Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Posts by Tag
- Linux 24
- Hash Cracking 15
- Medium 11
- Easy 11
- Windows 10
- BloodHound 9
- Sudoers 9
- ACL Rights 8
- Hard 8
- SSH 8
- Local Port Forwarding 7
- Command Injection 7
- GenericAll 6
- PassTheHash 6
- SQLite 6
- ReadGMSAPassword 5
- Chisel 5
- Credentials Leakage 5
- Path Traversal 4
- AD CS 4
- SQL Injection 4
- Insane 4
- API Abuse 4
- gMSA Abuse 4
- DC Sync 4
- WriteOwner 3
- Shadow Credentials 3
- Proxychains 3
- RBCD 3
- ForceChangePassword 3
- PassTheTicket 3
- Information Leakage 3
- MySQL 2
- GenericWrite 2
- ESC9 2
- PassTheCert 2
- Capabilities 2
- XSS 2
- Wordpress 2
- Python Scripting 2
- xp_cmdshell 2
- SeImpersonatePrivilege 2
- Port Forwarding 2
- SMB Enumeration 2
- dnSPY 2
- Binary Reversing 2
- LDAP Enumeration 2
- AddSelf 2
- AS-REP Roast 2
- Kerberos 2
- Socat 2
- Pivoting 2
- Local File Inclusion 2
- RCE 2
- RPC Enumeration 2
- ESC4 2
- SSRF 2
- Gitea 2
- Git 2
- Subdomain Fuzzing 1
- SSH Brute Force 1
- UDF 1
- Virtual IP Aliasing 1
- Script Hijacking 1
- IDOR 1
- CVE-2024-23346 1
- CVE-2024-23344 1
- CIF Files 1
- pymatgem RCE 1
- PHP 1
- File Permissions 1
- Bash eq 1
- Exim 1
- Dos2Unix 1
- CVE-2023-6063 1
- LDAP Injection 1
- SSH Multiplexing 1
- ADIDNS Poisoning 1
- Stealing Net-NTLMv2 Hash 1
- Golden SAML 1
- Golden Ticket 1
- Powershell 1
- Mimikatz 1
- EfsPotato.exe 1
- ChatGPT 1
- Productivity 1
- Academics 1
- Learning 1
- AI 1
- SharpHound 1
- Password Safe 1
- Targeted Kerberoasting 1
- SMB 1
- CVE-2007-24471 1
- Pre-Win 2k Compatibility Enumeration 1
- DPAPI Abuse 1
- S4U2Self 1
- S4U2Proxy 1
- Apache Struts 1
- CVE-2024-53677 1
- Tomcat 1
- Tcpdump 1
- Wpscan 1
- Buddyforms 1
- CVE-2023-26326 1
- PHP Wrappers Chain 1
- Server Side Request Forgery 1
- Buffer Overflow 1
- CVE-2024-2961 1
- Grafana 1
- Grafana2hashcat 1
- APK Analysis 1
- Apktool 1
- UDP 1
- SNMP Enumeration 1
- Mosh 1
- Node-RED 1
- Redis 1
- Dynamic Port Forwarding 1
- Rsync 1
- Cron Jobs 1
- Disk Mount 1
- Abusing LimeSurvey 1
- File Upload 1
- CVE-2021-44967 1
- Abusing HashiCorp Consul 1
- Bloodhound 1
- TeamPass 1
- CVE-2023-1545 1
- BookStack 1
- CVE-2023-6199 1
- SSH 2FA 1
- OTP Secrets 1
- Ghidra 1
- Race Condition 1
- Havoc C2 1
- CVE-2024-41570 1
- Authorized Keys 1
- HardHatC2 Abuse 1
- Auth Bypass 1
- Iptables 1
- Active Directory 1
- AES Decrypt 1
- CBC Mode 1
- sqlite 1
- Output Messenger 1
- Network Traffic Analysis 1
- pcap 1
- BitLocker 1
- 7z Files 1
- NTDS 1
- ntdissector 1
- ESC1 1
- PBKDF2 1
- ImageMagick 1
- CVE-2024-41817 1
- Splunk 1
- CVE-2024-36991 1
- Splunk Passwords 1
- RID Cycling 1
- AddKeyCredentialLink 1
- WriteProperty 1
- GodPotato.exe 1
- adm Group 1
- CVE-2024-6886 1
- GitTools 1
- Backdrop CMS 1
- Bee 1
- NFS Enumeration 1
- PKCS#12 1
- pfx2john 1
- PassTheCertificate 1
- ESC14 1
- Honeypot 1
- T-Pot 1
- VPS 1
- Cloud 1
- Reversing 1
- CRF 1
- Java 1
- Cypher Injection 1
- Bbot 1
- SUID Binaries 1
- Vim 1
- Python 1
- Bypass 1
- Command Execution 1
- Sandbox Escape 1
- protected_regular 1
- CVE-2023-33733 1
- X509 Certificate 1
- Phishing 1
- NTLM Relay 1
- Rubeus 1
- TGT Extraction 1
- Userame 1
- Fuzzing 1
- Command 1
- Injection 1
- Hash 1
- Cracking 1
- Local 1
- Port 1
- Forwarding 1
- ISPConfig 1
- CVE-2023-46818 1
Linux
PingCTF - Easy (Dockerlabs)
Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Planning - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
Hash Cracking
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
Medium
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
Easy
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
PingCTF - Easy (Dockerlabs)
Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Planning - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Windows
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
BloodHound
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Sudoers
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
ACL Rights
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Hard
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
SSH
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Local Port Forwarding
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Command Injection
PingCTF - Easy (Dockerlabs)
Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
GenericAll
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
PassTheHash
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
SQLite
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
ReadGMSAPassword
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Chisel
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Credentials Leakage
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Path Traversal
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
AD CS
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
SQL Injection
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Insane
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
API Abuse
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
gMSA Abuse
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
DC Sync
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
WriteOwner
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Shadow Credentials
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Proxychains
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
RBCD
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
ForceChangePassword
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
PassTheTicket
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Information Leakage
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
MySQL
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
GenericWrite
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
ESC9
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
PassTheCert
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Capabilities
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
XSS
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Wordpress
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Python Scripting
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
xp_cmdshell
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
SeImpersonatePrivilege
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Port Forwarding
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
SMB Enumeration
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
dnSPY
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Binary Reversing
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
LDAP Enumeration
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
AddSelf
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
AS-REP Roast
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Kerberos
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Socat
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Pivoting
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Local File Inclusion
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
RCE
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
RPC Enumeration
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
ESC4
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
SSRF
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Gitea
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Git
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
Subdomain Fuzzing
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
SSH Brute Force
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
UDF
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
Virtual IP Aliasing
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Script Hijacking
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
IDOR
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
CVE-2024-23346
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
CVE-2024-23344
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
CIF Files
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
pymatgem RCE
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
PHP
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
File Permissions
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Bash eq
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Exim
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Dos2Unix
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
CVE-2023-6063
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
LDAP Injection
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
SSH Multiplexing
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
ADIDNS Poisoning
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Stealing Net-NTLMv2 Hash
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Golden SAML
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Golden Ticket
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Powershell
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Mimikatz
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
EfsPotato.exe
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
ChatGPT
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
Productivity
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
Academics
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
Learning
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
AI
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
Password Safe
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Targeted Kerberoasting
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
SMB
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
CVE-2007-24471
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
Pre-Win 2k Compatibility Enumeration
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
DPAPI Abuse
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
S4U2Self
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
S4U2Proxy
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Apache Struts
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
CVE-2024-53677
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Tomcat
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Tcpdump
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Wpscan
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Buddyforms
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
CVE-2023-26326
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
PHP Wrappers Chain
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Server Side Request Forgery
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Buffer Overflow
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
CVE-2024-2961
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Grafana
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Grafana2hashcat
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
APK Analysis
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Apktool
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
UDP
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
SNMP Enumeration
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
Mosh
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
Node-RED
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Redis
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Dynamic Port Forwarding
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Rsync
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Cron Jobs
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Disk Mount
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Abusing LimeSurvey
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
File Upload
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
CVE-2021-44967
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Abusing HashiCorp Consul
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Bloodhound
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
TeamPass
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
CVE-2023-1545
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
BookStack
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
CVE-2023-6199
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
SSH 2FA
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
OTP Secrets
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Ghidra
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Race Condition
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Havoc C2
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
CVE-2024-41570
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
HardHatC2 Abuse
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Auth Bypass
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Iptables
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Active Directory
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
AES Decrypt
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
CBC Mode
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
sqlite
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Output Messenger
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Network Traffic Analysis
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
pcap
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
BitLocker
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
7z Files
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
NTDS
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
ntdissector
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
ESC1
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
PBKDF2
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
ImageMagick
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
CVE-2024-41817
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Splunk
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
CVE-2024-36991
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
Splunk Passwords
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
RID Cycling
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
AddKeyCredentialLink
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
WriteProperty
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
GodPotato.exe
Haze - Hard (HTB)
Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...
adm Group
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
CVE-2024-6886
Cat - Medium (HTB)
Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.
GitTools
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Backdrop CMS
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
Bee
Dog - Easy (HTB)
Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.
NFS Enumeration
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
PKCS#12
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
pfx2john
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
PassTheCertificate
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
ESC14
Scepter - Hard (HTB)
Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.
Honeypot
Cómo desplegar T-Pot en la Nube
Conoce de qué manera operan los ciberatacantes en el mundo real.
T-Pot
Cómo desplegar T-Pot en la Nube
Conoce de qué manera operan los ciberatacantes en el mundo real.
VPS
Cómo desplegar T-Pot en la Nube
Conoce de qué manera operan los ciberatacantes en el mundo real.
Cloud
Cómo desplegar T-Pot en la Nube
Conoce de qué manera operan los ciberatacantes en el mundo real.
Reversing
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
CRF
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Java
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Cypher Injection
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
Bbot
Cypher - Medium (HTB)
Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.
SUID Binaries
PingCTF - Easy (Dockerlabs)
Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.
Vim
PingCTF - Easy (Dockerlabs)
Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.
Python
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Bypass
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Command Execution
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
Sandbox Escape
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
protected_regular
Code - Easy (HTB)
Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.
CVE-2023-33733
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
X509 Certificate
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Phishing
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
NTLM Relay
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Rubeus
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
TGT Extraction
University - Insane (HTB)
Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.
Userame
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Fuzzing
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Command
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Injection
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Hash
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Cracking
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Local
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Port
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
Forwarding
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
ISPConfig
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.
CVE-2023-46818
Nocturnal - Easy (HTB)
Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.