Escalada de Privilegios en Windows: PrintNightmare
Escalada de Privilegios en Windows: PrintNightmare Introducción PrintNightmare es el nombre dado a una vulnerabilidad crítica en el servicio de cola de impresión (spoolsv.exe) de Microsoft Windows, identificada como CVE-2021-34527. Originalmente mal clasificada como una vulnerabilidad de Escalada de Privilegios Local (LPE) bajo CVE-2021-1675, se descubrió más tarde que permitía…
CVE-2024-38063 – Vulnerabilidad Crítica 0-Click en Windows TCP/IP
0 Comentarios en CVE-2024-38063 – Vulnerabilidad Crítica 0-Click en Windows TCP/IP
Nueva Vulnerabilidad Crítica 0-Click en Windows TCP/IP 🔐 Se ha revelado una vulnerabilidad crítica en el protocolo TCP/IP de Windows, identificada como CVE-2024-38063. Esta permite la ejecución remota de código (RCE) sin necesidad de interacción del usuario, lo que significa que basta con estar conectado a la red para ser…
Guía de CrackMapExec – Cheat Sheet
CRACKMAPEXEC CrackMapExec (CME) es una herramienta de explotación, post-explotación y evaluación de seguridad utilizada principalmente para auditar redes y sistemas Windows. Desarrollada en Python, CME permite a los administradores de seguridad y a los profesionales de pruebas de penetración realizar tareas como enumerar usuarios, obtener información sobre equipos, ejecutar comandos…
Active Directory Attacks
Ataques de Directorio Activo Las empresas utilizan Active Directory (AD) para ayudar a administrar, autorizar y autenticar usuarios en una red interna. Aproximadamente el 90% de las empresas utilizan AD. Descubre cuales son los ataques más efectivos y comunes contra el Directorio Activo de una organización. ¡Lo que todo buen…