TryHackMe - ColddBox: Easy

📅 Jan 11, 2021 · ✍️ sckull

wordpress hydra wpscan sudo privesc

ColddBox: Easy es una maquina de TryHackMe, realizamos un ataque de contraseñas en WordPress con usuariois encontrados en WPScan, lo que nos dio acceso a la maquina. Realizamos movimiento lateral con credenciales encontradas en archivo de configuracion de WordPress. Para escalar privilegios encontramos multiples opciones.

---

Hack The Box - Omni

📅 Jan 10, 2021 · ✍️ sckull

sireprat

Omni es una maquina de HackTheBox diferente ya que encontramos un SO Windows IOT, descubrimos que existe una vulnerabilidad la cual aprovechamso para ejecutar una shell inversa. Enumerando diferentes archivos encontramos credenciales almacenadas que nos permitieron ingresar al Portal y obtener acceso privilegiado.

---

TryHackMe - Advent of Cyber 2

📅 Dec 24, 2020 · ✍️ sckull

web reversing networking scripting python blue

Advent of Cyber 2 de TryHackMe contiene una serie de retos orientados al aprendizaje de herramientas y conceptos de seguridad, liberados diariamente durante 25 dias.

---

TryHackMe - All in One

📅 Dec 9, 2020 · ✍️ sckull

suid ftp cron wordpress wpscan

All in One es una maquina de TryHackMe, una vulnerabilidad SQLi y LFI en WordPress nos permitio obtener credenciales las cuales utilizamos en el panel, seguidamente ejecutamos una shell inversa. Finalmente obtuvimos acceso root mediante bash y un script perteneciente a la lista de crontab.

---

TryHackMe - Brute It

📅 Dec 9, 2020 · ✍️ sckull

steganography steghide docker sudo privesc ftp

Brute It es una maquina de TryHackMe, fuerza bruta y ssh2john nos dio aceso a la maquina.

---

TryHackMe - Chill Hack

📅 Dec 9, 2020 · ✍️ sckull

steganography steghide docker sudo privesc ftp

Chill Hack es una maquina de TryHackMe, ejecutamos una shell inversa tras enumerar el sitio web. Obtuvimos acceso al siguiente usuario con un script ejecutado con sudo. Un pequeño reto de esteganografia nos permitio realizar nuevamente movimiento lateral. Finalmente escalamos privilegios utilizando docker.

---

TryHackMe - Psycho Break

📅 Dec 9, 2020 · ✍️ sckull

steganography steghide cronjob ftp

Psycho Break es una maquina de TryHackMe, es CTF Like por los multiples retos que se presentan.

---

Hack The Box - Blunder

📅 Dec 7, 2020 · ✍️ sckull

dirsearch sudo privesc

Blunder es una maquina de HackTheBox, Bludit CMS esta corriendo y su version tiene multiples vulnerabilidades, aprovechamos una de ellas para realizar un ataque de contraseñas utilizando un diccionario generado con Cewl, luego ejecutamos una shell inversa. Realizamos movimiento lateral con contraseñas almacenadas por Bludit. Una vulnerabilidad de sudo nos permitió obtener acceso privilegiado.

---

Hack The Box - Buff

📅 Dec 7, 2020 · ✍️ sckull

chisel dirbuster metasploit msfvenom

Buff es una maquina de HackTheBox con SO Windows, encontramos un RCE en Gym Managmente Software lo que nos dio acceso con el usuario Shaun. Observamos un puerto localmente perteneciente a CloudMe, ejecutamos un reverse tunneling para poder explotar la vulnerabilidad Buffer Overflow y obtener acceso privilegiado.

---

Hack The Box - Sauna

📅 Dec 7, 2020 · ✍️ sckull

smbclient evil-winrm bloodhound aclpwn impacket

Sauna una maquina de HackTheBox, encontramos usuarios los cuales utilizamos para crear un wordlist personalizado y realizar ASREPRoast con Impacket lo que nos dio acceso por WinRM. Accedimos a un segundo usuario con una contraseña que encontramos en el registro de windows. Finalmente enumeramos con BloodHound y con la informacion recolectada obtuvimos acceso con ACLPwn para luego realizar Pass-the-Hash y obtener acceso privilegiado con PSExec.

---

• 1
• …
• 15
• 16
• 17
• …
• 29