Preconference online training - WINDOWS LOCAL PRIVILEGE ESCALATION — 6 Horas
📣 Descripción:
Taller 100% práctico para aprender a identificar, explotar y MITIGAR vulnerabilidades de escalada de privilegios locales en Windows.
Usaremos una VM vulnerable creada para el curso y una guía paso a paso. Ideal para quienes preparan eCCPT / OSCP / PNPT y equipos Blue/Red.
🎯Objetivos
Enumerar de forma eficaz (winPEAS / PowerUp / PrivescCheck / Seatbelt).
Explotar misconfigurations reales: Unquoted Service Paths, Weak
Service/Binary/Registry Permissions, AlwaysInstallElevated, DLL
Hijacking, credenciales filtradas, SeBackup/SeImpersonate (overview).
🧪 Laboratorios (hands‑on)
- AlwaysInstallElevated
- Answer files (Unattend files)
- Logon Autostart Execution (Registry Run Keys)
- Logon Autostart Execution (Startup Folder)
- Leaked Credentials (GitHub Repository)
- Leaked Credentials (Hardcoded Credentials)
- Leaked Credentials (PowerShell History)
- SeBackupPrivilege
- SeImpersonatePrivilege
- Stored Credentials (Runas)
- UAC Bypass
- Unquoted Service Path
- Weak Service Binary Permissions
- Weak Service Permissions
- Weak Registry Permissions
🧰 Te llevas
- VM de Windows Server vulnerable (OVA)
- Repositorio con scripts, notas y recetas LPE.
- Certificado
🖥️Requisitos técnicos
- Laptop 8GB RAM (recomendado 16 GB), SSD y 60–80 GB libres.
- VirtualBox
🗓️ Fecha y modalidad
- Fecha:miércoles 15 y jueves 16 de octubre
- Horario: 6:30 pm a 9:30 pm
- Modalidad: Online en vivo por Zoom
- Idioma: Español
- El taller quedará grabado para que los asistentes lo tengan disponible y puedan consultarlo de forma offline.
💸 Inversión:
$45 USD - Las ganancias de este taller van directamente a financiar el PWNEDCR0x8 para que sea mejor que nunca!
Añadimos un nuevo método de pago por sinpe móvil para nuestro taller Windows Local privilege escalation ! Deben de registrarse en https://forms.gle/yvyViPptZbKtHoVa7 dónde encontrarán los detalles de pago y donde subir el comprobante, es importante que el correo funcione y esté correctamente escrito, ya que les llegará el voucher para el registro ahí mismo! Los cupos son limitados, no se pierdan la oportunidad de llevar este taller
👨🏫 Instructor
Gerardo Mejia:
Es especialista en ciberseguridad ofensiva, con enfoque en operaciones de red teaming, purple teaming, pruebas de penetración, campañas avanzadas de phishing y ataques dirigidos a entornos de Active Directory. Actualmente forma parte del un equipo regional de seguridad ofensiva, donde diseña y ejecuta ejercicios de simulación de adversarios para fortalecer la resiliencia de las organizaciones ante amenazas sofisticadas.
Cuenta con certificaciones destacadas, como CRTO, CRTP, PNPT, eWPT, CR (HTB Ambassador), C-ADPenX y eCCPT.
Ha sido conferencista en eventos internacionales como PWNEDCR en Costa Rica, BSides Panamá, Dojo Conf Panamá, HackConRD en República Dominicana, Defcon 33 Villa Hacker y Ekoparty Red Team Space enArgentina.