Sherlock es un script de PowerShell que nos permite buscar rápidamente todo el software instalado en el equipo que esté sin actualizar y tenga vulnerabilidades conocidas, permitiéndonos de esta forma explotarlos para ganar privilegios de administrador.
Leer más…PowerSploit es una colección de módulos de Microsoft PowerShell que te facilita la vida al momento de hacer un pentest, y aca me voy a enfocar principalmente en buscar formas de ganar privilegios de administrador en un Windows (en el cuál ya tenemos un usuario no-administrador).
Leer más…Seteando la variable de entorno HISTTIMEFORMAT podemos darle el formato que queremos usar en el history de los usuarios en linux .. ya que por default solo guarda los comandos ejecutados .. pero no la fecha, hora, etc…
Muchas veces necesitamos que nuestra IP sea una distinta a la que tenemos actualmente .. ya sea para hacer pruebas, pentests, eludir algun bloqueo por geoip, etc..
La idea de este howto es utilizar SSH a travez de la red TOR, de esta forma siempre llegaremos al servidor ssh destino desde una IP random que se nos asignará en la red TOR.
Este es un mini tutorial para explicar como crear túneles SSH, para usarlos como proxys de navegación con Firefox (se puede adaptar a cualquier cosa q permita proxies SOCKS)
Bueno, esto intenta ser una mini-guia / rejunte de cosas a hacer, para asegurar un poco tu Debian recien instalado.
