Blog con notas, publicaciones sobre exploits, uso de herramientas, búsqueda de vulnerabilidades y más. @Yonatan_correa
09 junio 2019
Exploit Local para ProShow
Bueno, esto es un exploit local que hice para la aplicación ProShow v9.0.3797, última versión actualmente. Aquí pongo los detalles para la creación del exploit
Historia
Recuerdo que interactué con un conocido que estaba usando esta herramienta, y lo cual me dio la curiosidad de probar si hay algún fallo para la última versión, como no hay para esta versión y es vulnerable, me puse manos a la obra :)
Descripción
ProShow: es una aplicación que corre con permiso de administrador, lo cual sirve para escalar privilegios en la máquina que lo tenga instalado, solo tendríamos que remplazar el archivo load por el nuestro
03 junio 2019
Mi Experiencia en la OSCP
Bueno, ya se que hay algunos post que hablan de su experiencia, pero como hace tanto no escribo, quise retomar, y empezar a escribir hablando sobre mi experiencia y recomendaciones sobre el curso Penetration Testing with Kali (PWK).
Bueno, la verdad es que es un curso muy bueno y que demanda mucho tiempo de dedicación, ya que te topas con muchas máquinas y diferentes sistemas operativos y modalidades de explotación de servicios.
En el Laboratorio
Recuerdo que en el laboratorio fue algo muy genial, ya que me tope con muchas modalidades de cosas que no me había tocado explotar, lo cual me obligo a aprender nuevas cosas sobre todo en la escalación de privilegios (si aquí estas débil, te recomiendo que le dediques el tiempo necesario para mejorar tus habilidades lo más que puedas).
Suscribirse a:
Entradas (Atom)