HTB – WriteUp – ServMon

Publicado el Publicada en HTB

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de ServMon, que fue retirada recientemente. Una máquina bastante curiosa, sí, esa es la palabra. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios Enumeración En primer lugar, para identificar los servicios y puertos abiertos se ejecuta la […]

[Pentesting4ever]: Sheldon

Publicado el Publicada en Uncategorized

Buenas! Como prometí por twitter aquí tenemos un write-up sobre otra de las máquinas que se han empleado durante las diferentes versiones del taller «Pentesting4ever». En esta ocasión, se trata de la máquina Sheldon que se vio tanto en NavajaNegra 9ºed como en HoneyCon V. La solución se divide en tres fases: Enumeración Explotación Escalada […]

[Euskalhack IV]: Pentesting4ever – Illidan

Publicado el 2 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, Pentesting

Buenas! Como comenté tanto en RRSS como en el taller «Pentesting4ever» que impartí en Euskalhack voy a escribir las soluciones de las máquinas que vimos. En esta primera entrada vamos a ver el write-up de la máquina Illidan. Como ya sabéis el nivel del taller era intermedio dónde se verían máquinas de las llamadas «casos […]

Write-up: Kernel Panic

Publicado el Publicada en Auditoría y CTF, Hacking Web

Hoy vamos a resolver un Reto Web que publicamos hace ya bastante tiempo, por lo que primero quería disculparme por haber retrasado tanto la solución sobre todo ante el Team RTS (Abel, Malkov, Quartz) que fueron los únicos que consiguieron resolverlo y a los que les debo unas merecidas cervezas. El reto es un sencillo […]

HTB Write-up -Stratosphere

Publicado el Publicada en Análisis de vulnerabilidades, Enumeración y escaneo, Explotación, Hacking Web, HTB, Pentesting, Post-explotación

Buenas! Continuamos con la serie de write-ups de las máquinas de HackTheBox,. En este caso, se trata de la solución de la máquina retirada Stratosphere.     El write-up se divide en tres fases: Enumeración. Explotación Postexplotación   Enumeración Enumeración de servicios Para ello, empleamos nmap:     Se identifican los puertos/servicios: 22 – SSH 80 […]

HTB Write-up – Popcorn

Publicado el 2 comentariosPublicada en Enumeración y escaneo, Explotación, Hacking Web, Post-explotación

Buenas! Como ya sabéis desde hace ya un tiempo, que en la comunidad hacker, principalmente en los canales de Telegram, se ha acogido muy bien la plataforma de Hackthebox. En el blog, varios compañeros estamos jugando en el mismo y nos gustaría ir publicando varios write-up de máquinas retiradas con objeto de facilitar diferentes soluciones […]