0x01 - Explicación & Tips.
En este post voy a poner un índice con los videotutoriales sobre exploitación web que he ido haciendo en el transcurso de los últimos dos años. En susodichos encontraréis explicaciones tales como las inyecciones sql manuales mediante cortafuegos o encriptaciones, hasta tips para hackear bien un servidor web.
Dichos videotutoriales están hechos para la visión del webmaster/administrador e iluminarles con el conocimiento de los errores a nivel web para que así, con ese fin, consigan corregir los respectivos errores.
Dicho esto aquí termina la explicación.
Tips
- Visualizar siempre en HD
- Encontraréis todos los links de utilidad en la descripción (Si es que los hay).
0x02 - Índice.
- Realizando un Symlink automatizado [Básico] | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Diversión con SQL inyección por Veneno [Manualmente] | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Inyección SQL manual método POST | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Inyección SQL mediante base64 bypasseando WAF | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Rooteando servidores virtuales Windows | Ver aquí
- Backdoorizando servidores web con PHP | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Generando tu index para defacement | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Garantizando acceso a un panel gracias al robo de cookies | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Backdoorizando servidores web con Weevely | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Subiendo WebShells en foros SMF | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Desofuscando WebShells y encontrando backdoors | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Defaceando páginas web gracias al XSS persistente | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Explotación de Full Source Disclosure & conexión remota a servidor mysql | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
0x03 - Despedida.
Mi única petición para vosotros es que sepáis aprovechar lo que en mis vídeos muestro y si queréis criticar, mejor tomadlo a modo de consejo y pongáis intención en ayudar y darme tips a la hora de enseñar.
Os dejo por aquí mi blog, por si queréis echarle un vistazo y el link directo a mi canal de Youtube.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta