Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Posts by Tag
- Linux 20
- Hash Cracking 12
- Medium 9
- Easy 9
- Windows 7
- BloodHound 7
- Hard 6
- Sudoers 6
- Local Port Forwarding 6
- SSH 6
- GenericAll 5
- AD DACL 5
- Command Injection 5
- PassTheHash 4
- SQLite 4
- API Abuse 4
- Chisel 4
- AD CS 3
- SQL Injection 3
- Insane 3
- ReadGMSAPassword 3
- DC Sync 3
- MySQL 2
- Path Traversal 2
- WriteOwner 2
- GenericWrite 2
- Shadow Credentials 2
- PassTheCert 2
- Capabilities 2
- Wordpress 2
- xp_cmdshell 2
- Proxychains 2
- Port Forwarding 2
- SMB Enumeration 2
- dnSPY 2
- Binary Reversing 2
- LDAP Enumeration 2
- RBCD 2
- ForceChangePassword 2
- PassTheTicket 2
- AddSelf 2
- AS-REP Roast 2
- Kerberos 2
- Information Leakage 2
- Socat 2
- Local File Inclusion 2
- Credentials Leakage 2
- RPC Enumeration 2
- ESC4 2
- SSRF 2
- Subdomain Fuzzing 1
- SSH Brute Force 1
- UDF 1
- ESC9 1
- Virtual IP Aliasing 1
- Script Hijacking 1
- IDOR 1
- CVE-2024-23346 1
- CVE-2024-23344 1
- CIF Files 1
- pymatgem RCE 1
- XSS 1
- PHP 1
- File Permissions 1
- Bash eq 1
- Exim 1
- Dos2Unix 1
- CVE-2023-6063 1
- LDAP Injection 1
- Python Scripting 1
- SSH Multiplexing 1
- ADIDNS Poisoning 1
- Stealing Net-NTLMv2 Hash 1
- Golden SAML 1
- Golden Ticket 1
- Powershell 1
- Mimikatz 1
- SeImpersonatePrivilege 1
- ChatGPT 1
- Productivity 1
- Academics 1
- Learning 1
- AI 1
- SharpHound 1
- Password Safe 1
- Targeted Kerberoasting 1
- SMB 1
- CVE-2007-24471 1
- Pre-Win 2k Compatibility Enumeration 1
- DPAPI Abuse 1
- S4U2Self 1
- S4U2Proxy 1
- Apache Struts 1
- CVE-2024-53677 1
- Tomcat 1
- Tcpdump 1
- Wpscan 1
- Buddyforms 1
- CVE-2023-26326 1
- PHP Wrappers Chain 1
- Server Side Request Forgery 1
- Buffer Overflow 1
- CVE-2024-2961 1
- Grafana 1
- Grafana2hashcat 1
- APK Analysis 1
- Apktool 1
- UDP 1
- SNMP Enumeration 1
- Mosh 1
- Node-RED 1
- Redis 1
- Dynamic Port Forwarding 1
- Pivoting 1
- Rsync 1
- Cron Jobs 1
- Disk Mount 1
- Abusing LimeSurvey 1
- File Upload 1
- CVE-2021-44967 1
- Abusing HashiCorp Consul 1
- RCE 1
- Bloodhound 1
- TeamPass 1
- CVE-2023-1545 1
- BookStack 1
- CVE-2023-6199 1
- SSH 2FA 1
- OTP Secrets 1
- Ghidra 1
- Race Condition 1
- Havoc C2 1
- CVE-2024-41570 1
- Authorized Keys 1
- HardHatC2 Abuse 1
- Auth Bypass 1
- Iptables 1
- Active Directory 1
- AES Decrypt 1
- CBC Mode 1
- sqlite 1
- Output Messenger 1
- Network Traffic Analysis 1
- pcap 1
- BitLocker 1
- 7z Files 1
- NTDS 1
- ntdissector 1
- ESC1 1
- Gitea 1
- PBKDF2 1
- ImageMagick 1
- CVE-2024-41817 1
Linux
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Nocturnal - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Planning - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
Hash Cracking
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
Medium
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
Easy
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Nocturnal - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
Planning - Easy (HTB)
⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Windows
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
BloodHound
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Hard
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Sudoers
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Local Port Forwarding
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
SSH
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
GenericAll
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
AD DACL
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Command Injection
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
PassTheHash
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
SQLite
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
API Abuse
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Chisel
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
AD CS
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
SQL Injection
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Gallery - Hard (Dockerlabs)
Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Insane
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
ReadGMSAPassword
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
DC Sync
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
MySQL
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Unrecover - Medium (Dockerlabs)
Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.
Path Traversal
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
WriteOwner
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
GenericWrite
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Shadow Credentials
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
PassTheCert
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Capabilities
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
Wordpress
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
xp_cmdshell
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Proxychains
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Port Forwarding
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
SMB Enumeration
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
dnSPY
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
Binary Reversing
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
LDAP Enumeration
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
RBCD
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Support - Easy (HTB)
Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...
ForceChangePassword
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
PassTheTicket
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
AddSelf
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
AS-REP Roast
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Kerberos
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Information Leakage
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Socat
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Local File Inclusion
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Credentials Leakage
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
RPC Enumeration
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
ESC4
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
SSRF
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Subdomain Fuzzing
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
SSH Brute Force
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
UDF
Gitea - Medium (Dockerlabs)
Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.
ESC9
Certified - Medium (HTB)
Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...
Virtual IP Aliasing
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
Script Hijacking
Lifeordead - Hard (Dockerlabs)
Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.
IDOR
Cap - Easy (HTB)
Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.
CVE-2024-23346
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
CVE-2024-23344
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
CIF Files
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
pymatgem RCE
Chemistry - Easy (HTB)
Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.
XSS
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
PHP
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
File Permissions
Alert - Easy (HTB)
Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.
Bash eq
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Exim
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
Dos2Unix
Bruteshock - Medium (Dockerlabs)
Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.
CVE-2023-6063
NorC - Hard (Dockerlabs)
Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.
LDAP Injection
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Python Scripting
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
SSH Multiplexing
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
ADIDNS Poisoning
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Stealing Net-NTLMv2 Hash
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Golden SAML
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Golden Ticket
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Powershell
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
Mimikatz
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
SeImpersonatePrivilege
Ghost - Insane (HTB)
Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...
ChatGPT
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
Productivity
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
Academics
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
Learning
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
AI
Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts
Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.
Password Safe
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
Targeted Kerberoasting
Administrator - Medium (HTB)
Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.
SMB
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
CVE-2007-24471
Lame - Easy (HTB)
Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.
Pre-Win 2k Compatibility Enumeration
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
DPAPI Abuse
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
S4U2Self
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
S4U2Proxy
Vintage - Hard (HTB)
Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...
Apache Struts
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
CVE-2024-53677
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Tomcat
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Tcpdump
Strutted - Medium (HTB)
Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted
Wpscan
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Buddyforms
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
CVE-2023-26326
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
PHP Wrappers Chain
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Server Side Request Forgery
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Buffer Overflow
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
CVE-2024-2961
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Grafana
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Grafana2hashcat
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
APK Analysis
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
Apktool
BigBang - Hard (HTB)
Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...
UDP
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
SNMP Enumeration
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
Mosh
UnderPass - Easy (HTB)
Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.
Node-RED
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Redis
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Dynamic Port Forwarding
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Pivoting
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Rsync
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Cron Jobs
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Disk Mount
Reddish - Insane (HTB)
Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.
Abusing LimeSurvey
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
File Upload
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
CVE-2021-44967
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Abusing HashiCorp Consul
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
RCE
Heal - Medium (HTB)
Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.
Bloodhound
EscapeTwo - Easy (HTB)
Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...
TeamPass
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
CVE-2023-1545
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
BookStack
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
CVE-2023-6199
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
SSH 2FA
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
OTP Secrets
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Ghidra
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Race Condition
Checker - Hard (HTB)
Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.
Havoc C2
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
CVE-2024-41570
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
HardHatC2 Abuse
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Auth Bypass
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Iptables
Backfire - Medium (HTB)
Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.
Active Directory
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
AES Decrypt
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
CBC Mode
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
sqlite
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Output Messenger
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Network Traffic Analysis
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
pcap
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
BitLocker
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
7z Files
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
NTDS
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
ntdissector
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
ESC1
Infiltrator - Insane (HTB)
Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...
Gitea
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
PBKDF2
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
ImageMagick
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.
CVE-2024-41817
Titanic - Easy (HTB)
Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.