Skip to main content
  • Preconference online training - WINDOWS LOCAL PRIVILEGE ESCALATION — 6 Horas
1 of 3

Preconference online training - WINDOWS LOCAL PRIVILEGE ESCALATION — 6 Horas

Wed Oct 15, 2025 6:30 PM - Thu Oct 16, 2025 9:00 PM CST Online, Zoom

Preconference online training - WINDOWS LOCAL PRIVILEGE ESCALATION — 6 Horas

Wed Oct 15, 2025 6:30 PM - Thu Oct 16, 2025 9:00 PM CST Online, Zoom

Preconference online training - WINDOWS LOCAL PRIVILEGE ESCALATION — 6 Horas

Wed Oct 15, 2025 6:30 PM - Thu Oct 16, 2025 9:00 PM CST Online, Zoom

📣 Descripción:

Taller 100% práctico para aprender a identificar, explotar y MITIGAR vulnerabilidades de escalada de privilegios locales en Windows. 

Usaremos una VM vulnerable creada para el curso y una guía paso a paso. Ideal para quienes preparan eCCPT / OSCP / PNPT y equipos Blue/Red.

🎯Objetivos

Enumerar de forma eficaz (winPEAS / PowerUp / PrivescCheck / Seatbelt).
Explotar misconfigurations reales: Unquoted Service Paths, Weak
Service/Binary/Registry Permissions, AlwaysInstallElevated, DLL
Hijacking, credenciales filtradas, SeBackup/SeImpersonate (overview).

🧪 Laboratorios (hands‑on)

  • AlwaysInstallElevated
  • Answer files (Unattend files)
  • Logon Autostart Execution (Registry Run Keys)
  • Logon Autostart Execution (Startup Folder)
  • Leaked Credentials (GitHub Repository)
  • Leaked Credentials (Hardcoded Credentials)
  • Leaked Credentials (PowerShell History)
  • SeBackupPrivilege
  • SeImpersonatePrivilege
  • Stored Credentials (Runas)
  • UAC Bypass
  • Unquoted Service Path
  • Weak Service Binary Permissions
  • Weak Service Permissions
  • Weak Registry Permissions

🧰 Te llevas

  • VM de Windows Server vulnerable (OVA)
  • Repositorio con scripts, notas y recetas LPE.
  • Certificado

🖥️Requisitos técnicos

  • Laptop 8GB RAM (recomendado 16 GB), SSD y 60–80 GB libres.
  • VirtualBox

🗓️ Fecha y modalidad

  • Fecha:miércoles 15 y jueves 16 de octubre
  • Horario: 6:30 pm a 9:30 pm
  • Modalidad: Online en vivo por Zoom
  • Idioma: Español
  • El taller quedará grabado para que los asistentes lo tengan disponible y puedan consultarlo de forma offline.


💸 Inversión:

$45 USD - Las ganancias de este taller van directamente a financiar el PWNEDCR0x8 para que sea mejor que nunca!

Añadimos un nuevo método de pago por sinpe móvil para nuestro taller Windows Local privilege escalation ! Deben de registrarse en https://forms.gle/yvyViPptZbKtHoVa7 dónde encontrarán los detalles de pago y donde subir el comprobante, es importante que el correo funcione y esté correctamente escrito, ya que les llegará el voucher para el registro ahí mismo! Los cupos son limitados, no se pierdan la oportunidad de llevar este taller

👨‍🏫 Instructor

Gerardo Mejia:

Es especialista en ciberseguridad ofensiva, con enfoque en operaciones de red teaming, purple teaming, pruebas de penetración, campañas avanzadas de phishing y ataques dirigidos a entornos de Active Directory. Actualmente forma parte del un equipo regional de seguridad ofensiva, donde diseña y ejecuta ejercicios de simulación de adversarios para fortalecer la resiliencia de las organizaciones ante amenazas sofisticadas.

Cuenta con certificaciones destacadas, como CRTO, CRTP, PNPT, eWPT, CR (HTB Ambassador), C-ADPenX y eCCPT.

Ha sido conferencista en eventos internacionales como PWNEDCR en Costa Rica, BSides Panamá, Dojo Conf Panamá, HackConRD en República Dominicana, Defcon 33 Villa Hacker y Ekoparty Red Team Space enArgentina.