Notas

Reconocimiento

• DNS & mail reccon
• Google Dorks
• Host discovery
• Nmap
• Reconocimiento Web
• Searchsploit
• Waf
• s.o and version reccon

Servicios comunes

• , SMB
• FTP
• LDAP
• RDP
• Rcpbind (Nfs)
• Redis
• Rsync
• SMTP
• SNMP
• SQL
• SSH
• Tomcat
• WinRM

Web Pentesting

• Anotaciones Varias
• CMS discovery
• Drupal
• Enumeración Web Avanzada
• File upload bypass
• Fuerza Bruta Login
• Fuzzing Web
• Http Fileserver
• Local file inclusion LFI
• Vulnerabilidad Target Blank
• Webdav
• Wordpress
• XSS

Linux Pentesting

• Capabilities
• Comandos Básicos
• Crack /etc/shadow
• Cronjobs
• Escalada Privilegios
• Escribir En Terminal De Una Víctima
• Path Hijacking
• Permisos Suid Guid Extraños
• Pivoting De Usuarios
• Python Library Hijacking
• Sudo L
• Tratamiento De La Tty
• Vulnerabilidades Mas Conocidas

Windows Pentesting

• Comandos Básicos
• Enumeracion
• Escalada Privilegios
• Explotacion
• Post Explotación
• Vulnerabilidades Mas Conocidas

Pivoting

• Pivoting Basics
• Pivoting Entornos Linux
• Pivoting Entornos Windows

Varios

• Codificación
• Cracking Fuerza Bruta
• Crear Diccionarios
• Esteganografía
• Local Port Forwarding
• Metasploit Y Msfvenom
• Obfuscation Av Evasion
• Repositorio Git
• Reverse Shells
• Wireshark

Metodologias

• Metodoligías Privesc Linux By Hacktricks
• Metodologías Pentesting Web
• Preparacion Ejpt V2