One shell to HANDLE them all
Abuso de handles de token abiertos para escalar privilegios en el contexto de una shell web
Abuso de handles de token abiertos para escalar privilegios en el contexto de una shell web
Combinando DLL Hijacking con perfiles personalizados de Cobalt Strike para persistir y pasar desapercibidos
Compromiso total de un servidor Linux, a partir de una lectura arbitraria de ficheros (CVE-2018-1685), via Kerberos
Utilización de Google Apps Script como proxy para la comunicación con el C&C
Detalles técnicos de cómo utilizar Microsoft SQL Server como un proxy para realizar movimientos laterales