https://hackalex.com/ Pentesting, Red Teaming, MalDev y apuntes de ciberseguridad. en Sat, 30 May 2026 00:00:00 GMT https://hackalex.com/alejandro-lopez-aguilar/ https://hackalex.com/alejandro-lopez-aguilar/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Offensive Security Engineer enfocado en pentesting realista, Active Directory, pivoting y desarrollo de tooling ofensivo. Certificado OSCP+ (100/100) y HTB CPTS, con base de Ingeniería de Software, experiencia construyendo laboratorios vul... https://hackalex.com/certificaciones/ https://hackalex.com/certificaciones/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[G| Certificaciones] #[Y|> OffSec Certified Professional Plus (OSCP+) | Febrero 2026] Puntuación: 100/100 Certificación práctica de élite en pentesting ofensivo. Examen de 48 horas comprometiendo 6 máquinas independientes + 3 sets de Acti... https://hackalex.com/herramientas-propias/ https://hackalex.com/herramientas-propias/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[G| Herramientas Propias] Scripts y utilidades desarrolladas para automatizar tareas de pentesting, enumeración y explotación en laboratorios. #[Y|> Thread Enumerator] Enumerador de hilos/procesos orientado a análisis y automatización. Ab... https://hackalex.com/proyectos-destacados/ https://hackalex.com/proyectos-destacados/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[Y|> CTF-Lab Local | Trabajo Fin de Grado] Septiembre 2025 - Enero 2026 | Calificación: 9/10 Ecosistema completo de entrenamiento en pentesting 100% offline: máquina virtual vulnerable (Ubuntu Server + Docker Compose) con kill chain de 6... https://hackalex.com/writeups/hack-the-box/ https://hackalex.com/writeups/hack-the-box/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Aquí podréis ir consultando todas las máquinas que he resuelto en la plataforma Hack The Box ─────────────────────────────────────────────────────────────── {% content-ref url="/pages/e3yXsisw9woqI3hFhjQP" %} Expressway {% endcontent-ref %... https://hackalex.com/writeups/hack-the-box/expressway/ https://hackalex.com/writeups/hack-the-box/expressway/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Expressway es la primera máquina easy de la Season 9 #[G| Escaneo Inicial] Podemos comprobar que la maquina tiene el puerto 22 (SSH) abierto únicamente, en este punto al no tener credenciales válidas no hay nada que podamos hacer. Proceder... https://hackalex.com/writeups/tryhackme/ https://hackalex.com/writeups/tryhackme/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Aquí podréis ir consultando todas las máquinas que he resuelto en la plataforma Tryhackme ─────────────────────────────────────────────────────────────── {% content-ref url="/pages/TQRVACSOhkYQWttddIKO" %} BruteIt {% endcontent-ref %} ────... https://hackalex.com/writeups/tryhackme/bruteit/ https://hackalex.com/writeups/tryhackme/bruteit/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Recurso externo: https://tryhackme.com/r/room/bruteit #[C|:: Reconocimiento ] Antes de comenzar vamos a realizar un ping para ver si hay conectividad con la máquina Al tener conectividad podemos comenzar con el escaneo de puertos Para esta... https://hackalex.com/maldev/mecanismos-de-deteccion/ https://hackalex.com/maldev/mecanismos-de-deteccion/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Static/Signature Detection] Una firma(signature) es un numero de bytes o strings unicos que identifican un malware, otras condiciones pueden ser variables o nombres de funciones. Una vez que la solución de seguridad escanea el progr... https://hackalex.com/maldev/payload-encryption/ https://hackalex.com/maldev/payload-encryption/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar La encriptación del payload es una técnica utilizada por los atacantes para ocultar el código malicioso dentro de un archivo o programa. Mediante el uso de distintos métodos de cifrado, el contenido del payload se mantiene ilegible para lo... https://hackalex.com/linux-and-herramientas/comandos-de-linux/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Algunas listas de comandos linux comunes usados para pentesting {% content-ref url="/pages/ZEu1Z7mZcnsyKmgH9n7E" %} Head {% endcontent-ref %} {% content-ref url="/pages/A6HKRAyeiHQwlG9ZCIyE" %} Sed {% endcontent-ref %} {% content-ref url="... https://hackalex.com/linux-and-herramientas/comandos-de-linux/busqueda-de-archivos/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/busqueda-de-archivos/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar find: Busca archivos en un directorio. Ejemplo: find /ruta -name ".txt". locate: Busca archivos por nombre (requiere base de datos actualizada con updatedb) https://hackalex.com/linux-and-herramientas/comandos-de-linux/enlaces-simbolicos/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/enlaces-simbolicos/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Un enlace simbólico (o symlink) en Linux es un archivo especial que apunta a otro archivo o directorio, similar a un acceso directo. Se crean con el comando ln con la flag -s Crear un enlace simbólico: -s: Indica que debe ser un enlace sim... https://hackalex.com/linux-and-herramientas/comandos-de-linux/gestion-de-archivos-y-directorios/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/gestion-de-archivos-y-directorios/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar ls: Lista los archivos y directorios. Ejemplo: ls -la (muestra archivos ocultos con detalles). cd: Cambia de directorio. Ejemplo: cd /ruta/a/directorio. pwd: Muestra la ruta del directorio actual. mkdir: Crea un nuevo directorio. Ejemplo:... https://hackalex.com/linux-and-herramientas/comandos-de-linux/gestion-de-usuarios-y-permisos/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/gestion-de-usuarios-y-permisos/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar whoami: Muestra el usuario actual. id: Muestra información del usuario (UID, GID, etc.). chmod: Cambia los permisos de archivos o directorios. Ejemplo: chmod 755 archivo. chown: Cambia el propietario de un archivo o directorio. Ejemplo: ch... https://hackalex.com/linux-and-herramientas/comandos-de-linux/grep/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/grep/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar El comando grep en Linux se utiliza para buscar texto dentro de archivos o entradas estándar #[Y|> Flags comunes de grep:] 1. -i (ignore case): Propósito: Ignora las mayúsculas/minúsculas al buscar coincidencias. Ejemplo: grep -i "texto" a... https://hackalex.com/linux-and-herramientas/comandos-de-linux/head/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/head/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar El comando head en Linux se utiliza para mostrar las primeras líneas de un archivo o entrada estándar -n [líneas]: Propósito: Especifica cuántas líneas se deben mostrar. Ejemplo: head -n 5 archivo.txt muestra las primeras 5 líneas del arch... https://hackalex.com/linux-and-herramientas/comandos-de-linux/procesos/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/procesos/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar ps: Lista los procesos en ejecución. Ejemplo: ps aux (muestra todos los procesos con detalles). top: Monitoriza los procesos en tiempo real. htop: Versión mejorada de top (requiere instalación). kill: Finaliza un proceso por su ID (PID). E... https://hackalex.com/linux-and-herramientas/comandos-de-linux/redes-y-conectividad/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/redes-y-conectividad/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar ping: Comprueba la conectividad con una dirección IP o dominio. Ejemplo: ping google.com. curl: Realiza peticiones HTTP/HTTPS. Ejemplo: curl -O http://ejemplo.com/archivo.txt. wget: Descarga archivos desde la web. netstat: Muestra las cone... https://hackalex.com/linux-and-herramientas/comandos-de-linux/searchsploit/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/searchsploit/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[Y|> Flags y opciones comunes:] 1. -h o --help: Propósito: Muestra la ayuda y las opciones disponibles. Ejemplo: 2. -t (title only): Propósito: Realiza la búsqueda solo en los títulos de los exploits. Ejemplo: 3. -w (web link): Propósito:... https://hackalex.com/linux-and-herramientas/comandos-de-linux/sed/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/sed/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar El comando sed (Stream Editor) en Linux se utiliza para procesar y transformar texto #[Y|> Flags comunes de sed:] 1. -e (script): Propósito: Permite especificar un script o comando de edición directamente en la línea de comandos. Ejemplo:... https://hackalex.com/linux-and-herramientas/comandos-de-linux/sistema-y-discos/ https://hackalex.com/linux-and-herramientas/comandos-de-linux/sistema-y-discos/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar df: Muestra el uso del disco. Ejemplo: df -h (formato legible). du: Muestra el tamaño de archivos y directorios. Ejemplo: du -sh carpeta/. mount y umount: Monta y desmonta dispositivos. lsblk: Lista dispositivos de almacenamiento. fdisk y... https://hackalex.com/linux-and-herramientas/herramientas/ https://hackalex.com/linux-and-herramientas/herramientas/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar La siguiente lista es un conjunto de herramientas que he usado a la hora de realizar certificaciones y CTFs, por cada herramienta se da una breve explicación para usarlas y entender su funcionamiento {% content-ref url="/pages/c9SU269TnKvV... https://hackalex.com/linux-and-herramientas/herramientas/crackmapexec-netexec/ https://hackalex.com/linux-and-herramientas/herramientas/crackmapexec-netexec/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar NetExec (nxc) es el sucesor moderno de CrackMapExec (crackmapexec/cme). Se usa para enumerar, validar credenciales y automatizar acciones en entornos Windows/Active Directory desde protocolos como SMB, WinRM, LDAP, MSSQL o RDP. #[G| Uso bá... https://hackalex.com/linux-and-herramientas/herramientas/ffuf/ https://hackalex.com/linux-and-herramientas/herramientas/ffuf/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Ffuf es una herramienta rápida y flexible para realizar fuzzing y enumeración de directorios en aplicaciones web. Su capacidad para manejar grandes listas de palabras y su eficiencia en la identificación de puntos de entrada y recursos ocu... https://hackalex.com/linux-and-herramientas/herramientas/hydra/ https://hackalex.com/linux-and-herramientas/herramientas/hydra/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Hydra es una herramienta de fuerza bruta muy utilizada en el ámbito de la ciberseguridad para realizar ataques de diccionario contra diversos servicios de red. Su capacidad para soportar múltiples protocolos, como HTTP, FTP, SSH y más, la... https://hackalex.com/linux-and-herramientas/herramientas/john/ https://hackalex.com/linux-and-herramientas/herramientas/john/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar John es una potente herramienta de cracking de contraseñas diseñada para identificar contraseñas débiles mediante técnicas de fuerza bruta y diccionario. Es especialmente eficaz para analizar archivos de contraseñas hash y soporta una ampl... https://hackalex.com/linux-and-herramientas/herramientas/phonebook/ https://hackalex.com/linux-and-herramientas/herramientas/phonebook/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Phonebook es un recurso de OSINT útil para encontrar correos, dominios y subdominios relacionados con una organización. Suele usarse durante la fase de reconocimiento para ampliar superficie de ataque antes de lanzar enumeración activa. #[... https://hackalex.com/linux-and-herramientas/herramientas-propias/ https://hackalex.com/linux-and-herramientas/herramientas-propias/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Lista de herramientas desarrolladas por mi que podréis encontrar en mi github personal Recurso externo: https://github.com/AleLopezDev {% content-ref url="/pages/00FNLgp0IpAVGzDsbbrK" %} Thread Enumerator {% endcontent-ref %} {% content-re... https://hackalex.com/linux-and-herramientas/herramientas-propias/aes-encryption/ https://hackalex.com/linux-and-herramientas/herramientas-propias/aes-encryption/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Este codigo no se puede usar en producción ya que es necesario remover tanto la clave hardcodeada y eliminar cualquier printf que muestre secretos Definiciones iniciales WIN32LEANANDMEAN reduce macros innecesarias del windows.h bcrypt.h se... https://hackalex.com/linux-and-herramientas/herramientas-propias/checkgtfobin/ https://hackalex.com/linux-and-herramientas/herramientas-propias/checkgtfobin/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Recurso externo: https://github.com/AleLopezDev/CheckGtfoBin/blob/main/checkBin.py Este script analiza una lista de binarios y verifica si son vulnerables a la escalación de privilegios mediante Sudo o SUID consultando la página de GTFObin... https://hackalex.com/linux-and-herramientas/herramientas-propias/otpforcer/ https://hackalex.com/linux-and-herramientas/herramientas-propias/otpforcer/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Recurso externo: https://github.com/AleLopezDev/otpForcer Este script en Python realiza un ataque de fuerza bruta contra un endpoint que verifica códigos OTP (One-Time Password). Funciona siempre que el servidor no bloquee las solicitudes... https://hackalex.com/linux-and-herramientas/herramientas-propias/thread-enumerator/ https://hackalex.com/linux-and-herramientas/herramientas-propias/thread-enumerator/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Recurso externo: https://github.com/AleLopezDev/Thread-Enumeration Este programa enumera todos los hilos (threads) pertenecientes a un proceso específico en Windows.\ Primero localiza el proceso objetivo por su nombre utilizando CreateTool... https://hackalex.com/linux-and-herramientas/herramientas/searchsploit/ https://hackalex.com/linux-and-herramientas/herramientas/searchsploit/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Searchsploit es una herramienta de búsqueda local para la base de datos de exploits de Exploit-DB. Permite encontrar rápidamente exploits conocidos para vulnerabilidades específicas. Su integración con la línea de comandos hace que sea una... https://hackalex.com/apuntes/ejptv2/ https://hackalex.com/apuntes/ejptv2/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar A continuación mostrare una lista de la metodología que usé para obtener la certificación eLearn Security Junior Penetration Tester y algunos comandos útiles para agilizar el proceso {% content-ref url="/pages/ELbJDkgHHuR9aGJcyg6N" %} Reco... https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Puertos Comunes] 21 - FTP 22 - SSH 25 - SMTP 80 - HTTP 445/135/139 - SMB 1433 - MSSQL 3306 - MYSQL 3389 - RDP 5985/5986 - WinRM https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/ftp/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/ftp/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Conexión FTP ] Para conectarse mediante ftp #[C|:: Comandos básicos ] #[C|:: Enumerar Versión FTP ] #[C|:: Fuerza Bruta con Nmap ] #[C|:: Conexión anónima con Nmap ] #[C|:: Fuerza Bruta con Hydra ] https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/http/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/http/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Enumerar Tecnologías ] #[C|:: Fuzzing ] En caso de encontrar un directorio uploads es recomendable que con curl -X OPTIONS /directorio/ -v, se viese si hay dav o si se pueden subir archivos, en caso de que se pueda subiríamos nuestr... https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/mysql/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/mysql/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Comandos básicos ] Acceso sin contraseña como \ : mysql -h -u \ Acceso con contraseña como \ : mysql -h -u \ -p Enumeración de BDs : show databases; Usar BD : use \ ; Mostrar tablas : show tables; Consultas : select \ from \ ; Visua... https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Comandos básicos ] #[C|:: Scripts útiles de enumeración ] #[G| Enumeración de Sesiones ] #[G| Enumeración de Usuarios ] #[G| Enumeración de recursos compartidos (Shares) ] #[G| Enumeración de usuarios con Metasploit ] Módulo: use au... https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/crackmapexec/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/crackmapexec/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Listar Shares (Null Session) ] #[C|:: Listar Usuarios (Null Session) ] Si a través de fuerza bruta u otros métodos hemos obtenido usuario y contraseña podemos listar rellenando entre las comillas el usuario y contraseña https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/enum4linux/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/enum4linux/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Enumeración General ] #[C|:: Listar Usuarios ] #[C|:: Enumeración de los SID de Usuarios ] #[C|:: Enumerar Recursos Compartidos ] https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/fuerza-bruta/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/fuerza-bruta/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Hydra ] https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/smbclient/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/smbclient/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Null Session ] #[C|:: Conexión a Recurso ] #[C|:: Subir Archivo ] Nos conectamos al recurso compartido Una vez conectado https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/smbmap/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/smb/smbmap/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Null Session ] #[C|:: Ejecutar comando ] #[C|:: Conectarse recursos compartido ] #[C|:: Subir archivo de nuestro equipo a la victima ] #[C|:: Descargar archivo ] https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/ssh/ https://hackalex.com/apuntes/ejptv2/enumeracion-puertos-comunes/ssh/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Comandos básicos ] #[C|:: Enumerar Algoritmos ] #[C|:: Fuerza Bruta ] #[G| Hydra ] #[G| Nmap ] #[G| Metasploit ] Podemos usar los siguientes módulos auxiliary/scanner/ssh/ssh\login auxiliary/scanner/ssh/ssh\version https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar La escalada de privilegios ocurre cuando un usuario accede al sistema con más permisos de los que le corresponde. Esto se logra usualmente mediante la explotación de vulnerabilidades de software. Existen dos tipos principales: horizontal,... https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/linux/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/linux/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Módulos de Metasploit importantes a la hora de escalar privilegios Enumeración de configuraciones en el sistema post/linux/gather/enum\configs Enumeración del sistema operativo post/multi/gather/env Enumeración de red post/linux/gather/enu... https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/linux/etc-shadow/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/linux/etc-shadow/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Usamos el comando Nos sirve para ver que archivos podemos modificar Vamos a proceder, a cambiar la contraseña del usuario root, vamos a modificar el asterisco (\) En primer lugar, generamos un hash con openssl y la contraseña que queramos https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/linux/les/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/linux/les/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Repositorio Recurso externo: https://github.com/The-Z-Labs/linux-exploit-suggester Nos movemos al directorio /tmp, transferimos la herramienta y le damos permiso de ejecución Ejecutamos y nos va a devolver todos los CVE que podemos utiliza... https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/linux/tareas-cron/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/linux/tareas-cron/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[Y|> Escalar Privilegios con Cron Jobs] Para escalar privilegios usando las tareas cron, sigue estos pasos: Identificar Tareas Cron Editables: Busca tareas cron usando crontab -l o revisa archivos como /etc/crontab o /etc/cron.d/ Verifica... https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/windows/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/windows/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Algunos comando útiles que podremos usar una vez establecida la sesión meterpreter (Metasploit) son los siguientes: Información del sistema (S.O, arquitectura, hostname) sysinfo Usuario actual getuid Direcciones IP e interfaces ifconfig En... https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/windows/access-token-impersonation/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/windows/access-token-impersonation/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar En primer lugar, visualizamos privilegios asignados (getprivs), para poder llevar a cabo esta explotación Si en la lista vemos : SeImpersonatrePrivilege significa que podemos continuar Cargamos una sesion de incogito en meterpreter: load i... https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/windows/kernel/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/windows/kernel/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar El comando getsystem : En metasploit comando para intentar subir privs (con meterpreter) #[C|:: Automático ] #[Y|> Reconocimiento de vulnerabilidades para privesc con el módulo de Metasploit:] use post/multi/recon/local\exploit\suggester C... https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/windows/uac/ https://hackalex.com/apuntes/ejptv2/escalada-de-privilegios/windows/uac/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Manual ] Antes de ejecutar esto, si podemos migrar al proceso explorer es recomendable: pgrep explorer : Esto nos da un numero\ migrate \ Este exploit solo se puede ejecutar si el usuario que disponemos de bajos privilegios, pertene... https://hackalex.com/apuntes/ejptv2/escaneo/ https://hackalex.com/apuntes/ejptv2/escaneo/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Escaneo de la red (Host Discovery) ] IP de nuestro equipo (Ejemplo): 192.168.2.14 Si la submask es 255.255.255.0 es /24\ Si la submask es 255.255.0.0 es /16 #[G| Nmap ] Es decir pongamos el ejemplo de que tenemos una submask 255.255... https://hackalex.com/apuntes/ejptv2/explotacion/ https://hackalex.com/apuntes/ejptv2/explotacion/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Windows: En este apartado se analizarán las diversas formas de explotar sistemas Windows en el EJPTV2 IIS WebDav SMB Eternalblue - Vulnerabilidad SMB RDP BlueKeep - Vulnerabilidad RDP WinRM: WinRM corre normalmente por los puertos TCP 5985... https://hackalex.com/apuntes/ejptv2/explotacion/linux/ https://hackalex.com/apuntes/ejptv2/explotacion/linux/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Apache ShellShock https://hackalex.com/apuntes/ejptv2/explotacion/linux/apache-shellshock/ https://hackalex.com/apuntes/ejptv2/explotacion/linux/apache-shellshock/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar El CVE-2014-6271, conocido como "Shellshock", es una vulnerabilidad crítica encontrada en Bash. La falla permite a los atacantes ejecutar comandos arbitrarios al utilizar ciertas variables de entorno, comprometiendo potencialmente la segur... https://hackalex.com/apuntes/ejptv2/explotacion/windows/ https://hackalex.com/apuntes/ejptv2/explotacion/windows/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar IIS WebDav SMB Eternalblue - Vulnerabilidad SMB RDP BlueKeep - Vulnerabilidad RDP WinRM: WinRM corre normalmente por los puertos TCP 5985 y 5986 https://hackalex.com/apuntes/ejptv2/explotacion/windows/iis-webdav/ https://hackalex.com/apuntes/ejptv2/explotacion/windows/iis-webdav/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar WebDAV es una extensión de HTTP que facilita la gestión colaborativa de archivos en servidores web a través de IIS (Servicios de Información de Internet). Permite realizar operaciones como crear, modificar y mover documentos en un servidor... https://hackalex.com/apuntes/ejptv2/explotacion/windows/rdp/ https://hackalex.com/apuntes/ejptv2/explotacion/windows/rdp/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[G| Comprobación de servicio RDP activo en un puerto (Metasploit) ] El servicio RDP corre por defecto en el puerto 3389, pero podemos encontrarlo en cualquier otro puerto, para comprobar si esta corriendo en otro puerto usamos el siguient... https://hackalex.com/apuntes/ejptv2/explotacion/windows/rdp/bluekeep-vulnerabilidad-rdp/ https://hackalex.com/apuntes/ejptv2/explotacion/windows/rdp/bluekeep-vulnerabilidad-rdp/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Vulnerabilidad BlueKeep en RDP BlueKeep (identificada como CVE-2019-0708) es una vulnerabilidad crítica en el Protocolo de Escritorio Remoto (RDP) de Microsoft, permite la ejecución remota de código. Fue descubierta en mayo de 2019 y afect... https://hackalex.com/apuntes/ejptv2/explotacion/windows/smb/ https://hackalex.com/apuntes/ejptv2/explotacion/windows/smb/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Reconocimiento con NMAP ] Si pone el siguiente mensaje: Message signing enabled but not required podemos usar PsExec (Nos permite Ejecutar comandos) El siguiente comando nos permitirá ver el tipo de samba/smb que esta corriendo y de... https://hackalex.com/apuntes/ejptv2/explotacion/windows/smb/eternalblue-vulnerabilidad-smb/ https://hackalex.com/apuntes/ejptv2/explotacion/windows/smb/eternalblue-vulnerabilidad-smb/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Esta vulnerabilidad permite la ejecución remota de código debido a un manejo incorrecto de los paquetes SMB, lo que puede ser explotado para tomar el control de un sistema sin parches. EternalBlue fue utilizada en ataques de ransomware not... https://hackalex.com/apuntes/ejptv2/explotacion/windows/winrm/ https://hackalex.com/apuntes/ejptv2/explotacion/windows/winrm/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Fuerza bruta con Crackmapexec ] #[C|:: Ejecución de comandos con crackmapexec ] #[C|:: Consola interactiva con Evil-WinRM (PowerShell) ] #[C|:: Obtener consola Meterpreter con Metasploit ] Usamos el módulo: exploit/windows/winrm/win... https://hackalex.com/apuntes/ejptv2/hash-dump/ https://hackalex.com/apuntes/ejptv2/hash-dump/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Un hash dump es una técnica utilizada para extraer y recopilar los valores hash de contraseñas almacenadas en un sistema informático https://hackalex.com/apuntes/ejptv2/hash-dump/crack-hashes/ https://hackalex.com/apuntes/ejptv2/hash-dump/crack-hashes/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar La herramienta más utilizada y conocida es John, en el examen es la que usaremos a la hora de crackear hashes #[C|:: Sintaxis básica ] #[C|:: Ver Resultados ] Lo siguiente nos mostrará por consola algo parecido a lo siguiente Administrator... https://hackalex.com/apuntes/ejptv2/hash-dump/dumpear-hashes/ https://hackalex.com/apuntes/ejptv2/hash-dump/dumpear-hashes/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Dumpear hashes se refiere al proceso de extraer o volcar los valores hash de contraseñas almacenadas en un sistema. Estos hashes son representaciones cifradas de contraseñas que los sistemas utilizan para autenticar usuarios sin almacenar... https://hackalex.com/apuntes/ejptv2/hash-dump/pass-the-hash-windows/ https://hackalex.com/apuntes/ejptv2/hash-dump/pass-the-hash-windows/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Pass the Hash es una técnica utilizada para acceder a un sistema protegido sin necesidad de conocer la contraseña en texto plano del usuario. En lugar de esto, el atacante aprovecha los hash de las contraseñas que ya están almacenados y lo... https://hackalex.com/apuntes/ejptv2/recopilacion-de-informacion/ https://hackalex.com/apuntes/ejptv2/recopilacion-de-informacion/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar #[C|:: Identificar IP de un dominio ] #[C|:: Identificar Tecnologías ] #[C|:: Firewall Web ] #[C|:: Listar Subdominios ] #[C|:: Información detallada de un dominio ] #[C|:: Recopilación de información de un dominio con NetCraft ] {% embed... https://hackalex.com/owasp-top-10/sql-injection/ https://hackalex.com/owasp-top-10/sql-injection/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar La inyección SQL es un ataque que explota vulnerabilidades en aplicaciones que utilizan bases de datos. Un atacante inserta código SQL malicioso en entradas como logins, formularios, URLs o parámetros de API. Esto puede otorgarles acceso n... https://hackalex.com/owasp-top-10/sql-injection/actividad-ejemplo/ https://hackalex.com/owasp-top-10/sql-injection/actividad-ejemplo/ Sat, 30 May 2026 00:00:00 GMT Alejandro Lopez Aguilar Recurso externo: https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-contents-non-oracle {% file src="/files/We3OdXfba8RVkytHbthS" %}