0x01 - Explicación & Tips.
En este post voy a poner un índice con los videotutoriales sobre exploitación web que he ido haciendo en el transcurso de los últimos dos años. En susodichos encontraréis explicaciones tales como las inyecciones sql manuales mediante cortafuegos o encriptaciones, hasta tips para hackear bien un servidor web.
Dichos videotutoriales están hechos para la visión del webmaster/administrador e iluminarles con el conocimiento de los errores a nivel web para que así, con ese fin, consigan corregir los respectivos errores.
Dicho esto aquí termina la explicación.
Tips
- Visualizar siempre en HD
- Encontraréis todos los links de utilidad en la descripción (Si es que los hay).
0x02 - Índice.
- Realizando un Symlink automatizado [Básico] | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Diversión con SQL inyección por Veneno [Manualmente] | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Inyección SQL manual método POST | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Inyección SQL mediante base64 bypasseando WAF | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Rooteando servidores virtuales Windows | Ver aquí
- Backdoorizando servidores web con PHP | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Generando tu index para defacement | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Garantizando acceso a un panel gracias al robo de cookies | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Backdoorizando servidores web con Weevely | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Subiendo WebShells en foros SMF | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Desofuscando WebShells y encontrando backdoors | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Defaceando páginas web gracias al XSS persistente | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Explotación de Full Source Disclosure & conexión remota a servidor mysql | No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
0x03 - Despedida.
Mi única petición para vosotros es que sepáis aprovechar lo que en mis vídeos muestro y si queréis criticar, mejor tomadlo a modo de consejo y pongáis intención en ayudar y darme tips a la hora de enseñar.
Os dejo por aquí mi blog, por si queréis echarle un vistazo y el link directo a mi canal de Youtube.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
