HTB – WriteUp – OpenAdmin

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Cracking, Enumeración y escaneo, Explotación, Hacking Web, HTB, Kali Linux, Pentesting, Post-explotación, Recolección de información

Buenas conejetes! En esta ocasión vamos a hacer el WriteUp de la máquina de HackTheBox con nombre OpenAdmin que quitaron este fin de semana en el que por fin hemos podido salir a pasear; un Linux creado por dmw0ng categorizado con dificultad fácil-media: Enumeración Por regla general, lo primero que podemos/debemos hacer siempre es lanzar […]

Sh3llCON – CTF Write-up Resurrection

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Pentesting

Hola! La entrada de hoy como su nombre indica se basa en la solución de la máquina Resurrection, que hice para el CTF de Sh3llCON. Como es habitual el write-up se divide en las siguiente partes: Enumeración Explotación Escalada de privilegios Enumeración En primer lugar, se detecta la máquina dentro de la red. Para ello, […]

HTB – WriteUp – TraverXec

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Cracking, Enumeración y escaneo, Explotación, Hacking Web, HTB, Kali Linux, Linux, Pentesting, Post-explotación, Recolección de información

Buenas conejetes! En esta ocasión vamos a hacer el WriteUp de la máquina de HackTheBox con nombre TraverXec que quitaron este fin de semana; un linux creado por jkr categorizado con dificultad fácil-media: Enumeración Qué mejor para empezar que comprobar los puertos abiertos de este linux, pudiendo ver que dispone de un puerto SSH y […]

HTB – WriteUp – Netmon

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, Hacking Web, HTB, Kali Linux, Pentesting, Post-explotación

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de Netmon, que fue retirada hace ya un tiempo. Una máquina bastante didáctica e interesante para aprender un nuevo vector de compromiso en una herramienta web. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios   Enumeración En […]

[Euskalhack IV]: Pentesting4ever – Illidan

Publicado el 2 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, Pentesting

Buenas! Como comenté tanto en RRSS como en el taller «Pentesting4ever» que impartí en Euskalhack voy a escribir las soluciones de las máquinas que vimos. En esta primera entrada vamos a ver el write-up de la máquina Illidan. Como ya sabéis el nivel del taller era intermedio dónde se verían máquinas de las llamadas «casos […]

HTB Write-up -Stratosphere

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Explotación, Hacking Web, HTB, Pentesting, Post-explotación

Buenas! Continuamos con la serie de write-ups de las máquinas de HackTheBox,. En este caso, se trata de la solución de la máquina retirada Stratosphere.     El write-up se divide en tres fases: Enumeración. Explotación Postexplotación   Enumeración Enumeración de servicios Para ello, empleamos nmap:     Se identifican los puertos/servicios: 22 – SSH 80 […]

HTB Write-up – Poison

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, HTB, Pentesting, Post-explotación, Uncategorized

Buenas a tod@s!! Seguimos con la serie de write-ups de las máquinas de HackTheBox, esta vez os traemos la solución a la máquina Poison, que acaba de ser retirada. Antes de comenzar, os recomiendo que os paséis por el resto de write-ups que hemos publicado hasta ahora, son muy interesantes: Enumeración Como en cualquier máquina […]

CMSeek – Framework de CMS

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Hacking Web

Buenas, En el artículo de hoy, os vengo a mostrar una herramienta que llevo un tiempo monitorizando pues el autor está sacando bastantes actualizaciones en los últimos meses: – Version 1.0.6 [23-07-2018] – Version 1.0.5 [19-07-2018] – Version 1.0.4 [17-07-2018] – Version 1.0.3 [06-07-2018] – Version 1.0.2 [06-07-2018] – Version 1.0.1 [19-06-2018] – Version 1.0.0 […]

Bitácora del Pentester II – JavaMelody / CVE-2018-12432

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Explotación, Pentesting, Pruebas de concepto

Saludos de nuevo conej@s!! Voy a seguir con esta serie de entradas, que como en la anterior: https://www.fwhibbit.es/bitacora-del-pentester-oracle-reports-services-parte-i, hablaré sobre tecnologías de las que puedes beneficiarte a la hora de tú proceso de pentesting xD. También se realizará la explotación de un Cross-Site Scripting, el cual fue reportado al MITRE. Quiero destacar que esta entrada no […]