Luis Diego Ragablog.ragab0t.com·Nov 27, 2024Hack the Box - Heist Walk-throughThis blog is related to Computer Security and Ethical hacking and does not promote hacking, cracking, software piracy or any kind of illegal activities. The blog is for informational and educational purpose and for those willing to learn about ethica...1 like·98 readsHack the Boxhacking
elc4br4elc4br4.hashnode.dev·Oct 30, 2024GoodGames - HackTheBox🕹️En esta máquina Linux de nivel easy tocaremos un poco de sql, a través de sqlmap, explotaremos una vulnerabilidad ssti y escalaremos privielgios a través del binario bash jugando con los permisos del mismo desde docker y una shell ssh🎮. Reconoc...1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Oct 6, 2024Valentine - HackTheBoxReconocimiento Como de costumbre comienzo con el reconocimiento, pero antes de lanzar la utilidad nmap,lanzo el script Whichsystem.py que me sirve para identificar el sistema operativo de la máquina a la que me voy a enfrentar. Esta herramienta cread...1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Oct 6, 2024Squashed - HackTheBoxEn esta máquina Linux de nivel easy tendremos que montar directorios compartidos NFS, obtener reverse shell a través de la subida de un archivo malicioso y escalaremos privilegios a través del fichero .Xauthority. Reconocimiento Reconocimiento de...HackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Oct 6, 2024Shared - HackTheBoxReconocimiento Reconocimiento de Puertos🔍 Como siempre comienzo con el reconocimiento, pero antes de lanzar la utilidad nmap, lanzo el script Whichsystem.py que sirve para identificar el sistema operativo de la máquina a la que me voy a enfrentar. E...1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 26, 2024Photobomb - HackTheBox🤖Máquina Linux de nivel Easy en la que encontraremos unas credenciales de acceso a un panel web de descarga de imágenes ocultas en archivo javascript, a través de burpsuite podremos obtener un reverse shell y escalaremos privilegios de 2 formas dife...HackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 19, 2024Faculty - HackTheBox🤖Máquina Linux donde tocaremos un poco de sqli, una explotación a través de archivos pdf, escalada de privilegios con meta-git y a través de gdb aprovechándonos de un proceso que se ejecuta como root para pivotar al usuario administrador🤖. Reco...1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 17, 2024ScriptKiddie - HackTheBoxMáquina Linux bastante sencilla, tendremos que ganar acceso a través de un exploit que genera una apk maliciosa que podremos introducir y ejecutar en el servidor web, tendremos que realizar una escalada lateral aprovechándonos de un fallo en un srcip...HackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 16, 2024Blue - HackTheBoxTenemos una máquina nivel fácil Windows, en la que explotaremos la vulnerabilidad eternalblue del protocolo SMB, de forma automatizada con metasploit y no tendremos que escalar privilegios ya el propio exploit nos dará acceso al usuario Administrador...HackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Aug 30, 2024Scrambled - HackTheBoxMáquina Windows de nivel medio bastante compleja, tendremos que enumerar utilizando una gran cantidad de herramientas Impacket. Habilitaremos xpcmdshell en la base de datos sql para ejecutar comandos y obtener una shell inversa. Nos migraremos a otro...HackTheBox🦎CTF Writeup