Trucos Generales
Validar si tenemos ejecución de código con una trama de ICMP y tcpdump
# Se envia el ping desde la maquina victima
ping 192.168.119.195
# Se ejecuta la escucha con tcpdump en la maquina atacante
tcpdump -i tun0 icmpConfigurar el servicio de NTP para tener la misma hora del Kerberos
ntpdate -u 10.10.10.100Conectarse a SSH en una shell de RBASH o shell restrictiva
ssh alfred@10.11.1.101 -t 'bash --noprofile'
## ssh escape restricted shell
ssh mindy@x.x.x.x
#>export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:$PATH
-----------------------------------
$ ls
-rbash: /usr/bin/python: restricted: cannot specify `/' in command names
$ BASH_CMDS[a]=/bin/sh;a
$ export PATH=$PATH:/bin/
$ export PATH=$PATH:/usr/bin
## Error de diffie-hellman-group1-sha1
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 j0hn@10.10.10.111 -p 22000Migracion de Shell en windows por medio de un bat
Migracion de shell en Linux
Migracion de shell en Windows
Validacion de RCE con PHP
Obteniendo TTY Interactiva
Enviar peticion a Bursuite
Utilizando Docker como maquina de ataque desde kali
Última actualización