Las dos páginas que compartimos hoy en el blog hacen referencia a aquellas “utilidades” en entornos Windows y Linux que pueden ser usadas de manera arbitraria, es decir no siguiendo el flujo que fueron concebidas seguro ya vieron mas de una vez el uso de Certutil.exe o bien whois por mencionar algunos para descarga de ficheros.
El primero es GTFOBins, que tiene una lista de binarios de Unix para ser utilizada es una lista actualizada de binarios de Unix que un atacante puede explotar para evitar las restricciones que tenga nuestro objetivo.
Lolbas es su semejante pero para Windows en este repositorio tenemos el uso para ejecutar, compilar descargar con ejecutables propios del sistema operativo lo interesante de este sitio es que tenemos en la descripción en que sistema operativo se encuentra disponible el binario.
Como veran son dos paginas de referencia, cuando realizamos un proceso de pentesting, conoces sitios que tienen la misma funcionalidad o recopilación?
Intentar, intentar, intentar y seguir intentando es la regla que debe seguir para convertirse en un experto en cualquier cosa. - William Clemente Stone
Regards,
Snifer
