[Euskalhack V]: Pentest Active Directory Rocks! Part II

Publicado el Publicada en Windows

Hola a todos! Continuamos con el segundo post del taller, en esta ocasión con el tunning de herramientas para evadir los AV. En primer lugar, existen varios frameworks para modificar el binario original, aplicando técnicas de ofuscación, renombrar variables, comprimir el payload,…. A continuación, se indican algunos de ellos: •Veil – https://github.com/Veil-Framework/Veil •SharpShooter – https://github.com/mdsecactivebreach/SharpShooter […]

HTB- Caché

Publicado el Publicada en HTB

Hola a todos, Continuamos con la serie de writeup’s de HacktheBox incorporando las máquinas que van retirando en las últimas semanas. En esta ocasión es el turno de Cache. Otra máquina bastante didáctica categorizada con una dificultad medio-baja. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios Enumeración En primer lugar, para […]

HTB – WriteUp- Blunder

Publicado el Publicada en HTB

Hola a todos, Sí, otra nueva entrada de un writeup xd. Hay que publicar el trabajo que se realizó durante el confinamiento ahora que están retirando las máquinas 😉 En este ocasión, es el turno de Blunder, una máquina que me gustó mucho y difrute en su realización. Se encuentra categorizada en dificultad medio-baja, pero […]

HTB – WriteUp- Remote

Publicado el Publicada en Hacking Web, HTB

Buenas a todos! Continuamos con los writeups de máquinas de HacktheBox (sí ya sé que últimamente somos mono-tema) En esta ocasión es el turno de Remote, que fue retirada recientemente. Una máquina bastante categorizada como fácil. Ideal para repasar conceptos y escalar privilegios en máquinas Windows. El write-up se divide en tres fases: Enumeración Explotación Escalada […]

HTB- WriteUp- Magic

Publicado el Publicada en Explotación, HTB, Pentesting

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de Magic, que fue retirada recientemente. Una máquina bastante didáctica para repasar conceptos en el acceso remoto y profundizar en la escalada de privilegios. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios Enumeración En primer lugar, para […]

HTB- WriteUp- Traceback

Publicado el Publicada en Explotación, HTB

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de TraceBack, que fue retirada recientemente. Una máquina muy sencilla para pasar un buen rato e ideal para los que estén empezando a jugar en la plataforma. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios Enumeración En […]

HTB – WriteUp – ServMon

Publicado el Publicada en HTB

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de ServMon, que fue retirada recientemente. Una máquina bastante curiosa, sí, esa es la palabra. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios Enumeración En primer lugar, para identificar los servicios y puertos abiertos se ejecuta la […]