Posts
Nik0
Cancel

HackTheBox - Talkative

Introducción En este write up de la máquina Talkative, veremos temas como: Explotación del servicio Jamovi WebHook como vía de explotación/escalación Escapando de contenedores Docker R...

HackTheBox - Late

Introducción En este write up de la máquina Late, veremos temas como: Host Virtuales Explotación de SSTI (Server Side Template Injection) Escalación de privilegios vía cronjobs Reconoci...

Tryhackme - Daily Bugle

Introducción En este write up, veremos temas cómo vulnerabilidades SQL, crackear hashes y escalar privilegios via yum. Reconocimiento Utilizaremos la herramienta Nmap para este cometido con el...

Tryhackme - BountyHacker

Introducción En este write up, veremos temas cómo reconocimiento, fuerza bruta a SSH y escalación de privilegios via sudo, en mi opinión personal una máquina bastante entretenida sin dejar de la...

Tryhackme - Anonymous

Introducción En este write up, veremos la máquina Anonymous que está enfocada a principiantes, sin embargo en mi opinión personal creo que es muy útil para ir practicando metodologías e ir progr...

Tryhackme - 0day

Introducción En este write up veremos la máquina 0day, explotaremos vulnerabilidades conocidas cómo shellshock y exploits de tipo kernel Reconocimiento Vamos a hacer un escaneo con Nmap sudo n...

Tryhackme - Kenobi

Introducción En este write up de la máquina Kenobi, veremos temas cómo manipular una versión vulnerable de proftpd para ganar acceso inicial y escalar privilegios con binarios SUID Acceso Inici...

Tryhackme - Pickle Rick

Introducción En este write up veremos la máquina Pickle Rick, donde hay que encontrar 3 “ingredientes” para ayudar a Rick a ser humano denuevo, esta máquina en particular no nos da pistas explíc...

Tryhackme - Wonderland

Introducción En este write up veremos la máquina Wonderland de Tryhackme, lo interesante de esta máquina es que no hay pistas de cómo resolverla así que debemos ir descubriendo las vulnerabilida...

Escalación de privilegios - Hijacking librerías python

Introducción A veces, nos enfrentamos a un sistema que tiene permisos mal configurados en su librería de Python, usualmente, en los directorios donde se alojan los módulos de Python tienen los per...