$ cat ~/notes/*.md
Cheat Sheets_
Una colección de comandos, técnicas y payloads que he ido recopilando a lo largo de mi trayectoria en máquinas, laboratorios y proyectos, acompañados de explicaciones concisas y ejemplos prácticos para entender rápidamente cuándo y cómo utilizarlos.
El objetivo es disponer de una referencia rápida que no solo muestre el comando, sino también el contexto y los detalles importantes para entenderlo.
Con el tiempo te das cuenta de que existen múltiples formas de realizar una misma tarea y que no todas las herramientas funcionan en todos los escenarios. Por ello, considero fundamental conocer y documentar diferentes alternativas, ya que permiten adaptarse mejor a cada situación y ahorrar tiempo durante laboratorios, proyectos o evaluaciones de seguridad.
ADCS
Active Directory Certificate Services
(ESC1 → ESC17)
MSSQL
mssqlclient.py, SQL queries, Coercion
bloodyAD
Enumeration & Abuse of ACLs, ADCS and AD components
Reverse Shells
Bash, PowerShell, nc, metasploit/msfvenom
Basic Web Explotation
LFI, Path Traversal, Log Poisoning, XXE (SOAP/WSDL)
Active Directory
DACLs, GPOs, Delegations, Kerberos
Se aceptan todo tipo de contribuciones a estas cheatsheets, ya sea para añadir nuevos comandos, mejorar explicaciones o corregir posibles errores. Si quieres aportar o comentar algo, puedes contactarme directamente por email o a través de LinkedIn.
Próximamente tengo planeado implementar un sistema de autocompletado de comandos en función de los datos que introduzca el usuario. El objetivo es simplificar al máximo el flujo de trabajo y permitir copiar y ejecutar directamente en la shell sin pasos intermedios: simplemente rellenar los campos necesarios y copiar directamente el resultado en la shell.