webshell
2023
Squid Game CTF - Hc0n 2023
·3242 palabras·16 mins
secu
Defense Evasion
kraken
webshell
redteam
ctf
Squid Game es un CTF creado para el congreso: Hc0n 2023. Se trata de tres retos estilo Boot2root a través de un acceso inicial web. El objetivo de los retos es: realizar una post-explotación vía webshell sobre unos entornos restringidos y conseguir ganar privilegios. En este post, se mostrarán las soluciones propuestas para estos retos.
Kraken Fundamentals - II
·2904 palabras·14 mins
secu
Persistence
Defense Evasion
kraken
webshell
redteam
Dos piezas fundamentales en la lógica de Kraken son los Módulos y los Agentes. A través de estos componentes, se entenderá como Kraken realiza la ejecución de código y aprovecha su diseño y arquitectura para aportar al operador cierta flexibilidad y comodidad durante la fase de post-explotación.
Kraken Fundamentals - I
·1175 palabras·6 mins
secu
Persistence
Defense Evasion
kraken
webshell
redteam
Kraken es una herramienta para orquestar webshells desarrolladas en PHP, Java y .NET. Este es el primer post de la serie Kraken Fundamentals, donde hablaremos acerca de cómo esta diseñada y cómo funciona la herramienta.