Maquina NIbbles

 OS:Linux     Dificulty:Easy     IP:10.10.10.75

CTF-style machines are another way to learn how to enumerate to find errors on a website. Nibbles is a good machine to practice and have a good time.

Published. 12-Jul-2023        Author. Luis Valentin Roque Diaz

Leer PDF

Maquina Shocker

 OS:Linux     Dificultad:Facil     IP:10.10.10.56

ShellShock attack consiste en el uso de la vulnerabilidad en el Shell bash, llegando a ejecutar código arbitrario (ACE). La maquina shocker, es muy buena maquina para practicar un poco la enumeración.

Publicado. 24-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Bounty

OS:Windows     Dificultad:Facil     IP:10.10.10.93

Las maquinas estilo “CTF”, son otra forma de poner aprueba tus habilidades. Todo cuenta cuando aprendes que un archivo webshell.config puede llegar a darte “RCE”.

Publicado. 23-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Tabby

OS:Linux     Dificultad:Facil     IP:10.10.10.194

Apache Tomcat funciona como un contenedor, implementa las especificaciones de los servlets y de JavaServer Pages de Oracle Corporation. La maquina tabby, es una maquina donde abusamos del administrador de aplicaciones web, usando del método curl para subir una app maliciosa.

Publicado. 22-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Blue

OS:Windows     Dificultad:Facil     IP:10.10.10.40

En esta ocasión les comparto la maquina “Blue” de la plataforma de Hack The Box, tocamos un poco de enumeración para utilizar el exploit “EternalBlue” y conocemos formas extras de mantener persistencia en las maquinas Windows.

Publicado. 21-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Doctors

OS:Linux     Dificultad:Facil     IP:10.10.10.209

SSTI (Server Side Template Injection) es una vulnerabilidad que aprovecha una implementación insegura de un motor de plantillas (template engine).
La maquina doctor de la plataforma de “Hack The Box”, es una buena maquina para practicar la explotación de este tipo de vulnerabilidad.

Publicado. 16-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Lame

OS:Linux     Dificultad:Facil     IP:10.10.10.3

En una prueba de penetración de caja negra para un ciber atacante, siempre serán jugosas las versiones de los servicios que corren sobre el sito, por lo cual, lame es un ejemplo del porque se tiene que tener todo bien actualizado.

Publicado. 15-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Validation

OS:Linux     Dificultad:Facil     IP:10.10.11.116

Estoy totalmente seguro de que esta maquina te ayudara a practicar inyecciones SQL, ten encuentra que la practica hace al maestro.

Publicado. 12-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Sauna - Active Directory

OS:Windows     Dificultad:Facil     IP:10.10.10.175

Los ataques de tipo “Directorio Activo” cada ves son mas frecuentes, el saber como realizar una auditoria a un DC es muy importante en la actualidad, por esta razón practicar con la maquina Sauna, será una de tus mejores practicas  para enfrentar el mundo real.

Publicado. 09-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Antique

OS:Linux     Dificultad:Facil     IP:10.10.11.107

Si nunca has enumerado el puerto 161 SNMP, déjame contarte que hoy es tu día. La enumeración es el factor mas importante en una prueba de pentenetracion para tener exito, conce un poco de Local Port Forwarding y llega a la escalada de privilegios abusando del binario pkexec

Publicado. 08-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Squashed

OS:Linux     Dificultad:Facil     IP:10.10.11.191

Un recurso nuevo el que testear, el puerto 2049 nfs va a será nuestro agujero de gusano para iniciar nuestro ataque y un archivo .Xauthority será el punto definitivo.

Publicado. 06-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Knife

OS:Linux     Dificultad:Media     IP:10.10.10.242

La versión de PHP  8.1.0-dev se publico el 28 de marzo del 2021 con una puerta trasera, knife nos muestra como se explota esta vulnerabilidad, quedate que esto va a ser una fumada.

Publicado. 05-Junio-2023        Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Interface HTB

OS: Linux       Dificultad: Media        IP:10.10.11.200

Sabemos que la enumeración como siempre es el paso mas importante para comprometer maquinas, en este caso veremos algo nuevo, ya que con las herramientas que utilizamos constantemente, no serán suficiente para encontrar recursos mediante códigos de esto y con un poco de metadatos inyectados, obtendremos privilegios en la maquina.

 Publicado. 26-Mayo-2023       Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Resolute HTB

OS: Windows       Dificultad: Media        IP:10.10.10.169

La enumeración es una de los pasos mas importantes para llegar a comprometer la maquina exitosamente, el uso de las herramientas adecuadas pueden ayudar a facilitar el trabajo del pentester, por esta razón “Resolute” es una maquina donde aplicaremos enumeración con rcpclient para descubrir usuarios validos del DC y con un DLL malicioso obtendremos DA de Resolute.

 Publicado. 7-Abril-2023       Autor. Luis Valentin Roque Diaz

Leer PDF

Maquina Cap HTB

OS: Linux    Dificultad: Fácil    IP: 10.10.10.245

Cap es una maquina que te ayudara a tener tu primer acercamiento en el campo del hacking web, enumerar y encontrar credenciales validas sera un reto fácil de lograr, quedate y descubre como python sera tu mejor amigo en cap.

Publicado. 05-Abril-23           Autor. Luis Valentin Roque Diaz

Leer PDF
Scroll to Top