· Pablo Plaza Martínez · cheatsheet
Port Forwarding - CheatSheet
Resumen práctico de técnicas de port forwarding/tunneling en Linux y Windows (SSH, socat, netcat, meterpreter, plink y netsh) para acceder a servicios internos detrás de firewalls.
Etiqueta: cheat-sheet
· Pablo Plaza Martínez · cheatsheetTransferir archivos (Post explotación) - CheatSheet
Recopilación práctica de métodos para transferir archivos durante la post-explotación en Linux y Windows. Incluye HTTP, Netcat, SCP, FTP, SMB, Certutil, PowerShell y Powercat. Ideal para subir herramientas o descargar datos de la víctima sin Meterpreter o Empire.
· Pablo Plaza Martínez · cheatsheetComandos en Windows para obtener shell
Recopilación de técnicas para obtener shell en Windows tras RCE. Incluye PowerShell en memoria, Powercat, Regsvr32, HTA, Cscript, MSBuild, WMIC, Certutil y pruebas contra Windows Defender.
· Pablo Plaza Martínez · cheatsheetCross-Site-Scripting (XSS) – Cheat Sheet
Guía completa sobre vulnerabilidades XSS: tipos (Reflected, Stored, DOM-Based), técnicas de bypass de filtros y payloads para evadir validaciones y WAFs.
· Pablo Plaza Martínez · herramientasReverse Shell - Cheat Sheet
Recopilación actualizada de las reverse shells más comunes y útiles en pentesting. Incluye Bash, Perl, Python, PHP, Ruby, Netcat y bind shells. También payloads generados con msfvenom y herramientas modernas. Perfecto para post-explotación tras obtener RCE.