Proyectos

  • [Hak5] Vault Scanner – Password Manager File Collector

    [Hak5] Vault Scanner – Password Manager File Collector

    Vault Scanner es un payload diseñado para que un USB Rubber Ducky descargue y ejecute un script remoto capaz de localizar archivos de bases de datos de gestores de contraseñas en el sistema víctima. Los resultados se envían automáticamente a un webhook de Discord para su recopilación y análisis. Cómo funciona Preparación del payload Despliegue…

  • Macro_revshell – reverse shell con una macro de Word [VBA]

    Macro_revshell – reverse shell con una macro de Word [VBA]

  • XSLT Injection – reverse shell

    XSLT Injection – reverse shell

    Demostración de explotación avanzada mediante XSLT Injection para lograr una reverse shell.

  • Reporte de Auditoría de Seguridad Interna – Active Directory

    Reporte de Auditoría de Seguridad Interna – Active Directory

    Reporte de auditoría completa de seguridad en un entorno corporativo simulado, enfocada en Active Directory. Durante la evaluación se identificaron y explotaron vulnerabilidades críticas como LLMNR/NBT-NS Poisoning, AS-REP Roasting, Kerberoasting y NTDS Dump, lo que permitió obtener credenciales privilegiadas y generar un Golden Ticket. El informe sigue la metodología PTES, incluyendo fases de reconocimiento, explotación,…

  • Windows File Explorer Windows 10 Pro x64 – TAR Extraction

    Windows File Explorer Windows 10 Pro x64 – TAR Extraction

    Prueba de concepto para explotar CVE-2025-24071, una vulnerabilidad en Windows que permite la filtración de hash NTLM a través de archivos .library-ms. Esta versión difiere ligeramente de otras en que utiliza un archivo .tar en lugar de un .zip, lo que mejora la compatibilidad en entornos exclusivamente SMB.

  • 🔔 Notify_Autoinstall (Discord Webhook Integration)

    🔔 Notify_Autoinstall (Discord Webhook Integration)

    Script para automatizar instalación y configuración de notify con WebHook en Discord. Útil para recibir alertas o resultados de scripts ofensivos vía mensajería instantánea.

  • 🧬 CIF Reverse Shell (abuso de formatos de archivos científicos)

    🧬 CIF Reverse Shell (abuso de formatos de archivos científicos)

    Reverse shell oculta en archivo .cif (Crystallographic Information File), diseñada para explotar parsers mal configurados en software de análisis científico.

  • 🧪 Insecure Deserialization – Pickle + Base64 (HTB – Baby Website Rick)

    🧪 Insecure Deserialization – Pickle + Base64 (HTB – Baby Website Rick)

    Exploit que demuestra cómo pickle y base64 pueden combinarse para lograr ejecución remota de comandos. Usado para resolver desafío web de HTB basado en deserialización insegura.