-Aquí podrás encontrar diferentes técnicas aplicadas en la resolución de diferentes máquinas : LINUX y WINDOWS
-Podrás ver el writeup completo desde el enlace.
-Todas las máquinas han servido como preparatoria del eJPT y del OSCP.
Enlace a writeup –> PDF -> Máquina Lame
–LINUX
Enlace a writeup –> Máquina Traversec (HTB)
–LINUX
Enlace a writeup –> Máquina Academy (HTB)
–LINUX
Enlace a writeup –> PDF -> Máquina BRAINFUCK
–LINUX
Enlace a writeup –> PDF -> Máquina Friendly
–LINUX
Enlace a writeup -> Máquina Devel
–WINDOWS
Enlace a writeup –> PDF -> Máquina RootMe
–LINUX
Enlace a writeup –> PDF -> Máquina Blog
–LINUX
Enlace a writeup –> PDF -> Máquina Basic pentesting
–LINUX
Enlace a writeup –> PDF -> Máquina vulnet roasted
–WINDOWS (Active Directory)
Enlace a writeup –> PDF -> Máquina pickle rick
–LINUX
Enlace a writeup –> PDF -> Máquina DarkHole 1
–LINUX
Enlace a writeup –> PDF -> Máquina Synfonos
–LINUX
Enlace a writeup –> PDF -> Máquina Blue
–WINDOWS
Enlace a writeup –> PDF -> Máquina Ice
–WINDOWS (Active Directory)
Enlace a writeup –> PDF -> Máquina Blaster
–WINDOWS
Enlace a writeup –> PDF -> Máquina Ignite
–LINUX
Enlace a writeup –> PDF -> Máquina Startup
–LINUX
Enlace a writeup –> PDF -> Máquina Codify
–LINUX
Enlace a writeup –> PDF -> Máquina Pilgrimage
–LINUX
Enlace a writeup –> PDF -> Máquina WGEL CTF
–LINUX
Enlace a writeup –> PDF -> Máquina Time Lapse
–WINDOWS
Enlace a writeup –> PDF -> Máquina Sauna
–WINDOWS (Active Directory)
Enlace a writeup –> PDF -> Máquina Active
–WINDOWS (Active Directory)
Enlace a writeup –> PDF -> Máquina Calamity
–LINUX
Enlace a writeup –> PDF -> Máquina Shocker
–LINUX
Enlace a writeup –> PDF -> Máquina Bashed
–LINUX
Enlace a writeup –> PDF -> Máquina Shuriken 1
–LINUX
-Enumeración web
– Inspección de código JS
– Fuga de información
– Inclusión de archivos locales (LFI + contenedor Base64)
– Virtual Hosting
– Enumeración de subdominios
– Abuso de LFI – Lectura de archivos de configuración de Apache
– Descifrado de hashes
– Explotación de ClipBucket v4.0 – Carga maliciosa de archivos PHP
– Abuso de privilegios de sudoers (/usr/bin/npm) – Migración de usuarios
– Monitoreo de procesos – PSPY
– Abuso de trabajos cron – Análisis de scripts de Bash
– Abuso de comodines (comando tar) – Escalada de privilegios
Enlace a writeup –> PDF -> Máquina Algernon
–WINDOWS
Enlace a writeup –> PDF -> Máquina Banzai
–LINUX
Enlace a writeup –> PDF -> Máquina Bratarina
–LINUX
Máquina Keeper – Hack The Box.
– Default credential para el sistema web de emisión de tickets.
– Enumeración.
– Acceso por SSH.
– Volcado de base de datos KeePass (gestor de contraseñas).
– Recuperación de la contraseña maestra. Con acceso a la base de datos `Keepass`.
– Acceso a las claves raíz `SSH`, que se utilizan para obtener un shell privilegiado en el host.
Máquina Sau – Hack The Box.
– Server Side Request
– Remote Code Execution en panel de Login de Mailtrail.
Máquina Broker – Hack The Box.
-Uso de Exploit CVE-2023-46604.
-Nginx Configuration File
-Pentesting y Ciberseguridad
Máquina My Expense – Vulnhub.
–Resolución de la máquina My Expense de VulnHub.
-Pentesting y Ciberseguridad
– Politica de privacidad – Política de Cookies – Aviso Legal
WordPress