Page Archive

Unrecover - Medium (Dockerlabs)

Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.

Gitea - Medium (Dockerlabs)

Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.

Certified - Medium (HTB)

Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...

Lifeordead - Hard (Dockerlabs)

Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.

Cap - Easy (HTB)

Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.

Chemistry - Easy (HTB)

Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.

Alert - Easy (HTB)

Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.

Bruteshock - Medium (Dockerlabs)

Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.

NorC - Hard (Dockerlabs)

Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.

Ghost - Insane (HTB)

Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...

Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts

Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.

Support - Easy (HTB)

Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...

Administrator - Medium (HTB)

Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.

Lame - Easy (HTB)

Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.

Vintage - Hard (HTB)

Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...

Gallery - Hard (Dockerlabs)

Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...

Strutted - Medium (HTB)

Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted

BigBang - Hard (HTB)

Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...

UnderPass - Easy (HTB)

Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.

Reddish - Insane (HTB)

Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.

Heal - Medium (HTB)

Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.

EscapeTwo - Easy (HTB)

Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...

Checker - Hard (HTB)

Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.

Backfire - Medium (HTB)

Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.

Infiltrator - Insane (HTB)

Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...

Titanic - Easy (HTB)

Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.

Haze - Hard (HTB)

Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...

Cat - Medium (HTB)

Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.

Dog - Easy (HTB)

Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.

Scepter - Hard (HTB)

Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.

Outbound - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

Cómo desplegar T-Pot en la Nube

Conoce de qué manera operan los ciberatacantes en el mundo real.

Cypher - Medium (HTB)

Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.

PingCTF - Easy (Dockerlabs)

Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.

Code - Easy (HTB)

Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.

Editor - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

University - Insane (HTB)

Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.

Nocturnal - Easy (HTB)

Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.

CodePartTwo - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

TheFrizz - Medium (HTB)

Explota CVE-2023-45878, descifra contraseñas y abusa de permisos sobre GPO en un dominio de Active Directory para vencer TheFrizz.

Eureka - Hard (HTB)

Abusa de configuraciones inseguras en Spring Boot y Eureka Server para vencer Eureka.

Environment - Medium (HTB)

Abusa de vulnerabilidades en Laravel explotando CVEs y Misconfigurations en Sudo para vencer Environment.

WhiteRabbit - Insane (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

Planning - Easy (HTB)

Explota un CVE dentro del servicio Grafana y abusa de tareas cron en Crontab UI para vencer Planning.

Fluffy - Easy (HTB)

Explota CVE-2025-24071 y usa técnicas de explotación como Shadow Credentials y ESC16 en AD CS para vencer Fluffy.

Puppy - Medium (HTB)

Vulnera un dominio de Active Directory abusando de derechos ACL y extrayendo credenciales DPAPI para vencer Puppy.

Certificate - Hard (HTB)

Realiza bypassing en archivos ZIP, abusa de kerberos, explota plantillas en AD CS y privilegios locales de Windows para vencer Certificate

TombWatcher - Medium (HTB)

Explota derechos ACL mal configurados y abusa de plantillas de certificados en el servicio AD CS para vencer TombWatcher.

Page Not Found

Page not found. Your pixels are in another canvas.

Whoami

Archive Layout with Content

Buscador

Posts by Category

Posts by Collection

Edge Case

Lorem Ipsum

Markup

Page Archive

Pets

Portfolio

Post Archive with Feature Rows

Recipes

Sample Page

Sitemap

Splash Page

Bacon ipsum dolor sit amet salami ham hock ham, hamburger corned beef short ribs kielbasa biltong t-bone drumstick tri-tip tail sirloin pork chop.

Posts by Tag

Terms and Privacy Policy