Page Archive

Gitea - Medium (Dockerlabs)

Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.

Certified - Medium (HTB)

Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...

Cap - Easy (HTB)

Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.

Chemistry - Easy (HTB)

Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.

Alert - Easy (HTB)

Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.

NorC - Hard (Dockerlabs)

Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.

Ghost - Insane (HTB)

Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...

Support - Easy (HTB)

Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...

Administrator - Medium (HTB)

Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.

Lame - Easy (HTB)

Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.

Vintage - Hard (HTB)

Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...

Gallery - Hard (Dockerlabs)

Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...

Strutted - Medium (HTB)

Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted

BigBang - Hard (HTB)

Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...

UnderPass - Easy (HTB)

Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.

Reddish - Insane (HTB)

Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.

Planning - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

Heal - Medium (HTB)

Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.

EscapeTwo - Easy (HTB)

Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...

Puppy - Medium (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

Checker - Hard (HTB)

Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.

Backfire - Medium (HTB)

Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.

Infiltrator - Insane (HTB)

Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...

Titanic - Easy (HTB)

Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.

Haze - Hard (HTB)

Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...

Cat - Medium (HTB)

Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.

Dog - Easy (HTB)

Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.

Scepter - Hard (HTB)

Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.

Outbound - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

Cypher - Medium (HTB)

Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.

Code - Easy (HTB)

Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.

Editor - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

University - Insane (HTB)

Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.

Nocturnal - Easy (HTB)

Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.

Splash Page

Bacon ipsum dolor sit amet salami ham hock ham, hamburger corned beef short ribs kielbasa biltong t-bone drumstick tri-tip tail sirloin pork chop.