Entradas

Publican 0-day de vBulletin que permite la ejecución remota de código y sin autenticación
Hace tan sólo unas horas un usuario anónimo publicaba en Full Disclosure un 0-day que permite la ejecución remota de código (RCE) en vBulletin y que afecta desde la versión …

Shhmon: silenciando Sysmon descargando su driver
Como ya sabéis, Sysmon es una herramienta que tiene la capacidad de detectar muchos indicadores que genera un atacante como la creación de procesos, cambios en el registro, cre…

ConPtyShell: una shell inversa totalmente interactiva para Windows
ConPtyShell de LupMan es una shell inversa totalmente interactiva para sistemas Windows. La introducción de la Pseudo Consola (ConPty) en Windows ha mejorado mucho la forma e…

Donut: generador de shellcodes capaces de cargar assembly .NET en memoria (2 de 2)
En el post anterior de esta serie vimos el funcionamiento de los donuts . Ahora, en esta segunda entrada, vamos a ver qué podemos hacer con esta herramienta, es decir, nos cen…

Técnicas para transferir archivos durante una post-explotación
Normalmente en cualquier ejercicio de red team cuando se consigue acceso a un sistema tendremos que ingeniárnoslas para subir distintos archivos, continuando así con el proceso…

FileGPS: herramienta para encontrar un archivo renombrado a través de un formulario de upload
Cuando estamos auditando un sitio web y logramos subir una webshell o simplemente un archivo de prueba a través de un formulario de upload, generalmente se renombra de varias m…

Donut: generador de shellcodes capaces de cargar assembly .NET en memoria (1 de 2)
En 2015, el AMSI (Antimalware Scan Interface) fue integrado en varios componentes de Windows usados para ejecutar scripts (VBScript, JScript, PowerShell). Casi al mismo tiempo,…

Escribiendo un sencillo bootloader
Algunos tipos de malware se guardan así mismos en el Master Boot Record (en adelante MBR) como método de persistencia arrancándose durante el proceso de inicio del sistema. Rec…