Etiquetas

Linux

Whitedoor

Hoy regresamos con otra máquina easy de HackMyVM creada por Pylon, donde hay una web que nos permitirá ejecutar comandos para conseguir un RCE

Observer

Volvemos a la carga con otra máquina easy de HackMyVM creada por sML, donde hay un servicio el cual explotaremos tanto para entrar al sistema como para ser root

Busqueda

En esta ocasión tenemos otra máquina easy de Hack The Box, donde explotaremos una vulnerabilidad que nos dará un shell, el cual nos servirá para obtener información adicional, para posteriormente aprovecharnos de una vulnerabilidad en un script para ganar privilegios.

Soccer

En esta ocasión tenemos otra máquina easy de Hack The Box, donde conseguiremos una reverse shell inicial que nos servirá para obtener información adicional y posteriormente realizar nuestra primera inyección SQL para conseguir acceder al sistema.

Hannah

Comenzamos junio con otra máquina easy del autor sml, la cual hace un uso de un servicio que nunca habíamos visto, y con el que obtendremos un nombre de usuario.

Friendly

En este caso realizaremos la nueva máquina de Rijaba1, pensada para todos los que comienzan con esto, por lo que será sencillita y rápida, donde aplicaremos una reverse shell.

Five

Volvemos a vernos con otra máquina clasificada como medium, en la cual no veremos ninguna técnica nueva en sí, pero nos hará pensar un poco fuera de la caja para poder resolverla.

Alzheimer

Hoy nos enfrentaremos a otra máquina de sml, en la cual realizaremos una técnica nueva para abrir un puerto en el firewall que no está expuesto.

Hommie

Hoy nos enfrentaremos a otra máquina de sml, en la cual veremos una forma de reconocimiento nueva para explotar un servicio expuesto.

Suidy

Hoy vamos a realizar la primera máquina medium de HackMyVM, que aunque la dificultad es subjetiva, al llegar a la escalada se me atragantó y vi el porqué del medium 😅, pero lo bueno es que hemos aprendido cosas nuevas, que es de lo que se trata.

Gift

Comenzamos el blog resolviendo la primera máquina easy subida a la plataforma de HackMyVM. El creador nos indica en la descripción que es very easy, un regalo, lo comprobaremos… 😁

Back to Top ↑

Easy

Whitedoor

Hoy regresamos con otra máquina easy de HackMyVM creada por Pylon, donde hay una web que nos permitirá ejecutar comandos para conseguir un RCE

Observer

Volvemos a la carga con otra máquina easy de HackMyVM creada por sML, donde hay un servicio el cual explotaremos tanto para entrar al sistema como para ser root

Busqueda

En esta ocasión tenemos otra máquina easy de Hack The Box, donde explotaremos una vulnerabilidad que nos dará un shell, el cual nos servirá para obtener información adicional, para posteriormente aprovecharnos de una vulnerabilidad en un script para ganar privilegios.

Soccer

En esta ocasión tenemos otra máquina easy de Hack The Box, donde conseguiremos una reverse shell inicial que nos servirá para obtener información adicional y posteriormente realizar nuestra primera inyección SQL para conseguir acceder al sistema.

Hannah

Comenzamos junio con otra máquina easy del autor sml, la cual hace un uso de un servicio que nunca habíamos visto, y con el que obtendremos un nombre de usuario.

Friendly

En este caso realizaremos la nueva máquina de Rijaba1, pensada para todos los que comienzan con esto, por lo que será sencillita y rápida, donde aplicaremos una reverse shell.

Alzheimer

Hoy nos enfrentaremos a otra máquina de sml, en la cual realizaremos una técnica nueva para abrir un puerto en el firewall que no está expuesto.

Hommie

Hoy nos enfrentaremos a otra máquina de sml, en la cual veremos una forma de reconocimiento nueva para explotar un servicio expuesto.

Gift

Comenzamos el blog resolviendo la primera máquina easy subida a la plataforma de HackMyVM. El creador nos indica en la descripción que es very easy, un regalo, lo comprobaremos… 😁

Back to Top ↑

Fuzzing

Observer

Volvemos a la carga con otra máquina easy de HackMyVM creada por sML, donde hay un servicio el cual explotaremos tanto para entrar al sistema como para ser root

Busqueda

En esta ocasión tenemos otra máquina easy de Hack The Box, donde explotaremos una vulnerabilidad que nos dará un shell, el cual nos servirá para obtener información adicional, para posteriormente aprovecharnos de una vulnerabilidad en un script para ganar privilegios.

Soccer

En esta ocasión tenemos otra máquina easy de Hack The Box, donde conseguiremos una reverse shell inicial que nos servirá para obtener información adicional y posteriormente realizar nuestra primera inyección SQL para conseguir acceder al sistema.

Five

Volvemos a vernos con otra máquina clasificada como medium, en la cual no veremos ninguna técnica nueva en sí, pero nos hará pensar un poco fuera de la caja para poder resolverla.

Suidy

Hoy vamos a realizar la primera máquina medium de HackMyVM, que aunque la dificultad es subjetiva, al llegar a la escalada se me atragantó y vi el porqué del medium 😅, pero lo bueno es que hemos aprendido cosas nuevas, que es de lo que se trata.

Back to Top ↑

SSH

Observer

Volvemos a la carga con otra máquina easy de HackMyVM creada por sML, donde hay un servicio el cual explotaremos tanto para entrar al sistema como para ser root

Busqueda

En esta ocasión tenemos otra máquina easy de Hack The Box, donde explotaremos una vulnerabilidad que nos dará un shell, el cual nos servirá para obtener información adicional, para posteriormente aprovecharnos de una vulnerabilidad en un script para ganar privilegios.

Soccer

En esta ocasión tenemos otra máquina easy de Hack The Box, donde conseguiremos una reverse shell inicial que nos servirá para obtener información adicional y posteriormente realizar nuestra primera inyección SQL para conseguir acceder al sistema.

Hannah

Comenzamos junio con otra máquina easy del autor sml, la cual hace un uso de un servicio que nunca habíamos visto, y con el que obtendremos un nombre de usuario.

Five

Volvemos a vernos con otra máquina clasificada como medium, en la cual no veremos ninguna técnica nueva en sí, pero nos hará pensar un poco fuera de la caja para poder resolverla.

Alzheimer

Hoy nos enfrentaremos a otra máquina de sml, en la cual realizaremos una técnica nueva para abrir un puerto en el firewall que no está expuesto.

Hommie

Hoy nos enfrentaremos a otra máquina de sml, en la cual veremos una forma de reconocimiento nueva para explotar un servicio expuesto.

Suidy

Hoy vamos a realizar la primera máquina medium de HackMyVM, que aunque la dificultad es subjetiva, al llegar a la escalada se me atragantó y vi el porqué del medium 😅, pero lo bueno es que hemos aprendido cosas nuevas, que es de lo que se trata.

Back to Top ↑

Reverse shell

Whitedoor

Hoy regresamos con otra máquina easy de HackMyVM creada por Pylon, donde hay una web que nos permitirá ejecutar comandos para conseguir un RCE

Busqueda

En esta ocasión tenemos otra máquina easy de Hack The Box, donde explotaremos una vulnerabilidad que nos dará un shell, el cual nos servirá para obtener información adicional, para posteriormente aprovecharnos de una vulnerabilidad en un script para ganar privilegios.

Soccer

En esta ocasión tenemos otra máquina easy de Hack The Box, donde conseguiremos una reverse shell inicial que nos servirá para obtener información adicional y posteriormente realizar nuestra primera inyección SQL para conseguir acceder al sistema.

Friendly

En este caso realizaremos la nueva máquina de Rijaba1, pensada para todos los que comienzan con esto, por lo que será sencillita y rápida, donde aplicaremos una reverse shell.

Five

Volvemos a vernos con otra máquina clasificada como medium, en la cual no veremos ninguna técnica nueva en sí, pero nos hará pensar un poco fuera de la caja para poder resolverla.

Tratamiento de TTY

Realizaremos una pequeña explicación del tratamiento de la TTY que realizamos siempre en todas las máquinas una vez conseguimos la reverse shell.

Back to Top ↑

Sudo abuse

Whitedoor

Hoy regresamos con otra máquina easy de HackMyVM creada por Pylon, donde hay una web que nos permitirá ejecutar comandos para conseguir un RCE

Busqueda

En esta ocasión tenemos otra máquina easy de Hack The Box, donde explotaremos una vulnerabilidad que nos dará un shell, el cual nos servirá para obtener información adicional, para posteriormente aprovecharnos de una vulnerabilidad en un script para ganar privilegios.

Friendly

En este caso realizaremos la nueva máquina de Rijaba1, pensada para todos los que comienzan con esto, por lo que será sencillita y rápida, donde aplicaremos una reverse shell.

Five

Volvemos a vernos con otra máquina clasificada como medium, en la cual no veremos ninguna técnica nueva en sí, pero nos hará pensar un poco fuera de la caja para poder resolverla.

Back to Top ↑

Brute force

Hannah

Comenzamos junio con otra máquina easy del autor sml, la cual hace un uso de un servicio que nunca habíamos visto, y con el que obtendremos un nombre de usuario.

Suidy

Hoy vamos a realizar la primera máquina medium de HackMyVM, que aunque la dificultad es subjetiva, al llegar a la escalada se me atragantó y vi el porqué del medium 😅, pero lo bueno es que hemos aprendido cosas nuevas, que es de lo que se trata.

Gift

Comenzamos el blog resolviendo la primera máquina easy subida a la plataforma de HackMyVM. El creador nos indica en la descripción que es very easy, un regalo, lo comprobaremos… 😁

Back to Top ↑

FTP

Friendly

En este caso realizaremos la nueva máquina de Rijaba1, pensada para todos los que comienzan con esto, por lo que será sencillita y rápida, donde aplicaremos una reverse shell.

Alzheimer

Hoy nos enfrentaremos a otra máquina de sml, en la cual realizaremos una técnica nueva para abrir un puerto en el firewall que no está expuesto.

Hommie

Hoy nos enfrentaremos a otra máquina de sml, en la cual veremos una forma de reconocimiento nueva para explotar un servicio expuesto.

Back to Top ↑

SUID

Soccer

En esta ocasión tenemos otra máquina easy de Hack The Box, donde conseguiremos una reverse shell inicial que nos servirá para obtener información adicional y posteriormente realizar nuestra primera inyección SQL para conseguir acceder al sistema.

Alzheimer

Hoy nos enfrentaremos a otra máquina de sml, en la cual realizaremos una técnica nueva para abrir un puerto en el firewall que no está expuesto.

Hommie

Hoy nos enfrentaremos a otra máquina de sml, en la cual veremos una forma de reconocimiento nueva para explotar un servicio expuesto.

Suidy

Hoy vamos a realizar la primera máquina medium de HackMyVM, que aunque la dificultad es subjetiva, al llegar a la escalada se me atragantó y vi el porqué del medium 😅, pero lo bueno es que hemos aprendido cosas nuevas, que es de lo que se trata.

Back to Top ↑

Medium

Five

Volvemos a vernos con otra máquina clasificada como medium, en la cual no veremos ninguna técnica nueva en sí, pero nos hará pensar un poco fuera de la caja para poder resolverla.

Suidy

Hoy vamos a realizar la primera máquina medium de HackMyVM, que aunque la dificultad es subjetiva, al llegar a la escalada se me atragantó y vi el porqué del medium 😅, pero lo bueno es que hemos aprendido cosas nuevas, que es de lo que se trata.

Back to Top ↑

Virtualhost

Busqueda

En esta ocasión tenemos otra máquina easy de Hack The Box, donde explotaremos una vulnerabilidad que nos dará un shell, el cual nos servirá para obtener información adicional, para posteriormente aprovecharnos de una vulnerabilidad en un script para ganar privilegios.

Soccer

En esta ocasión tenemos otra máquina easy de Hack The Box, donde conseguiremos una reverse shell inicial que nos servirá para obtener información adicional y posteriormente realizar nuestra primera inyección SQL para conseguir acceder al sistema.

Back to Top ↑

Howto

Tratamiento de TTY

Realizaremos una pequeña explicación del tratamiento de la TTY que realizamos siempre en todas las máquinas una vez conseguimos la reverse shell.

Problemas con máquinas virtuales en Windows 11

Hace poco, decidí formatear porque llevaba años sin hacerlo y me apetecía, por lo que decidí de paso, cambiarme a Windows 11. Todo funcionó bien y sin problemas… o eso pensaba, hasta que vi que las máquinas virtuales que tenía creadas con VirtualBox iban extremadamente lentas, e incluso alguna no era operativa.

Back to Top ↑

Directory traversal

Back to Top ↑

Netcat

Tratamiento de TTY

Realizaremos una pequeña explicación del tratamiento de la TTY que realizamos siempre en todas las máquinas una vez conseguimos la reverse shell.

Back to Top ↑

Path hijacking

Hannah

Comenzamos junio con otra máquina easy del autor sml, la cual hace un uso de un servicio que nunca habíamos visto, y con el que obtendremos un nombre de usuario.

Back to Top ↑

Log poisoning

Back to Top ↑

Windows 11

Problemas con máquinas virtuales en Windows 11

Hace poco, decidí formatear porque llevaba años sin hacerlo y me apetecía, por lo que decidí de paso, cambiarme a Windows 11. Todo funcionó bien y sin problemas… o eso pensaba, hasta que vi que las máquinas virtuales que tenía creadas con VirtualBox iban extremadamente lentas, e incluso alguna no era operativa.

Back to Top ↑

Debian 11

Back to Top ↑

SMB

Back to Top ↑

NFS

Back to Top ↑

Steganography

Back to Top ↑

Python library hijacking

Back to Top ↑

Port forwading

Back to Top ↑

Virtualbox

Problemas con máquinas virtuales en Windows 11

Hace poco, decidí formatear porque llevaba años sin hacerlo y me apetecía, por lo que decidí de paso, cambiarme a Windows 11. Todo funcionó bien y sin problemas… o eso pensaba, hasta que vi que las máquinas virtuales que tenía creadas con VirtualBox iban extremadamente lentas, e incluso alguna no era operativa.

Back to Top ↑

Telnet

Back to Top ↑

Memcached

Back to Top ↑

Docker

Back to Top ↑

X11

Back to Top ↑

Keepass

Back to Top ↑

Buffer overflow

Back to Top ↑

Kernel panic

Back to Top ↑

Initramfs

Back to Top ↑

UDP ports

Hommie

Hoy nos enfrentaremos a otra máquina de sml, en la cual veremos una forma de reconocimiento nueva para explotar un servicio expuesto.

Back to Top ↑

TFTP

Hommie

Hoy nos enfrentaremos a otra máquina de sml, en la cual veremos una forma de reconocimiento nueva para explotar un servicio expuesto.

Back to Top ↑

PlaySMS

Back to Top ↑

Port knocking

Alzheimer

Hoy nos enfrentaremos a otra máquina de sml, en la cual realizaremos una técnica nueva para abrir un puerto en el firewall que no está expuesto.

Back to Top ↑

eJPT

Back to Top ↑

Pdfkit

Back to Top ↑

Deserialization

Back to Top ↑

Sudo Abuse

Back to Top ↑

SQL injection

Soccer

En esta ocasión tenemos otra máquina easy de Hack The Box, donde conseguiremos una reverse shell inicial que nos servirá para obtener información adicional y posteriormente realizar nuestra primera inyección SQL para conseguir acceder al sistema.

Back to Top ↑

Python

Back to Top ↑

PHP

Back to Top ↑

LPIC

Back to Top ↑