h4cker_b00k
  • 👋Whoami
  • PortSwigger Apuntes
  • 📝PortSwigger Notes
    • SQL Injection
    • XSS (Cross Site Scripting)
  • 📖The hacker's bible
    • Técnicas Generales
  • 🚫File2ban (root)
    • File2ban Privilege Escalation
  • 🛠️openssl tool
    • Openssl bruteforce script
  • 🔄Reverse Shell's, Payload's, etc...
    • Payloads, Reverse Shell's...
  • 💉SQL Injection Script's
    • SQL Injection Script
  • 🔍PHISHING (Apuntes)
  • 🎣phishing_generic
    • Phishing_tools
    • Phishing_techniques and results
  • 🔐Pfsense Firewall Configuración GUIA
    • Pfsense Firewall Configuración
  • 🔵Configuración y Explotación de Windows (EternalBlue y BlueKeep)
    • Config W7 x86 y x64 Vuln EternalBlue
    • Conf W7 Professional 64 bits Vuln BlueKeep
  • 🖥️Rever Shell (payload) oculto en windows
    • Crear RevrseShell oculta de manera profesional en un archivo en windows (.exe .bat .ps1)
  • 🔑Técnica Pass-The-Hash en metasploit
    • Conectarse con SMB mediante el dumpeo de hashes (Pass-The-Hash)
  • 🐧Exploit kernel en Ubuntu
    • Conf Ubuntu 12.04 server (exploit kernel)
  • 📹Hackear Webcam en windows (Vulnerabilidad)
    • Visualizar Webcam por metasploit en windows (Vulnerabilidad)
  • ⌨️Técnica Keylogger Automatizada
    • Keylogger Script Automatizado (Linux y Windows)
  • 📦CTF en docker, importar y automontarla
    • Crear maquina vulnerable docker, importar la misma y automontarla
  • 🌍Crear dominio y subdominio en apache2
    • Crear dominio y subdominio en apache2 pata CTF's
  • ✅Activación Office Gratis
    • Activación de Office Permanente gratis
  • 💡Sticky Keys Hack (Técnica Windows)
    • Sticky Keys Hack (Técnica Windows)
  • 🔧Bypass Login Linux (GRUP)
    • Bypass Login Linux (GRUB)
  • 🔌Configuración de WOL (Wake On Lan)
    • Configuración de WOL (Wake On Lan)
  • ⚡DigiSpark y USB Ninja (Función)
    • DigiSpark y USB Ninja (Función)
    • Digispark Tutorial (Programandolo)
    • Lista de signos Digispark (Caracteres, simbolos, etc...)
  • 🧰Hack5 Tools Info
    • Hack5 Tools
      • Bash Bunny (Hack5) Función
      • ScreenCrab (Hack5) Función
      • KeyCroc (Hack5) Función
      • USB Rubber Ducky (Hack5) Función
  • 🪟 Active Directoy (Hacking)
    • Active Directory dedicado al hacking
      • KERBEROASTING en Active Directory
      • Active Directory Hacking (Practicas-Teoria)
      • Active Directory Hacking (Auditorias para entorno real)
  • 🌐Herramientas de DOXEO (OSINT)
    • Herramientas/Paginas de DOXEO para cualquier usuario de internet
      • BoxPiper Pagina Doxeo
      • Epieos Pagina Doxeo
      • Exposed Pagina Doxeo (Correo, numero, etc...)
      • GitHub Para Doxear
      • Hunter Pagina Doxeo
      • IntelligenceX Pagina Doxeo
      • OSINT Industries Pagina Doxeo (Correo, numero, etc...)
      • Phomber GitHub (Doxeo Numero de Teléfono)
      • Temp Mail Pagina Correos Temporales
  • 📡Shell Persistente en PowerShell (Windows)
    • Shell Persistente mediante PowerShell Windows
  • 💀Software Remcos (RAT)
    • Programa Remcos (Técnica RAT)
  • 🐍Entorno de Anaconda/Miniconda con Python
    • Entorno virtual de Anaconda/Miniconda Python
  • Conceptos de Ciberseguridad en Hacking Ético
    • Teoría Hacking Ético
      • Introducción
    • Recopilación Pasiva de información
      • Introducción
      • Hacking con buscadores de internet
      • Pagina Shodan
      • Pagina Censys
      • Registros o BBDD Whois
      • Archive (Análisis de información histórica)
      • TheHarvester
        • TheHarvester Herramienta
        • Bloqueo temporal de dirección IP pública
      • Maltego
        • Instalacion de maltego en kali linux
        • Funcionamiento de Maltego
        • Instalar transformador con API Key
        • Utilizar transformador shodan en maltego
      • Recon-ng Herramienta
    • Recopilación Semi-Pasiva de información
      • Introducción
      • Entorno controlado (LAB)
      • FOCA (Análisis de metadatos)
        • Introducción FOCA
        • Instalar FOCA
        • Funciones de FOCA
      • Herramientas alternativas para Kali de extracción de metadatos
        • Herramienta Metagoofil
        • Herramienta Metashield-analyzer
      • Introducción al protocolo DNS
      • CentralOps y DNSdumpster
        • CentralOps
        • DNSdumpster
      • Sniffers
        • Wireshark
        • TCPdump
    • Recopilación Activa de información
      • Introducción
      • Metasploitable3
        • Entorno vulnerable (Metasploitable3 (Presentación))
        • Instalacion de Metasploitable3
        • Linux Ubuntu-Windows Server 2008 - Metasploitable3
      • DNSRecon Herramienta (Ficheros de zona)
      • Nmap Herramienta
        • Introducción
        • Descubrimiento de hosts (Host Discovery)
        • Escaneo de puertos
        • Descubrimiento de servicios
        • Amap (descubrimiento de servicios)
        • Nmap (identificación del sistema operativo)
        • Nmap (SMB Enumeration)
        • Nmap (SNMP enumeration)
    • Análisis de vulnerabilidades
      • Introducción
      • CVE, CVSS, CPE - Common Vulnerabilities and Exposures
      • Análisis de vulnerabilidades con Nmap
      • Nessus Herramienta (Mas utilizada)
        • Instalación Nessus
        • Nessus (Análisis básico de vulnerabilidades)
        • Nessus (Análisis avanzado de vulnerabilidades)
      • Otras Herramientas
    • Explotación y Hacking de vulnerabilidades en Hosts
      • Explotación de vulnerabilidades
      • Explotacion manual de vulnerabilidades Host
      • Metasploit Herramienta
        • Introducción
        • Metasploit (Explotación básica)
        • Metasploit (explotación avanzada)
        • Metasploit (Creación de payloads personalizados)
        • Metasploit (Importando los resultados de Nessus)
        • Armitage (interfaz grafica de metasploit)
    • Explotación y Hacking de vulnerabilidades Web
      • Instalación de maquina virtual Ubuntu
      • Instalación aplicación Web vulnerable (Mutillidae II)
      • Burp Suite
        • Introducción
        • Spidering y Crawling con Burp Suite y skipfish
        • Inyecciones de codigo y contexto
      • Introducción (SQL Injection)
      • SQLmap Herramienta
        • SQLmap (Blind SQL Injection - Parte 1)
        • SQLmap (Funcionalidad - Parte 2)
      • Path Traversal o Directory Traversal
      • WebShells
      • Unrestricted File Upload
      • HTML Injection y Cross-Site-Scripting (XSS)
      • CSRF (Cross-site request forgery)
      • XSStrike Herramienta
      • Otras técnicas de explotación (Cookie Tampering, command injection...)
        • Command Injection
        • Cookie Tampering
      • Info Extra Burp Suite
    • Explotación y Hacking de vulnerabilidades en Red
      • Man in the middle (MITM)
      • Introducción e instalación de Bettercap
      • ARP Spoofing
      • DNS Spoofing
      • Social Engineering ToolKit (SET)
      • Polymorph Herramienta
        • Manipulación de trafico de red en tiempo real
        • Polymorph (Manipulación de trafico ICMP)
        • Polymorph (Manipulación de trafico MQTT)
        • BONUS (Explotando un fallo de seguridad en Windows 10)
        • DEMO (Explotación avanzada WINREG)
    • Técnicas de Post-Explotación
      • Introducción (Técnica de Post-Explotación)
      • Linux-Windows Meterpreter Post-Explotación
        • Linux (Meterpreter para Post-Explotación)
        • Windows (Meterpreter para Post-Explotación)
        • Elevación de privilegios (UAC Bypass)
        • Volcado de memoria con Mimikatz
      • Procdump y lsass.exe
      • Cracking de contraseñas (John the ripper y Hashcat)
      • Backdoors en binarios
      • Migración de meterpreter a otro proceso
      • Borrado de evidencias
        • Info
        • Linux (Herramientas Borrado de evidencias)
        • Windows (Herramientas Borrado de evidencias)
        • Archivos relevantes para eliminar
          • Rutas Windows Importantes que borrar
          • Rutas Linux Importantes que borrar
    • Machine Learning aplicado a Hacking
      • Introducción
      • Machine Learning aplicado a la Ciberseguridad
      • BATEA (Reconocimiento de hosts con ML)
      • Pesidious (Mutaciones con Deep Learning)
      • Ingeniería Social - Deep fake
  • 🔐CVE-2024-10924 (Bypass-MFA-Wordpress)
    • Instalación laboratorio vulnerable CVE-2024-10924 (Bypass-MFA-Wordpress)
  • 🧪CVE-2024-21413 (Instalación laboratorio vulnerable)
    • 📧Instalación laboratorio vulnerable CVE-2024-21413 (Ejecución remota de comandos Outlook)
  • 🔑Técnica Vulnerabilidad CVE-2023-32784
    • Técnica CVE-2023-32784 (Keepass-password-dump)
  • 🔧Instalar SPSS full gratis (crack)
    • Instalar SPSS full gratis (crack)
  • 🔋Crear USB AutoRun
    • Crear USB AutoRun (Emular Rubber Ducky)
  • The hacker's book
  • Write Up's
  • 🔥VulnHub (Writeup's)
    • VulnHub
      • Write Up Basic_Pentesting_1 VulnHub
      • Write Up Basic_Pentesting2 VulbHub
      • Write Up Corrosion2 VulnHub
      • Write Up BassamCTF VulnHub
      • Write Up BORN2ROOT_2 VulnHub
      • Write Up CengBox VulnHub
      • Write Up Chill_hack VulnHub
      • Write Up CK-00 VulnHub
      • Write Up Clover_1 VulnHub
      • Write Up Cofeeaddicts VulnHub
      • Write Up Connect-The-Dots VulnHub
      • Write Up djinn_2 VulnHub
      • Write Up driftingblues_7 VulnHub
      • Write Up doubletrouble VulnHub
      • Write Up Dripping_blues VulnHub
      • Write Up Durian VulnHub
      • Write Up Election VulnHub
      • Write Up Empire Lupin One VulnHub
      • Write Up EVILBOX_ONE VulnHub
      • Write Up Funbox_Lunchbreaker VulnHub
      • Write Up Gaara VulnHub
      • Write Up Gigachad_vh VulnHub
      • Write Up HACK ME PLEASE VulnHub
      • Write Up HACKATHONCTF2 VulnHub
      • Write Up Hackeable ll VulnHub
      • Write Up Hacksudo_Aliens VulnHub
      • Write Up Ica1 VulnHub
      • Write Up Jangow VulnHub
      • Write Up Jetty VulnHub
      • Write Up LiterallyVulnerable VulnHub
      • Write Up Masashi VulnHub
      • Write Up MINU_1 VulnHub
      • Write Up Momentum VulnHub
      • Write Up MoneyBox VulnHub
      • Write Up Monitoring VulnHub
      • Write Up Noob VulnHub
      • Write Up Odin VulnHub
      • Write Up Photographer VulnHub
      • Write Up Prime_2 VulnHub
      • Write Up PYLINGTON VulnHub
      • Write Up RootThis_1 VulnHub
      • Write Up Seppuku VulnHub
      • Write Up shenron-3 VulnHub
      • Write Up Shuriken_1 VulnHub
      • Write Up So_simple_1 VulnHub
      • Write Up Stapler VulnHub
      • Write Up Sumo VulnHub
      • Write Up SUNSET_DUSK VulnHub
      • Write Up Symfonos_1 VulnHub
      • Write Up System_failure VulnHub
      • Write Up Thales VulnHub
      • Write Up THOTH_TECH_1 VulnHub
      • Write Up unknowndevice64 VulnHub
      • Write Up Vikings VulnHub
      • Write Up ColddBoxEasy_EN VulnHub
      • KB-VULN3 VulnHub
      • Funbox_CTF_4 VulnHub
      • NASEF_1 LOCATING TARGET
      • Write Up NiveK VulnHub
  • 🛡️HackTheBox (Writeup's)
    • HackTheBox
      • Write Up Usage HackTheBox
      • Write Up Perfection HackTheBox
      • Write Up Headless HackTheBox
      • Write Up Editorial HackTheBox
      • Write Up Builder HackTheBox
      • Write Up BoardLight HackTheBox
      • Write Up Bizness HackTheBox
      • Write Up Chemistry HackTheBox
  • 🐳 DockerLabs (Writeup's)
    • DockerLabs
      • AaguaDeMayo DockerLabs (Easy)
      • Asucar DockerLabs (Intermediate)
      • Bashpariencias DockerLabs (Intermediate)
      • Chocolatefire DockerLabs (Intermediate)
      • Collections DockerLabs (Intermediate)
      • Skullnet Dockerlabs (Difícil)
      • Mirame DockerLabs (Easy)
      • Buscalove DockerLabs (Easy)
      • Hidden DockerLabs (Intermediate)
      • Hackpenguin DockerLabs (Intermediate)
      • Fileception DockerLabs (Intermediate)
      • Domain DockerLabs (Intermediate)
      • ChatMe DockerLabs (Intermediate)
      • Devil DockerLabs (Intermediate)
      • Usersearch DockerLabs (intermediate)
      • Insecure DockerLabs (Hard)
      • Debugme DockerLabs (Hard)
      • Forgotten_portal DockerLabs (Intermediate)
      • Elevator DockerLabs (Easy)
      • Stack DockerLabs (Intermediate)
      • Hedgehog DockerLabs (Very Easy)
      • Report DockerLabs (intermediate)
      • Reverse DockerLabs (intermediate)
      • Reflection DockerLabs (Easy)
      • Spain DockerLabs (Hard)
      • Raas DockerLabs (Hard)
      • Database DockerLabs (Intermediate)
      • DevTools DockerLabs (intermediate)
      • Dockerlabs DockerLabs (Easy)
      • PyRed DockerLabs (Intermediate)
      • SecretJenkins DockerLabs (Easy)
      • Backend DockerLabs (Easy)
      • Eclipse DockerLabs (intermediate)
      • Cachopo DockerLabs (Intermediate)
      • Fooding DockerLabs (Intermediate)
      • Extraviado DockerLabs (Easy)
      • DockHackLab DockerLabs (Intermediate)
      • SummerVibes DockerLabs (Hard)
      • WalkingCMS DockerLabs (Easy)
      • Patriaquerida DockerLabs (Easy)
      • Psycho DockerLabs (Easy)
      • Picadilly DockerLabs (Easy)
      • Anonymouspingu DockerLabs (Easy)
  • 🕵️‍♂️TryHackMe (Writeup's)
    • TryHackMe
      • Write Up RootMe TryHackMe
      • Write Up Bounty Hacker TryHackMe
      • Write Up Mr Robot CTF TryHackMe
      • Write Up Creative TryHackMe
  • 🏗️ My Ctf's
    • CTF's
      • CTF Avengers Easy
      • CTF Ciberhack Intermediate
      • Ghost CTF Hard
      • CTF Cyb3rSh1€ld Intermediate
      • CTF HackMeDaddy Hard
      • CTF inj3ct0rs Intermediate
      • CTF LFI.elf Easy
      • CTF Ctrl-X Easy
      • CTF r00tless Hard
      • CTF 0xc0ffee Intermediate
      • CTF Memesploit Intermediate
      • CTF Jenkhack Easy
      • CTF chmod-4755 Intermediate
      • CTF 404-not-found Easy
      • CTF dance-samba Intermediate
      • CTF VulnVault Intermediate
      • CTF CrackOff Hard
      • CTF PressEnter Easy
      • CTF Mapache2 Intermediate
      • CTF Hackzones Intermediate
      • CTF Darkweb Hard
      • CTF Flow Hard
      • CTF Sender Intermediate
      • CTF Cracker Intermediate
      • CTF Express Intermediate
Powered by GitBook