Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Posts by Category
- writeup 38
- hacking 38
- hackthebox 31
- hacking web 14
- active directory 9
- dockerlabs 7
- artificial intelligence 1
- learning 1
- threat intelligence 1
- cybersecurity 1
- blue team 1
writeup
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Editor - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
PingCTF - Easy (Dockerlabs)
Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Outbound - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Puppy - Medium (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Planning - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
hacking
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Editor - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
PingCTF - Easy (Dockerlabs)
Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Outbound - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Puppy - Medium (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Planning - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
hackthebox
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Editor - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Outbound - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Puppy - Medium (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Planning - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
hacking web
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
active directory
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
dockerlabs
PingCTF - Easy (Dockerlabs)
Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
artificial intelligence
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
learning
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
threat intelligence
Cómo desplegar T-Pot en la Nube
Conoce de qué manera operan los ciberatacantes en el mundo real.
cybersecurity
Cómo desplegar T-Pot en la Nube
Conoce de qué manera operan los ciberatacantes en el mundo real.
blue team
Cómo desplegar T-Pot en la Nube
Conoce de qué manera operan los ciberatacantes en el mundo real.