Indice de Writeups

HackTheBox

HTB Máquina 10

Máquina Scrambled

Maquina con autenticacion NTLM deshabilitando en un entorno de AD. Esta maquina permite realizar diferentes tecnicas como kerberoating, silver ticket, enumeracion de bases de datos entre muchas mas tecnicas.

Windows Kerberoasting silver Ticket NTLM False
HTB Máquina 9

Máquina Bastion

Bastion es una máquina que permite la extracción de información mediante el protocolo SMB utilizando herramientas como smbclient. Este acceso inicial posibilita...

Windows Mount Qemu-Utils mRemoteNG SAM SYSTEM SECURITY
HTB Máquina 8

Máquina Object

Object es una máquina DC que permite el abuso de Jenkins mediante sus funciones avanzadas. Esto permite obtener información del servidor Jenkins y ganar acceso mediante WinRM. La enumeración de ACLs...

Windows DC Jenkins BloodHound AD ACLs LogonScript PowerView
HTB Máquina 6

Máquina Querier

Querier es una máquina que permite obtener recursos vía SMB. Estos ayudan a recolectar información valiosa que facilita el acceso a la base de datos, la cual posteriormente permite la ejecución remota de comandos. Para la escalada de privilegios, se deben analizar...

Windows MSSQL SMB PowerUp Macro
HTB Máquina 5

Máquina Cerberus

Cerberus ejemplifica una cadena de ataque compleja: desde la enumeración web limitada y vulnerabilidades en Icinga, pasando por contenedores Linux, pivot interno y una escalada final en Active Directory a través de ADSelfService Plus.

Contenedor Linux Windows DC Firejail SUID Chisel Proxychains PortForwarding Metasploit Explotacion Web
HTB Máquina 1

Máquina LinkVortex

Linkvortex es una máquina enfocada en la explotación web mediante enumeración y abuso de symlinks. Esta máquina te ayudará a comprender cómo un atacante puede aprovechar una vulnerabilidad mediante la carga de archivos que apuntan a ficheros internos del sistema.

Linux Web Fácil SymLink
HTB Máquina 2

Máquina Administrator

Administrator es una maquina dedicada 80% al abuso de ACLs (Listas de control de Acceso), que permiten el compromiso del AD...

Windows AD ACLs SPN DCSync
Máquina Editorial

Maquina Editorial

Editorial es una máquina Linux de dificultad facil que presenta una aplicación web vulnerable a Server-Side Request Forgery(SSRF). Esta vulnerabilidad se aprovecha para obtener acceso a una API interna en ejecución...

SSRF Flask Git Linux Python Web
HTB Máquina 4

Máquina Help

Help es una maquina que comparte una aplicacion con nombre HelpDeskZ que permite la carga arbitraria de archivos para conseguir ejecución remota y se explota una vulnerabilidad...

Linux PHP Upload HelpDeskZ Kernel
HTB Máquina 5

Máquina Chaos

Chaos es una maquina que necesita bastante enumeracion del servidor web y vhosts, lo que lleva a un sitio WordPress que expone credenciales IMAP...

Linux LaTex Injection WordPress rbash Firefox Descrypt

Vulnyx

Vulnyx M4

Máquina Internal

Es una maquina que permite realizar LFI(LocalFileInclusion), abusando de los parametros inseguros del sitio web, esto permite apuntar a procesos que comparten las credenciales de un usuario registrado en servidor. La escalada de privilegios...

Linux Media SSHForwarding PortForwarding LFI Procesos /proc
Vulnyx M3

Máquina Zone

Zone es una máquina fácil que permite realizar un ataque de transferencia de zona, enumeración de dominios, explotación mediante la carga de archivos maliciosos y una escalada de privilegios...

Linux Facil SUDOERS PHP
Vulnyx M1

Máquina Printer

Printer es una maquina que permiete la enumeracion de la api obteniendo credenciales para su posterios acceso mediante (Printer Admin Panel). Con una escalada de privilegios...

Linux Api SUID Screen
Vulnyx M2

Máquina Zero

Zero es una maquina que permite abusar de la version PHP 8.1.0-dev, realizando una explotacion facil y sin complicaciones. La escalada de privilegios...

Linux Facil SUDOERS PHP