CVE-2025-55182: React2Shell de React a ejecución remota
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Daniel Miranda Barcelona | Excal1bur
[Hak5] Vault Scanner – Password Manager File Collector
Vault Scanner es un payload diseñado para que un USB Rubber Ducky descargue y ejecute un script remoto capaz de localizar archivos de bases de datos de gestores de contraseñas en el sistema víctima. Los resultados se envían automáticamente a…
[HTB OSINT CHALLENGE] – The Puppet Master
Macro_revshell – reverse shell con una macro de Word [VBA]
Protegido: Writeup Conversor [HTB]
No hay extracto porque es una entrada protegida.
Protegido: Writeup ExpressWay [HTB]
No hay extracto porque es una entrada protegida.
XSLT Injection – reverse shell
Demostración de explotación avanzada mediante XSLT Injection para lograr una reverse shell.
Reporte de Auditoría de Seguridad Interna – Active Directory
Reporte de auditoría completa de seguridad en un entorno corporativo simulado, enfocada en Active Directory. Durante la evaluación se identificaron y explotaron vulnerabilidades críticas como LLMNR/NBT-NS Poisoning, AS-REP Roasting, Kerberoasting y NTDS Dump, lo que permitió obtener credenciales privilegiadas y…
Windows File Explorer Windows 10 Pro x64 – TAR Extraction
Prueba de concepto para explotar CVE-2025-24071, una vulnerabilidad en Windows que permite la filtración de hash NTLM a través de archivos .library-ms. Esta versión difiere ligeramente de otras en que utiliza un archivo .tar en lugar de un .zip, lo…
🔔 Notify_Autoinstall (Discord Webhook Integration)
Script para automatizar instalación y configuración de notify con WebHook en Discord. Útil para recibir alertas o resultados de scripts ofensivos vía mensajería instantánea.