Programas / Seguridad ofensiva / Curso de Escalada de privilegios en Windows y Linux

Escalada de privilegios en Windows y Linux

Convierte un acceso limitado en control total: domina la escalada de privilegios en Windows y Linux paso a paso.

Duración

70 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

privesc@isecd:~/post-exploitation

# Acceso inicial como usuario sin privilegios

$whoami && id

→ uid=1000(www-data) — sin privilegios de administración

# Fase 1 — Enumeración automatizada

$./linpeas.sh | tee enum.txt

⚠ Binario SUID inusual detectado: /usr/bin/find

# Fase 2 — Vector de escalada

$find . -exec /bin/sh -p ; -quit

✓ Shell con privilegios elevados obtenida

$id

→ uid=0(root) gid=0(root)

# Fase 3 — Consolidación del acceso

→ volcado de /etc/shadow y de claves SSH

✓ Escalada verificada y documentadaROOT · UID 0

Escalada de privilegios aplicada a sistemas reales

FORMACIÓN PROFESIONAL

Domina la escalada de privilegios en Windows y Linux

Seis pilares que estructuran la escalada de privilegios de nivel profesional.

El Curso de Escalada de privilegios en Windows y Linux es una formación de 70 horas diseñada para profesionales que necesitan convertir un acceso inicial limitado en control total del sistema. Combina enumeración sistemática, vectores de escalada en ambos sistemas y extracción de credenciales para que demuestres el impacto real de una intrusión desde el primer día.

No te formamos con trucos sueltos, sino con un método de enumeración y explotación que aplicas igual en un servidor Linux que en un Windows de dominio.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Enumerar sistemas Windows y Linux tras el acceso inicial

Avanzado 88%

Escalar privilegios en Linux por SUID, sudo y kernel

Experto 90%

Escalar privilegios en Windows por servicios y tokens

Avanzado 86%

Extraer y reutilizar credenciales con Mimikatz

Avanzado 82%

Automatizar la enumeración con WinPEAS y LinPEAS

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Escalada de privilegios aplicada a infraestructuras reales del sector

No te formamos con trucos aislados, sino con un método de enumeración y explotación que aplicas igual sobre un servidor Linux de e-commerce que sobre un Windows de dominio de un despacho.

Contactanos

Email: contacto@isecd.com

Un método que sirve en cualquier sistema

Cada módulo refuerza el mismo flujo: enumerar, identificar el vector, explotarlo y consolidar. Aprendes a pensar como atacante, no a memorizar comandos sueltos.

Las herramientas reales de la post-explotación

WinPEAS, LinPEAS, Mimikatz y técnicas de pass-the-hash, enmarcadas en MITRE ATT&CK, lo que se utiliza de verdad en una auditoría tras lograr el acceso inicial.

La pieza que demuestra el impacto real

Un acceso de bajo privilegio parece inofensivo hasta que se convierte en administrador de dominio. Despachos, clínicas y e-commerce necesitan saber hasta dónde llegaría un atacante.

Aprende escalando privilegios en sistemas reales, no solo teorizando

La escalada no se domina leyendo cheatsheets. Por eso cada módulo combina contenido técnico, laboratorios de escalada guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de escalada en Windows y Linux

Máquinas Windows y Linux mal configuradas a propósito donde partes de un usuario sin privilegios y practicas cada vector hasta obtener control total del sistema.

Casos reales del sector

Escenarios basados en infraestructuras de despachos, clínicas y e-commerce: servidores Linux, equipos Windows en dominio y servicios mal configurados como los de un encargo real.

Temario del Curso de Escalada de privilegios en Windows y Linux

Módulo 01 — Fundamentos de la escalada de privilegios

1.1 Qué es la escalada de privilegios y por qué importa
1.2 Modelo de privilegios en Windows y en Linux
1.3 La escalada dentro de la cadena de ataque

Módulo 02 — Enumeración del sistema tras el acceso inicial

2.1 Información clave a recopilar en el host comprometido
2.2 Usuarios, grupos, procesos y servicios en ejecución
2.3 Permisos, tareas programadas y software instalado

Módulo 03 — Escalada en Linux: SUID, sudo y cron

3.1 Abuso de binarios SUID y de la configuración de sudo
3.2 Explotación de tareas cron y scripts inseguros
3.3 Variables de entorno y rutas manipulables (PATH)

Módulo 04 — Escalada en Linux: kernel y capabilities

4.1 Identificación de versiones de kernel vulnerables
4.2 Uso responsable de kernel exploits
4.3 Abuso de capabilities y de montajes

Módulo 05 — Escalada en Windows: servicios y permisos

5.1 Servicios con permisos débiles y rutas sin comillas
5.2 Permisos inseguros sobre ficheros y carpetas
5.3 Tareas programadas y AlwaysInstallElevated

Módulo 06 — Escalada en Windows: tokens, UAC y DLL hijacking

6.1 Suplantación e impersonación de tokens
6.2 Técnicas de bypass de UAC
6.3 DLL hijacking y secuestro de bibliotecas

Módulo 07 — Credenciales: extracción y reutilización

7.1 Extracción de credenciales con Mimikatz
7.2 Pass-the-hash y reutilización de credenciales
7.3 Búsqueda de secretos en ficheros y memoria

Módulo 08 — Automatización de la enumeración

8.1 Uso de WinPEAS y LinPEAS para acelerar la fase
8.2 Interpretación de los hallazgos priorizados
8.3 Verificación manual de los vectores detectados

Módulo 09 — Persistencia y consolidación del acceso

9.1 Mecanismos de persistencia en Windows y Linux
9.2 Consolidación del acceso privilegiado
9.3 Limpieza de rastros y consideraciones de detección

Módulo 10 — Caso final integrador

10.1 Cadena completa desde acceso limitado hasta administrador
10.2 Encadenado de enumeración, vector y consolidación
10.3 Redacción y defensa del informe de escalada

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos manejar la línea de comandos en Linux y en Windows y entender conceptos básicos de sistemas. No necesitas experiencia previa en post-explotación: partimos del modelo de privilegios y subimos el nivel de forma progresiva.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre máquinas mal configuradas a propósito. Partes de un acceso limitado y practicas cada vector hasta obtener privilegios de administrador en un entorno seguro.

¿Qué herramientas voy a aprender?

WinPEAS y LinPEAS para enumeración automatizada, Mimikatz para credenciales, además de las técnicas manuales de abuso de SUID, sudo, servicios y tokens. Todo enmarcado en MITRE ATT&CK.

¿Cuánto tiempo tengo que dedicarle?

El curso son 70 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si administras o proteges los sistemas de despachos, clínicas o e-commerce, este curso te enseña a comprobar hasta dónde podría llegar un atacante que logre un acceso inicial en tu red.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Escalada de privilegios en Windows y Linux, que acredita las 70 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.