Equipo rojo local: de estación de trabajo a controlador de dominio con Havoc C2 y Microsoft EDR

Nov 28 2022
¡Bienvenido de nuevo! En esta entrada de blog, nos enfrentaremos a Microsoft Defender For Endpoint EDR una vez más para ver si podemos pasar de un contexto de baja integridad a un administrador de dominio y obtener la ejecución remota de código en un controlador de dominio. Durante los últimos meses, me he sumergido en diferentes técnicas para ver qué podemos hacer con las herramientas de código abierto contra uno de los EDR más populares que existen. En este blog, voy a repasar algunos conceptos comunes para acceder a un controlador de dominio pero con diferentes técnicas que he encontrado.

¡Bienvenido de nuevo! En esta entrada de blog, nos enfrentaremos a Microsoft Defender For Endpoint EDR una vez más para ver si podemos pasar de un contexto de baja integridad a un administrador de dominio y obtener la ejecución remota de código en un controlador de dominio.

Durante los últimos meses, me he sumergido en diferentes técnicas para ver qué podemos hacer con las herramientas de código abierto contra uno de los EDR más populares que existen.

En este blog, voy a repasar algunos conceptos comunes para acceder a un controlador de dominio pero con diferentes técnicas que he encontrado.

Éstos incluyen:

  • Omisión de UAC con un binario personalizado de UACME
  • Movimiento lateral con CrackMapExec y SharpWMI.exe
  • Sesión pasando a Pacto
  • DCSync con Pacto

caos c2

Ya he cubierto cómo hacer que Havoc funcione. Si no está familiarizado con él, puede consultar mi publicación Obtener el sistema en Windows 11 con Havoc C2 .

Con mi C2 arriba, voy a generar un shellcode y ejecutarlo a través de mi propia herramienta de shellcode, Harriet.

Ahora que tengo un binario FUD, puedo transferirlo a la primera estación de trabajo en mi entorno AD.

Según mis publicaciones anteriores, tenemos un entorno AD extremadamente pequeño aquí. A efectos de tiempo y espacio del blog, vamos a empezar con un DA conocido en un contexto medio.

Transfiero mi implante a Win11-Blue.blueteam.local y recupero nuestra baliza inicial.

Revisemos el EDR y veamos si la ejecución inicial se realizó.

¡Todo silencioso! ¡De acuerdo! Podemos seguir adelante. Hacer un simple comando "whoami" nos muestra que Danny está en el grupo DA.

Ejecutar SharpUp nos dice que podemos omitir UAC para obtener privilegios de administrador.

Binario UACME personalizado

En una publicación anterior, utilicé el método ComputerDefaults para obtener el administrador, pero Defender For Endpoint lo detecta actualmente. Queremos obtener DA sin alertas, así que vamos a hacer algo escandaloso: ¡colocar algo en el disco!

En mi máquina de desarrollo con Windows 11, cloné el proyecto UACME.

clon de git https://github.com/hfiref0x/UACME.git

Cargamos el archivo sln y ya tenemos nuestro proyecto cargado.

Cuando se compila, el binario UACME se llama Akagi, por lo que vamos a comenzar a personalizar los archivos que se encuentran en esa sección del explorador de soluciones.

Expandiendo el proyecto, vemos varias secciones para archivos de encabezado, recursos, etc.

Podemos comenzar nuestro proceso haciendo una búsqueda y reemplazo rápidos de las cadenas comunes que se encuentran en el proyecto.

Algunas de las otras cadenas que podemos reemplazar están a continuación:

akagi

UACME

UAC

CARGA ÚTIL

Si intentamos construir la solución ahora, falla.

No puede encontrar el archivo de icono porque no hemos cambiado su nombre. Entonces necesitamos cambiar su nombre en la carpeta Akagi.

Una vez que cambiamos el nombre del ícono, se construye con éxito.

Ahora, si miramos los detalles del binario construido, vemos que hay algunas propiedades reveladoras.

Hacemos una búsqueda rápida de APT 92 en nuestro proyecto, encontramos el archivo Resources.rc con estas descripciones.

Al revisar los archivos de origen, vemos la carpeta de métodos.

Cada uno de estos archivos de método representa diferentes omisiones de UAC que se utilizarán en el binario compilado. Si revisamos cada uno de estos métodos, vemos varios comentarios con los nombres de los métodos. Para superar Defender y otros motores AV, debemos eliminar estos comentarios de cada archivo de método.

Eliminar todos los comentarios de los archivos de métodos puede llevar mucho tiempo, pero solo deberíamos tener que hacerlo una vez antes de tener un binario que no sea detectado por AV.

Y después de eliminar todos los comentarios del archivo y volver a compilar, obtenemos nuestro binario. Al ejecutarlo contra AntiScan.me, vemos que hemos pasado por alto a varios proveedores de antivirus.

Al escanearlo contra Windows Defender, vemos que no se detecta.

Obtener administrador

Volviendo a Havoc, solo necesitamos cargar el binario a nuestro objetivo.

Verifiquemos con EDR de Microsoft para ver si ya nos atraparon.

No lo parece. ¡Procedamos!

Con nuestro binario UACME en el objetivo, debemos ejecutarlo con nuestro método. Los comandos Powershell y Shell podrían atraparnos, así que usemos WMI. Por suerte, SharpWMI nos permite ejecutar los comandos en la memoria.

Pero primero, necesitamos un método para Windows 11.

59 se ve bien. Llamemos a nuestro método con SharpWMI.

dotnet inline-execute /home/user/Desktop/SharpWMI.exe action=exec computername=WIN11-BLUE.blueteam.local command=”C:\Users\danny\Downloads\Acaji.exe 59 C:\Users\danny\Downloads \Inj3c13.exe”

¡Y recuperamos nuestra baliza de administración!

Revisando nuestro EDR, no tenemos detecciones.

¡Excelente! Entonces, ahora que hemos determinado que podemos obtener la ejecución del código sin activar el EDR, podemos usar este mismo método para movernos a través del dominio hacia el DC.

NOTA: Por supuesto que no harías esto en una aplicación del mundo real. Tenemos un DA, por lo que podríamos solo DCsync, pero queremos ver si podemos movernos sin alterar el EDR.

Movimiento lateral

Entonces, en WIN11-BLUE teníamos la capacidad de cargar nuestro binario, pero ¿cómo hacemos esto cuando no tenemos una baliza en el DC?

En una publicación anterior, demostré que podíamos hacer esto con Powershell y una tarea programada. En este artículo, utilizaremos un método diferente. Vamos a cargar nuestro binario al objetivo usando CrackMapExec y luego llamarlo con SharpWMI.

Preparándonos para nuestro ataque

Entonces, para este POC, vamos a fingir una vez más que hay un documento de alto secreto en el DC que debemos exfiltrar. Lo primero que debemos hacer es obtener una contraseña o un hash para nuestro usuario Danny.

Como somos administradores, podemos usar varios métodos para obtener hashes, pero el más fácil para mí es pasar la sesión a Covenant y usar su comando DCsync.

Entonces, en Covenant, configuramos nuestro archivo de shellcode y lo descargamos a nuestro sistema local.

Para simplificar, cambiaré el nombre del archivo a grunt.bin y luego lo ejecutaré a través de Harriet. Esto lo encriptará para que podamos pasar el EDR.

Ahora que tenemos un binario, podemos usar Donut para volver a convertirlo en shellcode.

Y la última parte es inyectarlo en el proceso de nuestro ejecutable Havoc.

Con el shellcode inyectado con éxito, vamos a Covenant y tenemos un nuevo gruñido registrándose.

Echemos un vistazo a la EDR.

¡Nada que ver aqui! ¡Podemos avanzar!

Volviendo a Covenant, podemos usar el comando DCsync y obtener el hash de Danny. Y después de unos segundos, Danny y el dominio han sido propiedad.

Está bien, genial. Así que hemos demostrado que podemos obtener el hash de un DA. Pero, ¿qué haces con él una vez que lo tienes? Recuerde, el objetivo de nuestro ejercicio no era obtener el control del dominio, sino obtener el documento secreto en el DC.

Pasando al controlador de dominio

Tenemos un ejecutable FUD que debemos cargar en el DC. Para ello, vamos a utilizar CrackMapExec. Así que aquí está nuestro comando.

crackmapexec smb 192.168.1.9 -u danny -H 83c4be1a3fd33a182dafc8bd3bf53d00 -d blueteam.local — poner-archivo /home/kali/Desktop/Inj3c13.exe \\WINDOWS\\TEMP\\25N0v3.exe

Estamos usando el módulo SMB y tenemos la IP del controlador de dominio. Luego usamos el nombre de usuario de danny e ingresamos su hash NTLM. Tenemos el dominio y luego usamos el comando "-put-file" con la ruta a nuestro ejecutable FUD y luego el directorio en el que queremos colocar el archivo en el DC.

Vamos a intentarlo.

¡Y así, nuestro ejecutable está en el DC! Ahora tenemos que llamarlo. Podemos usar SharpWMI.exe para hacer esto en la memoria tal como lo hicimos con WIN11-BLUE.

¡Y ahora tenemos una baliza en alta integridad en el DC!

¡Encontremos el botín!

Después de una pequeña enumeración, lo encontramos en la carpeta Documentos de Danny.

Vamos a descargarlo.

Antes de echar un vistazo, consultemos con el EDR.

¿Para qué es bueno esto?

¡Y aquí está el botín!

¡Está bien! Entonces, en conclusión de este artículo, hablemos un poco sobre lo que hicimos y cómo lo hicimos.

Comenzamos con una baliza de baja integridad y aumentamos nuestros privilegios mediante la creación de un binario UACME personalizado que superó a Windows Defender y Windows Defender para Endpoint.

Luego llamamos al binario UACME con SharpWMI.exe en la memoria para un enfoque más sigiloso de Powershell o los comandos de shell.

Una vez que se maximizaron nuestros privilegios, hicimos un pase de sesión a Covenant para usar el comando DCsync para obtener el hash NTLM del DA. Luego usamos CrackMapExec para cargar una baliza en el DC y lo llamamos usando SharpWMI.exe.

Entonces, ¿cómo se preparó este entorno para nuestro éxito? WMI no está activado de forma predeterminada para los controladores de dominio, los servidores de Windows o las estaciones de trabajo con Windows 11.

Sin embargo, en un entorno corporativo moderno, la mayoría de estas máquinas tendrán WMI activado para facilitar a los administradores de sistemas la resolución de problemas. También comenzamos nuestro viaje con la cuenta de un fiscal de distrito, pero eso fue solo para hacer las cosas un poco más convenientes para la redacción.

También es importante comprender que no teníamos ningún otro AV instalado en los sistemas. Si recuerda, BitDefender vio nuestro binario UACME como malicioso. Por lo tanto, tenga cuidado al usarlo en un pentest real.

Si disfrutaste este escrito y quieres ver qué más estoy haciendo, sígueme aquí o en Twitter @assume_breach

Estructuras de datos en JavaScript
Estructuras de datos en JavaScript
¿Qué es una lista vinculada, de todos modos? [Parte 1]
¿Qué es una lista vinculada, de todos modos? [Parte 1]
Entonces, cuéntame acerca de las listas vinculadas
Entonces, cuéntame acerca de las listas vinculadas
Cuando todo lo demás falla, sé creativo
Cuando todo lo demás falla, sé creativo
Mi nave estelar en el fin del mundo
Mi nave estelar en el fin del mundo
Lasaña de calabaza y col rizada
Lasaña de calabaza y col rizada
Sin miedo a fallar, Walker Buehler vuelve a tener éxito en el Juego 6 de la NLCS
Sin miedo a fallar, Walker Buehler vuelve a tener éxito en el Juego 6 de la NLCS
Bueno, con Kell: ¡Amigo, limpia tu intestino!
Bueno, con Kell: ¡Amigo, limpia tu intestino!
Mi vecino
Mi vecino
Brillante
Brillante
Creatividad como brújula
Creatividad como brújula
El efecto del miedo y el dolor en la creatividad
El efecto del miedo y el dolor en la creatividad
El efecto de la soledad en la creatividad
El efecto de la soledad en la creatividad
Pero, ¿y si no tengo adónde regresar?
Pero, ¿y si no tengo adónde regresar?
El dolor invisible
El dolor invisible
Finalmente dejé de fumar
Finalmente dejé de fumar
Ya no me siento culpable por no ser productivo en el encierro
Ya no me siento culpable por no ser productivo en el encierro
Estados Unidos siempre ha sido un desierto brutal y solitario
Estados Unidos siempre ha sido un desierto brutal y solitario
Una breve reseña de dos escenas en 'Borat 2'
Una breve reseña de dos escenas en 'Borat 2'
Su hijo transgénero necesita un terapeuta, y usted también
Su hijo transgénero necesita un terapeuta, y usted también
Lecciones de vida cortesía de mi hijo transgénero
Lecciones de vida cortesía de mi hijo transgénero
Me niego a dejar que la preocupación tenga todo el poder
Me niego a dejar que la preocupación tenga todo el poder
Máscaras faciales irritantes, moda y miedos de COVID-19
Máscaras faciales irritantes, moda y miedos de COVID-19
Samsung Galaxy Note 20 Ultra: teléfono correcto, momento incorrecto
Samsung Galaxy Note 20 Ultra: teléfono correcto, momento incorrecto
¿Por qué Paul McCartney fue 'cauteloso' sobre decir la verdad sobre los Beatles?
Cómo murió John Ritter: una mirada retrospectiva a la muerte del actor de 'Three's Company'
La primera canción de los Beatles que fue una de las 'actuaciones más emocionantes' de la banda, según Fab Four Insider
'El curioso caso de Natalia Grace': ¿Dónde están hoy Nataila, Kristine y Michael Barnett?
David Bowie casi escribe un musical compuesto por canciones falsas de Bob Dylan
El gerente de Led Zeppelin, Peter Grant, vio a una banda falsa ganar un Grammy antes que Zep
Cómo Melissa Gilbert salvó a un pájaro atrapándolo debajo de su camisón
Rolling Stones: Keith Richards se enojó con 1 grupo de fanáticos de la música que criticaron a la banda
La canción de los Beatles Peter Asher la llamó la 'mejor canción que he escuchado'
'No duermas en el metro' desconcertó a Petula Clark
La carrera actoral de Bradley Cooper estaba en peligro cuando trabajó con Julia Roberts en este proyecto
MIA una vez atacó 'Give Peace a Chance' de John Lennon
Prince trabajó en una canción de Stevie Nicks durante una hora y ganó la mitad de las regalías 
'My Way' de Frank Sinatra no fue tan grande como su 'Old MacDonald'
Christopher Nolan una vez se arrepintió de haber leído el 'guion de Pulp Fiction' de Quentin Tarantino
Billy Crystal y Robin Williams improvisaron todo su cameo de 'Friends'
A Nicole Kidman le encantó esta 1 característica atractiva que Michael Keaton y Val Kilmer compartieron como Batman
Mick Jagger dijo que la 'Solicitud de sus majestades satánicas' de los Rolling Stones se inspiró en el ácido, no en los Beatles
George Harrison se molestó por no usar la letra de 'Hurdy Gurdy Man' de Donovan
Judy Norton de 'The Waltons' se dio cuenta de que a veces era 'una mocosa' cuando filmaba el programa
John Lennon dijo que la canción de este B-52 sonaba 'como la música de Yoko'
Paul McCartney estaba tan estresado por el único concierto cancelado de los Beatles que vomitó
El consejo de Jimmy Page para músicos jóvenes proviene directamente del Manual del orador motivacional
Dolly Parton ayudó a su abuela 'inválida' cuando ninguno de los otros nietos lo haría: también le hacía una broma
Cómo reaccionó Paul McCartney al título de 'Lucy in the Sky with Diamonds' de The Beatles
La canción de Paul Simon que parodiaba a la perfección a Bob Dylan 
Paul McCartney imaginó cómo habría reaccionado su madre ante su éxito
Quentin Tarantino compartió una vez que el personaje más interesante que escribió fue en 'Pulp Fiction'
John Lennon compartió por qué 'The Tonight Show' fue el programa 'más vergonzoso' en el que jamás había estado
Paul McCartney dijo que 'When I'm Sixty-Four' de The Beatles era una broma
'Sympathy for the Devil' de los Rolling Stones sonaba originalmente como música brasileña
Petula Clark dijo que 'Downtown' reveló una canción desesperada
Ringo Starr se niega a tocar con una pista de clic y eso lo convierte en un mejor baterista
Paul McCartney dijo un 'Sargento. La canción de Pepper no se trata de heroína
'Boy Meets World': ¿Por qué Mr. Turner desapareció de la serie?
El mejor momento para visitar el lugar de rodaje de 'La casita de la pradera'
Paul McCartney dijo que tuvo "suerte" de no haber consumido nunca heroína 
Winona Ryder compartió una vez que todos sus personajes fueron escritos como la 'chica fea' al principio de su carrera
Una mirada retrospectiva al papel de Buddy Ebsen en 'The Andy Griffith Show'
Paul McCartney: Suffering hizo buena una canción del 'Álbum blanco' de The Beatles
Paul McCartney compartió lo que más le impresionó de John Lennon cuando se conocieron
Taylor Sheridan acaba de agregar 1 de sus estrellas favoritas de 'Yellowstone' al elenco de 'Lawmen: Bass Reeves'
Sam Heughan sabe exactamente lo que tomará del set de 'Outlander': 'Me siento como si fuera Jamie cuando me los pongo'
Donovan comparó 1 de sus canciones con 'Lucy in the Sky with Diamonds' de The Beatles
John Lennon dijo 1 línea en 'Revolution' de The Beatles comentó sobre la policía
Gene Simmons dice que los cómics de KISS podrían "recrear la humanidad"
Jana Duggar: Todo lo que ha dicho sobre el amor y su ventana de 5 años para encontrar al 'Elegido'
Dolly Parton encontró a Dios en una iglesia abandonada Adolescentes locales utilizados para el sexo
¿Qué es el genocidio y Rusia lo está cometiendo en Ucrania?
¿Cuál es el lago más profundo de EE. UU.?
La mantis orquídea parece una flor, 'pica' como una abeja
Where in the World Are You? Take our GeoGuesser Quiz
¿Podrían las centrales eléctricas virtuales ayudar a estabilizar la red energética de EE. UU.?
¿Es necesario tener una actitud positiva para vencer al cáncer?
¿Comerías casu marzu, el queso ilegal con gusanos?
El Atlas Moth es un Behe-moth, más 5 otros hechos
Los periquitos son súper sociales y son excelentes mascotas
¿La cocina de inducción es mejor que la de gas o la eléctrica?
Dona tu cabello para ayudar a mantener limpia nuestra agua
5 citas elocuentes y perdurables de Maya Angelou
Elon Musk es dueño de Twitter. ¿Qué podría salir mal?
Ketanji Brown Jackson confirmado como juez de la Corte Suprema
¿Caduca el repelente de insectos?
La inspiradora y trágica historia de Sophie Scholl, la estudiante que desafió a Hitler
Los láseres arrojan luz sobre por qué necesita cerrar la tapa antes de descargar
Cómo deshacerse de las moscas de drenaje
La Bienal de Venecia es la 'Olimpiada del Arte'
¡Grandes escapadas! 5 animales salvajes que se escaparon y se dieron a la fuga
31 Estados con porte abierto y 10 con porte abierto "permisivo"
Pequeño grupo de samaritanos aún practica su antigua religión
¿Cuál es la diferencia entre levaduras secas instantáneas y activas?
$ 1,500 hoy compra un pase de Yellowstone para 2172
Cómo restablecer de fábrica tu iPhone
La montaña más alta del sistema solar es mucho más alta que el Everest
Insect Hotels despliega la alfombra de bienvenida para insectos de todo tipo
Es posible que los refugiados ucranianos nunca regresen a casa, incluso después de que termine la guerra
¿Debe utilizar Facebook o Google para iniciar sesión en otros sitios?
Martha Mitchell: la mujer que sabía demasiado sobre Watergate
¿Qué es una píldora venenosa y Twitter mantendrá a raya a Elon Musk?
¿Podría el bosón W recién medido romper el modelo estándar?
8 señales para identificar los síntomas de una bomba de combustible defectuosa
¿Cuál es la diferencia entre una democracia y una república?
Desvelando el enigma de Acuario: explorando la esencia única del aire
Chief Plenty Coups: líder visionario y defensor de la nación cuervo
¿Tal vez puedes ser demasiado delgado? Conoce el rascacielos más delgado del mundo
El tiempo puede no existir, dicen algunos físicos y filósofos
Hagfish: esta máquina de limo con forma de anguila es la pesadilla de un depredador
Una mirada a las bodas más memorables de la Casa Blanca
¿Quién posee los derechos de autor, AI o el artista?
Cómo convertir binario en decimal (y viceversa)
The Secrets of Airline Travel Quiz
¿Quién fue Poncio Pilato, antes y después de la crucifixión de Jesús?
¿Cuál es la toronja más dulce: blanca, roja o rosada?
¿Por qué EE. UU. no tiene un sistema de presentación de impuestos 'sin devolución'?
Por qué grandes empresas como Tesla y Amazon están dividiendo acciones
Pripyat: el pueblo fantasma de Ucrania a la sombra de Chernobyl
El Papa Francisco aprueba el primer santo milenario
Biden aplaude el fallo de inmunidad de Trump de la Corte Suprema y señala el peligro del poder desenfrenado
El director de Twister no recibió la advertencia de tornado sobre los tornados
Evite que su gato arañe los muebles con estas estrategias respaldadas por la ciencia
No es bueno: el huracán Beryl es la primera tormenta de categoría 5 registrada en la historia
IA para exhumar voces de celebridades muertas y leer archivos PDF o lo que sea
Deadpool y Wolverine finalmente desbloquearán las películas de X-Men de Marvel
La esposa de Zelensky en realidad no compró un Bugatti Tourbillon a pesar de las afirmaciones de la propaganda rusa
La sobrina de Luther Vandross tiene algo que decir sobre su desgarradora entrevista posterior al accidente cerebrovascular con Oprah Winfrey
La histeria del encierro impulsada por la motosierra de Cate Blanchett la llevó a Borderlands
Vea cómo Motorweek prueba el Sterling, una versión británica olvidada del Acura Legend
Land Rover Defender Octa es una bestia de 626 CV que llega a las aves rapaces del mundo
Una aterradora turbulencia envía a un hombre volando hacia un contenedor superior en un video viral
Por $ 9,800, ¿los 'empacarías' en este Toyota RAV4 2008 de siete plazas?
Una de las muchas ideas rechazadas de Ryan Reynolds para Deadpool 3 fue un viaje por carretera independiente
Encuesta: Los demócratas siguen a Trump ya sea que reemplacen a Biden con Biden, Biden o Biden
Hágase un favor y vaya a ver el mejor evento de speedrunning del año
Pasé un fin de semana jugando a distancia y en la nube y fue increíble
Beverly Hills Cop: revisión de Axel F: Eddie Murphy se lo toma con calma en el sencillo retroceso de Netflix
Malas noticias para Fani Willis y su caso de interferencia electoral de Trump
MaXXXine es una pulposa historia de Hollywood que parece demasiado mansa
A Boeing le gustaría que todos dejaran de decir que la prueba Starliner ISS es un fracaso
La Corte Suprema dictamina que Trump tiene inmunidad por cualquier delito cometido entre las 9 y las 5
Ridley Scott "no estaba contento" cuando regalaron las secuelas de Alien y Blade Runner
McLaren simplemente no puede dejar de despedir a los conductores de IndyCar, en realidad le encanta
Black Panther Show de Marvel será el programa animado más crucial hasta el momento
Estoy rogando a los jugadores de Final Fantasy 14 que simplemente lean el diálogo en Dawntrail
Un hombre de Luisiana envió una escalofriante advertencia antes de la ola de crímenes
He aquí por qué Eddie Murphy se vio 'obligado' a cambiar su famosa risa
My Elden Ring: Invocaciones de jugadores de Shadow Of The Erdtree, clasificadas
Dos niños palestinos están "traumatizados" después de que una mujer supuestamente intentara ahogarlos
Eddie Murphy está cubriendo todo en su gira de prensa Beverly Hills Cop: Axel F
QEPD Robert Towne, guionista ganador del Oscar por Chinatown
La Corte Suprema escuchará argumentos sobre si la ley de Texas puede determinar sus hábitos pornográficos
¿Podrá Simone Biles preparar a SZA para los Juegos Olímpicos?
La aventura de Tiana Bayou rompe 87 años de una extraña princesa de Disney Canon
¿Recuerda cuando una aerolínea holandesa puso 440 ardillas en una trituradora gigante?
¿Quieres un Corvette pero desearías que pareciera horrible? Chico, ¿tenemos el auto para ti?
La razón salvaje por la que el destino del joven matón en el juicio de YSL Rico tomará más tiempo de lo esperado
Resumen del oso: ¿Es Marcus el hombre más amable, suave y sincero de Chicago?
BMW no quiere que los coches quemados en un portacoches salgan a la venta
El conductor logra voltear el Tesla Cybertruck, no se necesita conducción autónoma
El popular rapero de YouTube y el famoso mago de TikTok se involucran en una pelea de ladridos virales
Nuevos errores de código abierto dejan miles de aplicaciones de iOS vulnerables al secuestro
Ahora puedes tener el bikini más icónico de la ciencia ficción
Cate Blanchett explica por qué está en la película Borderlands
Lionsgate se da un año para cambiar el título de Now You See Me 3 a Now You Three Me
Furgoneta de reparto de Amazon se enciende en una ardiente explosión durante el calor del verano en Houston
Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer
Chica desaparecida, de 17 años, probablemente murió congelada después de conducir a una zanja en una zona rural de Wisconsin: funcionarios
Melissa Gorga no está segura de si resolverá la disputa con Teresa Giudice: '¿Qué tan tóxico puedes dejar que algo se vuelva?'
Dwayne Johnson dice que su madre está "bien" después de un accidente automovilístico nocturno, "continuará siendo evaluada"
Se cree que los cuerpos pertenecen a raperos desaparecidos desde que se encontró un concierto cancelado: 'No se merecían esto'
Danielle Moné Truitt de 'Law & Order' cree que los fanáticos fueron 'engañados; Por Stabler y Benson Kiss Tease
¿Quién es el marido de Lisa Vanderpump? Todo sobre Ken Todd
Cronología de la relación de Maggie Gyllenhaal y Peter Sarsgaard
La enfermera Lucy Letby declarada culpable de asesinar a 7 bebés en un hospital británico
Hay más de 2500 estilos para clima frío escondidos en esta sección de venta secreta en Nordstrom Rack, desde $6
Susan Lucci recuerda con lágrimas en los ojos a su difunto esposo y admite que aún no está lista para comenzar a salir con nadie
Rescate de animales advierte 'nunca teñir un pájaro' después de que se encuentra una paloma rosa 'luchando' deambulando por la ciudad de Nueva York
¿Quién es la esposa de Jason Kennedy? Todo sobre Lauren Scruggs Kennedy
Los 4 hijos de Jeff Bezos: todo lo que hay que saber
La atleta olímpica Jasmine Camacho-Quinn celebra que su hermano Robert Quinn se dirija al Super Bowl
Jimmy Buffett, cantante de 'Margaritaville', muere a los 76 años
Paul McCartney sobre ser 'romántico' con su esposa Nancy Shevell: 'Exagero por completo el día de San Valentín'
¿Quién es la esposa de Patton Oswalt? Todo sobre Meredith Salenger
Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres
¿Quién es la esposa de John Cleese? Todo sobre Jennifer Wade
Matthew McConaughey revela que un adivino le dijo que protagonizara 'Cómo perder a un chico en 10 días'
¿Quién es la esposa de Vince Vaughn? Todo sobre Kyla Weber
Molly Ringwald celebra su 22.° aniversario con su esposo Panio Gianopoulos: 'La mejor decisión que he tomado'
Whoopi Goldberg muestra a Kit Harington su inodoro inspirado en 'Juego de tronos': 'Un trono de hierro real'
Eric y Jessie James Decker siempre están 'besuqueándose el uno al otro', y a los niños no les gusta
La hija de Kevin Jonas, Alena, parece toda una adulta en la foto de cumpleaños: '9 años no se siente real'
Yasmin Vossoughian de MSNBC dice que el médico descartó sus dolores en el pecho como reflujo y luego comenzó su 'pesadilla'
Chloe Cherry de 'Euphoria' enfrenta cargos de robo por supuestamente robar una blusa de $ 28
Todo sobre la relación de Zoë Kravitz con sus padres Lenny Kravitz y Lisa Bonet
Bob Barker, presentador de 'The Price Is Right' desde hace mucho tiempo, muere a los 99 años: 'El MC más grande del mundo'
Lizzo obtuvo la marca comercial para '100% ESA perra' en reversión después de que se rechazó la solicitud
Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10
La familia de Yara Shahidi: todo sobre los padres y hermanos de la actriz
Cronología de la relación de Suzanne Somers y Alan Hamel
TJ Watt quiere que Tom Brady y su hermano JJ sean incluidos juntos en el Salón de la Fama de la NFL
Los compradores están de acuerdo en que esta barredora de pisos Black + Decker es 'mucho más rápida' que una escoba tradicional y está en oferta
Margaret Josephs defiende la decisión 'devastadora' de Melissa y Joe Gorga de saltarse la boda de Teresa Giudice
Kirstie Alley's Estate enumera la casa de Florida de $ 6 millones de la difunta estrella que le compró a Lisa Marie Presley
Chelsea Houska de 'Teen Mom' comparte una emotiva reacción a la renovación de la temporada 2 de HGTV Show: 'Significa mucho'
Charly Reynolds revela reciente cirugía de cuerdas vocales: 'Tenía problemas para cantar'
Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa
Gwyneth Paltrow revela el vestido de noche que guardó de su relación con Brad Pitt 
La cantante de 'Flashdance' Irene Cara murió de hipertensión y colesterol alto: informe
Mujer encontrada viva y 'jadeando por aire' en bolsa para cadáveres en funeraria de Iowa
Muni Long dice que aún no ha 'procesado' ganando 3 nominaciones al Grammy: 'Todo va tan rápido'
Heather Rae y Tarek El Moussa dan la bienvenida a su bebé: 'Nuestros corazones están muy felices'
Mujer que murió hace 37 años después de ser encontrada inconsciente en una autopista de Georgia identificada como madre desaparecida de 4
Tom Girardi asiste a la audiencia para determinar su competencia para ser juzgado por cargos de fraude
¿Todo el mundo pasa por la pubertad?
Si quiero informarme para iniciar un tratamiento de cambio de género, ¿a qué tipo de médico debo acudir?
Tengo 14 años, ¿qué consejo le gustaría darme que me sea útil para el resto de mi vida?
¿Se recomienda la TRH para adolescentes transgénero?
¿La espironolactona es mala para la TRH?
Soy estudiante universitaria de 21 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Cuáles son los pros y los contras de la pubertad?
¿Cómo empiezo mi transición de hombre a mujer? Siempre he sido una niña por dentro. ¿Que necesito hacer?
Soy un niño de 13 años deprimido y quiero ver a un médico al respecto, pero tengo miedo de hacerlo y de que mis padres lo consideren solo mis hormonas y demás. ¿Qué tengo que hacer?
¿Qué puede hacer un niño de 14 años para mejorar o facilitar su vida?
Tengo 23 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
Tengo 19 años. ¿Todavía estoy pasando por la pubertad?
Como un niño de 13 años, ¿cómo puedo ahorrar y almacenar dinero sin que mis padres lo sepan?
Tengo 17 años, ¿qué debo hacer para obtener más conocimiento?
Tengo 17 años y planeo hacer TRH cuando me gradúe este año a los 18 años. Hasta entonces, ¿qué podía hacer para sentirme más mujer?
¿Qué es lo más importante que debe tener en cuenta un adolescente de 14 años?
Tengo 19 hoy. ¿Qué es lo más importante que debo aprender?
¿Cómo detengo la pubertad sin bloqueadores de la pubertad?
¿Por qué nunca he visto a una persona transgénero de mujer a hombre?
¿Cuáles son los efectos negativos de pasar por la pubertad (salud mental, etc.)?
¿Cómo obtengo la TRH sin decir que quiero la TRH?
¿Qué debería pasar si nunca llegas a la pubertad?
¿Cómo puedo cambiar mi vida a los 17?
¿Es 18 una buena edad para comenzar la transición a MTF?
Voy a cumplir 17 en un mes y he estado pensando que realmente no me siento tan diferente de tener 11, ¿es esto normal? ¿Realmente cambiaré a medida que envejezca?
¿Qué es lo más útil que puedo hacer cuando tenga 14 años?
¿Qué cambios ocurrirán si comienza la TRH a los 13?
En su opinión, ¿cuál es la transición de género más difícil, de mujer a hombre (FtM) o de hombre a mujer (MtF)?
¿Cuáles son las habilidades necesarias para la vida que puedo dominar en este verano de 3 meses? Tengo 17 años de edad.
Durante la transición de género de hombre a mujer, ¿cómo se siente crecer los senos?
Soy una chica de 14 años que se aburre fácilmente de sus hobbies. ¿Cómo encuentro mi pasión y talento?
Voy a cumplir 16 mañana. ¿Qué consejo específico le puedes dar a un chico de 16 años?
¿Cuál es la mejor manera de hacer una transición natural de hombre a mujer?
¿Cuál es la mejor edad para comenzar la transición de mujer a hombre?
Tengo 19 años y soy hijo único. Me deprimo y me preocupa que les pase algo a mis padres porque son todo lo que tengo. No tengo amigos y no he podido hacer ninguno con la pandemia. Tengo miedo de estar solo, ¿qué puedo hacer para ayudarme?
¿La pubertad ocurre en etapas? ¿Puede detenerse y luego comenzar de nuevo?
Tengo 30 años de edad. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
Estoy en transición de mujer a hombre. ¿Cuál debería ser mi nuevo nombre?
¿Qué medicamentos pueden cambiar de hombre a mujer sin cirugía?
Tengo 13 años, transgénero (ftm) y he estado viendo a un terapeuta durante algunos meses. ¿Cómo puedo decirle que soy transgénero y pedirle que me aconseje que se declare?
¿Cómo vivo la vida al máximo cuando tengo 19 años?
¿Vale la pena la cirugía de glúteos para una transición de hombre a mujer?
¿Está bien que tenga 13 años pero que siga siendo un niño de corazón?
Transgénero: ¿Cuál fue la parte más difícil de su transición de hombre a mujer?
¿Es una buena idea comenzar la TRH a los 18 años (transgénero)?
Cumplo 16 y cumplo 17 el mes que viene. ¿Cómo hago para conseguir un terapeuta si mi mamá cree que no lo necesito?
¿Puedes comenzar con las hormonas MTF HRT a los 13?
¿Sigo siendo transgénero (FTM) si solo comencé a mostrar signos cuando llegué a la pubertad?
proxy nginx a Tomcat con SSL
Moisés grupo inicial de líderes Éxodo 18:21
"Cuarenta días y cuarenta noches"
¿Podemos generar electricidad a partir de tormentas de arena marcianas? Si es así, ¿se puede utilizar para alimentar colonias?
¿Tengo que abrir el código fuente de mi aplicación si utilizo datos de API sin modificar con licencia CC-BY-SA 4.0?
"No incurren en culpa y mueren"
La historia de la moda de hombres lobo, parte 1: la década de 2000
¿Cómo quitar los anillos de Saturno?
Una inmersión más profunda en el incidente de seguridad de mayo de 2019: comentarios de la publicación del blog
La forma más limpia de usar BeginTransaction usando try catch
" $\Sigma_1^1$-Peano aritmética ”: ¿precisa $\mathbb{N}$?
Principio de reflexión vs universos
Uso de una palabra hebrea poco común para "brilló" en Éxodo
¿Cuáles son las mayores barreras para la producción de RL?
java: obtiene el recuento de todas las claves y valores distintos en Map <String, Set <String>> [duplicate]
¿Qué tan grande debería ser un código QR en mi techo para que un satélite pueda escanearlo dada la resolución permitida de hoy?
Tamaño int_fast8_t frente a tamaño int_fast16_t en la plataforma x86-64
Pide permiso a [prefijo] [infijo] [sufijo]. ¿Qué es [entero]?
Kubernetes: ¿es posible combinar Pod.yaml y Service.yaml en un archivo yaml (pero sin implementación)?
Regex_search c ++
¿Cuál es la regla para hacer la guerra en las ciudades?
MOC: una pregunta sobre el uso de la marca comercial LEGO
La luna tiene la velocidad justa para no estrellarse contra la Tierra o escapar al espacio. ¿Cuáles son las probabilidades?
Selección de Joomla de la agrupación DB AND / OR
¿Cuál es la forma correcta de cerrar un C# Socket en .NET Core 3.1?
¿Cómo coloco cristales en un palo de chamán sin usar adhesivo?
Eliminar el borde interior en type = color
¿Se puede emplear el árbol de Stern-Brocot para una mejor convergencia de $2^m/3^n$?
Cómo obtener un texto específico que pertenece a la clase div
Recuperando el valor href de un campo de enlace de un elemento de enlace en scriban [duplicado]
¿Puede la Corte Suprema declarar inconstitucional un juicio político? [duplicar]
¿Por qué las frutas y verduras en escabeche no formaban parte de las raciones (europeas) durante la Era de la Vela?
Demostrar que una secuencia $\{a_n\}_n$definido por $a_1=-\frac14$y $-a_{n+1}=\frac{a_na_{n+1}+4}4$es convergente y encuentra su límite.
Efecto Wilson: ¿Qué tan “profundas” son las manchas solares?
¿Existe una posición de mate forzada doble?
¿Por qué los vuelos no vuelan antes hacia su ruta de aterrizaje?
¿Qué son las bombas de Ellerman y cómo podemos identificarlas?
Si el decapado destruye la vitamina C, ¿cómo es el chucrut rico en vitamina C?
¿Cuál es la matriz de logaritmo del operador derivado ( $\ln D$)? ¿Cuál es el papel de este operador en varios campos matemáticos?
Estudio de caso: ¿qué se necesita para formular y probar el argumento del objeto pequeño de Quillen en ZFC?
¿Cómo controlar los límites de velocidad en las carreteras en la época medieval? [duplicar]
Prueba alfa de suscripción para un nuevo editor de pilas
¿Se pueden caracterizar antichains máximos en términos de retículas distributivas?
¿Es ofensivo matar a mi personaje gay al final de mi libro?
¿Cómo ver si una matriz tiene 2 o más elementos iguales? [duplicar]
Rompecabezas deslizante 3 x 2
¿Cómo enumerar mis trabajos de k8s con un LabelSelector complejo por client-go?
winforms C # .NET - Cómo mejorar el rendimiento de mi código mientras uso bucles (for, foreach, etc.) [cerrado]
5 técnicas de escritura creativa que conducen a artículos interesantes
5 técnicas de escritura creativa que conducen a artículos interesantes
Un chatbot para el control de activos
Un chatbot para el control de activos
Silencio
Silencio
Confiar en su primer instinto en una relación es vital
Confiar en su primer instinto en una relación es vital
Lo que estamos construyendo en 2020
Lo que estamos construyendo en 2020
Haciendo más específicas las supresiones de errores de flujo
Haciendo más específicas las supresiones de errores de flujo
Los mejores lenguajes de programación para ingenieros de inteligencia artificial en 2020
Los mejores lenguajes de programación para ingenieros de inteligencia artificial en 2020
Razones para elegir PyTorch para el aprendizaje profundo
Razones para elegir PyTorch para el aprendizaje profundo
Samantha Lazar
Samantha Lazar
El remolino de un año
El remolino de un año
La invitación
La invitación
Dos repositorios de Python para visualización de texto
Dos repositorios de Python para visualización de texto
Aprovechando al máximo: diseño de UX de aplicaciones híbridas
Aprovechando al máximo: diseño de UX de aplicaciones híbridas
Notificación y alarmas en Flutter
Notificación y alarmas en Flutter
6 cosas que aprendí de Brendon Burchard
6 cosas que aprendí de Brendon Burchard
Las personas altamente productivas tienen una rutina matutina ritualista
Las personas altamente productivas tienen una rutina matutina ritualista
Haz lo que más te importa antes del mediodía
Haz lo que más te importa antes del mediodía
Por qué no debería tomarse las cosas personalmente
Por qué no debería tomarse las cosas personalmente
5 cosas que los grandes triunfadores tienen en común
5 cosas que los grandes triunfadores tienen en común
Halloween en el espectro
Halloween en el espectro
Soy un adulto autista y odio Halloween
Soy un adulto autista y odio Halloween
Nunca pensé que estaría asintiendo en aprobación por la decencia de George W. Bush
Nunca pensé que estaría asintiendo en aprobación por la decencia de George W. Bush
El surgimiento de las finanzas descentralizadas
El surgimiento de las finanzas descentralizadas
Visualizando el crecimiento explosivo de DeFi en 2020
Visualizando el crecimiento explosivo de DeFi en 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved