@DaNYeD

Dockerlabs: Máquina Buscalove

Aug 18, 2024 · 3 min read · Se trata de una maquina de dificultad fácil https://dockerlabs.es/, en la que explotaremos una vulnerabilidad de LFI (Local file inclusión) y mediante acceso a ssh con fuerza bruta escalaremos privilegios mediante binario del sistema linux y obtendre...

TryHackMe: Tutorial Game Zone — EJPTv2

Jul 14, 2024 · 3 min read · Este tutorial de dificultad fácil demuestra el proceso completo de explotación de una vulnerabilidad de inyección SQL para obtener acceso inicial, seguido de la explotación de servicios ocultos y la escalada de privilegios mediante vulnerabilidades c...

TryHackMe: Tutorial Steel Mountain — EJPTv2

Jul 12, 2024 · 6 min read · En este tutorial de dificulta facil hemos logrado explotar una vulnerabilidad en HttpFileServer 2.3 para obtener acceso a la máquina víctima, y luego escalamos privilegios utilizando un servicio vulnerable identificado con PowerUp.ps1. Este ejercicio...

TryHackMe: Tutorial Steel Mountain — EJPTv2

Jul 12, 2024 · 6 min read · En este tutorial de dificulta facil hemos logrado explotar una vulnerabilidad en HttpFileServer 2.3 para obtener acceso a la máquina víctima, y luego escalamos privilegios utilizando un servicio vulnerable identificado con PowerUp.ps1. Este ejercicio...

TryHackMe: Tutorial Startup — EJPTv2

Jul 7, 2024 · 3 min read · En este tutorial, hemos demostrado un enfoque paso a paso para comprometer un sistema utilizando diversas técnicas de enumeración, explotación y escalada de privilegios. Enumeracion Comenzamos con un escaneo completo del objetivo utilizando nmap: nma...