elc4br4elc4br4.hashnode.dev·Oct 30, 2024GoodGames - HackTheBox🕹️En esta máquina Linux de nivel easy tocaremos un poco de sql, a través de sqlmap, explotaremos una vulnerabilidad ssti y escalaremos privielgios a través del binario bash jugando con los permisos del mismo desde docker y una shell ssh🎮. Reconoc...Discuss·1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Oct 6, 2024Valentine - HackTheBoxReconocimiento Como de costumbre comienzo con el reconocimiento, pero antes de lanzar la utilidad nmap,lanzo el script Whichsystem.py que me sirve para identificar el sistema operativo de la máquina a la que me voy a enfrentar. Esta herramienta cread...Discuss·1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Oct 6, 2024Squashed - HackTheBoxEn esta máquina Linux de nivel easy tendremos que montar directorios compartidos NFS, obtener reverse shell a través de la subida de un archivo malicioso y escalaremos privilegios a través del fichero .Xauthority. Reconocimiento Reconocimiento de...DiscussHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Oct 6, 2024Shared - HackTheBoxReconocimiento Reconocimiento de Puertos🔍 Como siempre comienzo con el reconocimiento, pero antes de lanzar la utilidad nmap, lanzo el script Whichsystem.py que sirve para identificar el sistema operativo de la máquina a la que me voy a enfrentar. E...Discuss·1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 26, 2024Photobomb - HackTheBox🤖Máquina Linux de nivel Easy en la que encontraremos unas credenciales de acceso a un panel web de descarga de imágenes ocultas en archivo javascript, a través de burpsuite podremos obtener un reverse shell y escalaremos privilegios de 2 formas dife...DiscussHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 19, 2024Faculty - HackTheBox🤖Máquina Linux donde tocaremos un poco de sqli, una explotación a través de archivos pdf, escalada de privilegios con meta-git y a través de gdb aprovechándonos de un proceso que se ejecuta como root para pivotar al usuario administrador🤖. Reco...Discuss·1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 17, 2024ScriptKiddie - HackTheBoxMáquina Linux bastante sencilla, tendremos que ganar acceso a través de un exploit que genera una apk maliciosa que podremos introducir y ejecutar en el servidor web, tendremos que realizar una escalada lateral aprovechándonos de un fallo en un srcip...DiscussHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 16, 2024Blue - HackTheBoxTenemos una máquina nivel fácil Windows, en la que explotaremos la vulnerabilidad eternalblue del protocolo SMB, de forma automatizada con metasploit y no tendremos que escalar privilegios ya el propio exploit nos dará acceso al usuario Administrador...DiscussHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Aug 30, 2024Scrambled - HackTheBoxMáquina Windows de nivel medio bastante compleja, tendremos que enumerar utilizando una gran cantidad de herramientas Impacket. Habilitaremos xpcmdshell en la base de datos sql para ejecutar comandos y obtener una shell inversa. Nos migraremos a otro...DiscussHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Aug 24, 2024Shocker - HackTheBoxEsta vez tenemos la máquina Shocker de nivel EASY, en la que explotaremos shellshock, veremos dos formas de detectarla y como explotarla, y finalizaremos con una escalada de privilegios sencilla a través del binario perl👨🎓. Reconocimiento Rec...DiscussHackTheBox🦎CTF Writeup
