tryhackme
TryHackMe - CMesS
· ✍️ sckull
CMesS es una maquina de TryHackMe, realizamos una enumeracion de subdominios para encontrar credenciales para Gila CMS, subir una shell inversa y obtener acceso. Realizamos movimiento lateral utilizando una contraseña dentro de un backup. Encontramos un cronjob que realiza backups con Tar, utilizamos wildcards para ejecutar una shell inversa como root.

TryHackMe - Retro
· ✍️ sckull
Retro es una maquina de TryHackMe con Sistem Windows expone RDP por donde ingresamos con credenciales en comentarios de WordPress. Obtuvimos acceso privilegiado con informacion que encontramos en el historial de Chrome.

TryHackMe - CTF collection Vol.2
· ✍️ sckull
CTF collection Vol.2 en su version edicion es una serie de retos Web presentada por Deskel de TryHackMe.

TryHackMe - CTF collection Vol.1
· ✍️ sckull
CTF collection Vol.1 es una serie de retos de Esteganografia, Reversing, Analisis de Codigo, OSINT like.

TryHackMe - Pepega Energy
· ✍️ sckull
Pepega Energy es una maquina de TryHackMe, explotamos MS17-010 con un exploit de Metasploit para luego obtener las credenciales de TeamViewer con un modulo de postexplotacion y un script de Python.

TryHackMe - Simple CTF
· ✍️ sckull
Simple CTF es una maquina de TryHackMe, en CMS Made Simple enocntramos credenciales las cuales nos dieron acceso por SSH. Con Vim e informacion de GTFOBins obtuvimos acceso privilegiado.