# Grimorio de XTORMIN ## Grimorio de Xtormin - [Home](https://www.xtormin.com/home.md) - [Recursos de aprendizaje](https://www.xtormin.com/general/recursos-de-aprendizaje.md) - [Notas & documentación](https://www.xtormin.com/general/notas-and-documentacion.md) - [Plantillas de Prompts](https://www.xtormin.com/general/plantillas-de-prompts.md) - [Informes de pentesting](https://www.xtormin.com/general/plantillas-de-prompts/informes-de-pentesting.md) - [Automatización](https://www.xtormin.com/general/automatizacion.md) - [IA](https://www.xtormin.com/general/ia.md) - [Ejecución de IA vía CLI](https://www.xtormin.com/general/ia/ejecucion-de-ia-via-cli.md) - [IA en local](https://www.xtormin.com/general/ia/ia-en-local.md) - [Comparativa de IAs](https://www.xtormin.com/general/ia/comparativa-de-ias.md): En esta página presento un resumen basado en mi propia experiencia y la de personas cercanas usando distintas IAs, principalmente para automatización e investigación relacionada con ciberseguridad. - [Intrusión física](https://www.xtormin.com/pentesting-en-infraestructuras/intrusion-fisica.md) - [Redes Wi-Fi](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi.md) - [Herramientas](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/herramientas.md) - [Conceptos generales](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/conceptos-generales.md) - [Comandos esenciales](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/comandos-esenciales.md) - [Captura de paquetes](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/captura-de-paquetes.md) - [Análisis de paquetes](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/analisis-de-paquetes.md) - [Ataques Wi-Fi](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi.md) - [WEP](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi/wep.md) - [WPA2-PSK / Red personal](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi/wpa2-psk-red-personal.md) - [WPA2-MGT / Red corporativa](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi/wpa2-mgt-red-corporativa.md) - [Ataques](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi/wpa2-mgt-red-corporativa/ataques.md) - [Captura de credenciales](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi/wpa2-mgt-red-corporativa/ataques/captura-de-credenciales.md) - [Fuerza bruta](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi/wpa2-mgt-red-corporativa/ataques/fuerza-bruta.md) - [Ataque de retransmisión / relay](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi/wpa2-mgt-red-corporativa/ataques/ataque-de-retransmision-relay.md) - [WPA3](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/ataques-wi-fi/wpa3.md) - [Metodología de Pentest Wifi](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/metodologia-de-pentest-wifi.md) - [Cloud](https://www.xtormin.com/pentesting-en-infraestructuras/cloud.md) - [Azure](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure.md) - [Herramientas](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/herramientas.md) - [Metodología de Azure Pentest](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest.md) - [Reconocimiento externo](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-externo.md): El reconocimiento externo se realiza con el objetivo de obtener información general y pública sobre el Tenant de la organización/dominio objetivo. - [Portales de Azure](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-externo/portales-de-azure.md) - [Acceso inicial](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial.md) - [Ingeniería social](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/ingenieria-social.md) - [Password Spraying](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/password-spraying.md) - [Concesiones de consentimiento ilegales](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/concesiones-de-consentimiento-ilegales.md) - [Ataques a aplicaciones web](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/ataques-a-aplicaciones-web.md) - [Acceso anónimo](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/acceso-anonimo.md) - [Roles con permisos excesivos](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/roles-con-permisos-excesivos.md) - [Credenciales expuestas](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/credenciales-expuestas.md) - [Restricción de acceso insuficiente en Azure EntraID](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/restriccion-de-acceso-insuficiente-en-azure-entraid.md) - [Reconocimiento interno](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno.md) - [Enum con herramientas de MS](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms.md) - [AzureAD](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms/azuread.md): Permite administrar Azure AD. Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. La opción alternativa y actualizada es Microsoft Graph PowerShell. - [Az Powershell](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms/az-powershell.md): El módulo Az de PowerShell es un conjunto de cmdlets para administrar los recursos de Azure directamente desde PowerShell. - [Az Cli](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms/az-cli.md): La CLI de Azure se puede instalar en entornos Windows, macOS y Linux. También se puede ejecutar en un contenedor de Docker y Azure Cloud Shell. Permite configurar y administrar recursos de Azure. - [Microsoft Graph](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms/microsoft-graph.md) - [Entra ID](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/entra-id.md) - [Recursos de Azure](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/recursos-de-azure.md) - [Extracción de credenciales](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/extraccion-de-credenciales.md) - [Escalada de privilegios](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/escalada-de-privilegios.md) - [Perímetro](https://www.xtormin.com/pentesting-en-infraestructuras/perimetro.md) - [Reconocimiento externo & OSINT](https://www.xtormin.com/pentesting-en-infraestructuras/perimetro/reconocimiento-externo-and-osint.md) - [Acceso remoto](https://www.xtormin.com/pentesting-en-infraestructuras/perimetro/acceso-remoto.md) - [Búsqueda de vulnerabilidades](https://www.xtormin.com/pentesting-en-infraestructuras/perimetro/busqueda-de-vulnerabilidades.md) - [Red interna](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna.md) - [PowerShell](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/powershell.md) - [.NET](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/.net.md) - [Windows](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/windows.md) - [Active directory](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory.md) - [BloodHound](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/bloodhound.md): BloodHound es una herramienta que utiliza la teoría de grafos para mapear relaciones entre usuarios, grupos, equipos y permisos en AD. - [Captura de hashes en red](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/captura-de-hashes-en-red.md): Spoofing & relay attacks - [Rogue servers](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/rogue-servers.md) - [Enumeración manual](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/enumeracion-manual.md) - [AD CS](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/ad-cs.md): ADCS es el rol de servicios de certificación de Microsoft que permite emitir, administrar y validar certificados digitales dentro de una infraestructura Windows. - [Enumeración](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/enumeracion.md) - [ACL](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/enumeracion/acl.md) - [Servicios](https://www.xtormin.com/pentesting-en-infraestructuras/servicios.md) - [.NET Remoting](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/.net-remoting.md) - [DICOM / DICOM-TLS](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/dicom-dicom-tls.md): Protocolo DICOM (Digital Imaging and Communications in Medicine) - [DNS](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/dns.md) - [FTP](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ftp.md) - [HTTP / HTTPS](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/http-https.md) - [Certificados (TLS/SSL)](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/http-https/certificados-tls-ssl.md) - [IKE](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ike.md) - [IPMI](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ipmi.md) - [Jetdirect - 9100](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/jetdirect-9100.md) - [MSSQL](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/mssql.md) - [NTP](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ntp.md) - [RDP](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/rdp.md) - [Redis](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/redis.md): Redis (Remote Dictionary Server) es un almacén de estructura de datos de clave-valor en memoria rápido y de código abierto. - [RPC](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/rpc.md) - [SMB](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/smb.md) - [SNMP](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/snmp.md) - [SSH](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ssh.md) - [VNC](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/vnc.md) - [Misc](https://www.xtormin.com/pentesting-en-infraestructuras/misc.md) - [Transferencia de ficheros](https://www.xtormin.com/pentesting-en-infraestructuras/misc/transferencia-de-ficheros.md) - [Cracking](https://www.xtormin.com/pentesting-en-infraestructuras/misc/cracking.md) - [Conexión remota](https://www.xtormin.com/pentesting-en-infraestructuras/misc/conexion-remota.md) - [General](https://www.xtormin.com/pentesting-en-aplicaciones-web/general.md) - [Reconocimiento](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/reconocimiento.md) - [Ataques y vulnerabilidades](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades.md) - [Herramientas automatizadas](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/herramientas-automatizadas.md) - [Autenticación](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/autenticacion.md) - [Vulnerabilidades JWT](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/autenticacion/vulnerabilidades-jwt.md) - [Inyección](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion.md) - [Inyección SQL](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion/inyeccion-sql.md) - [Javascript](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion/javascript.md) - [XSS](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion/javascript/xss.md): Ejecución de código javascript a través de una entrada no filtrada correctamente - [Contaminación de prototipos - Prototype pollution](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/inyeccion/javascript/contaminacion-de-prototipos-prototype-pollution.md) - [GraphQL](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/ataques-y-vulnerabilidades/graphql.md): GraphQL es un lenguaje de consulta para APIs - [Explotación](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/explotacion.md) - [Webshell](https://www.xtormin.com/pentesting-en-aplicaciones-web/general/explotacion/webshell.md) - [CMS](https://www.xtormin.com/pentesting-en-aplicaciones-web/cms.md) - [Liferay](https://www.xtormin.com/pentesting-en-aplicaciones-web/cms/liferay.md) - [Wordpress](https://www.xtormin.com/pentesting-en-aplicaciones-web/cms/wordpress.md) - [Tecnología](https://www.xtormin.com/pentesting-en-aplicaciones-web/tecnologia.md) - [Apache](https://www.xtormin.com/pentesting-en-aplicaciones-web/tecnologia/apache.md) - [Jenkins](https://www.xtormin.com/pentesting-en-aplicaciones-web/tecnologia/jenkins.md) - [Salesforce](https://www.xtormin.com/pentesting-en-aplicaciones-web/tecnologia/salesforce.md) - [Metodología - Thick client](https://www.xtormin.com/pentesting-en-aplicaciones-de-escritorio/metodologia-thick-client.md) - [Recursos generales](https://www.xtormin.com/herramientas-comunes/recursos-generales.md) - [Nmap](https://www.xtormin.com/herramientas-comunes/nmap.md) - [Nuclei](https://www.xtormin.com/herramientas-comunes/nuclei.md) - [Offensive Security Labs](https://www.xtormin.com/labs/offensive-security-labs.md) - [Proving Grounds Practice](https://www.xtormin.com/labs/offensive-security-labs/proving-grounds-practice.md) - [Nickel](https://www.xtormin.com/labs/offensive-security-labs/proving-grounds-practice/nickel.md) - [Slort](https://www.xtormin.com/labs/offensive-security-labs/proving-grounds-practice/slort.md) - [Jacko](https://www.xtormin.com/labs/offensive-security-labs/proving-grounds-practice/jacko.md) - [Hack The Box / HTB](https://www.xtormin.com/labs/hack-the-box-htb.md) - [PortSwigger Academy](https://www.xtormin.com/labs/portswigger-academy.md) - [SQL Injection](https://www.xtormin.com/labs/portswigger-academy/sql-injection.md) - [Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data](https://www.xtormin.com/labs/portswigger-academy/sql-injection/lab-sql-injection-vulnerability-in-where-clause-allowing-retrieval-of-hidden-data.md): Vulnerabilidad de inyección SQL en la cláusula WHERE que permite la extracción de datos ocultos. - [Lab: SQL injection vulnerability allowing login bypass](https://www.xtormin.com/labs/portswigger-academy/sql-injection/lab-sql-injection-vulnerability-allowing-login-bypass.md): Vulnerabilidad de inyección SQL que permite eludir el inicio de sesión. - [Lab: SQL injection UNION attack, determining the number of columns returned by the query](https://www.xtormin.com/labs/portswigger-academy/sql-injection/lab-sql-injection-union-attack-determining-the-number-of-columns-returned-by-the-query.md): Ataque de inyección SQL mediante UNION, determinando el número de columnas que devuelve la consulta. - [Lab: SQL injection UNION attack, finding a column containing text](https://www.xtormin.com/labs/portswigger-academy/sql-injection/lab-sql-injection-union-attack-finding-a-column-containing-text.md): Ataque de inyección SQL mediante UNION, identificando una columna que contenga texto. - [Lab: SQL injection UNION attack, retrieving data from other tables](https://www.xtormin.com/labs/portswigger-academy/sql-injection/lab-sql-injection-union-attack-retrieving-data-from-other-tables.md): Ataque de inyección SQL mediante UNION, extrayendo datos de otras tablas. - [Lab: SQL injection UNION attack, retrieving multiple values in a single column](https://www.xtormin.com/labs/portswigger-academy/sql-injection/lab-sql-injection-union-attack-retrieving-multiple-values-in-a-single-column.md): Ataque de inyección SQL mediante UNION, extrayendo múltiples valores en una sola columna. - [\[ Kali \] Setup](https://www.xtormin.com/misc/kali-setup.md) - [VPN](https://www.xtormin.com/misc/kali-setup/vpn.md) - [VM](https://www.xtormin.com/misc/vm.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on a page URL with the `ask` query parameter: ``` GET https://www.xtormin.com/home.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.