トビアス・F
Categories
Tags
Active Machine AioHTTP ALEAPP Android Apache API APKtool APT Arbitrary File Upload AWS BAC BlueTeam Brute Force Bucket BurpSuite Caido Cloud Cookie Hijacking CUPS CVE CyberDefenders Data Exfiltration DataBase DFIR DockerLabs EJS Endpoint Forensics Ethical Hacking Evil-WinRM Foomatic-RIP FTP HackTheBox Hashcat HTTP Hydra IDOR Impacket JavaScript Jinja2 JohnTheRipper JWT Kernel LFI Linux LLMNR Poisoning MariaDB Memory Dump MSSQL MySQL Network Forensics Nmap NTLM OWASP Password Cracking Path Hijacking Pentesting PHP Port Forwarding PostgreSQL PowerShell Powershell ProofOfConcept Pymatgen RCE ReadTeam Redis RedTeam Research Responder Reverse Shell RFI Searchsploit Sherlocks SMB SOC Solar-PuTTY SQLi SQLite SQLmap SQLMap SSH SSH2JOHN SSTI Swagger Telnet TheHackersLabs Threat Hunting Threat Intelligence TryHackMe Tshark TTPs Volatility VPN Webmin wFuzz Windows WinRM Wireshark Wordpress WPscan WriteUp XSS Zip2John
Alert - HackTheBox
2025-03-22
Máquina enfocada en un sitio es vulnerable a Cross-Site Scripting (XSS), lo que permite acceder a una página interna vulnerable a Local File Inclusion (LFI). Esto se aprovecha para obtener un hash, qu...
1458 words
|
7 minutes

ApiBase - DockerLabs
Se enumeraron los endpoints de una API, identificando que /users exponía información de usuarios y credenciales. Mediante un ataque de fuerza bruta con Caido, se logró acceder a una cuenta. Posteriorm...
521 words
|
3 minutes

Dog - HackTheBox
La máquina Dog se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar la exp...
55 words
|
1 minutes

Chemistry - HackTheBox
2025-03-08
Se explotó una vulnerabilidad en la subida de archivos para obtener RCE mediante un archivo .CIF malicioso. Luego, se utilizó SSH Port Forwarding para acceder a un sitio en localhost, donde se identif...
1264 words
|
6 minutes

Instant - HackTheBox
Se realiza el análisis de un archivo .APK, lo que lleva a descubrir subdominios ocultos. Uno de estos subdominios aloja una API protegida con una apiKey, la cual se extrae del código descompilado. Se ...
958 words
|
5 minutes

Internship - DockerLabs
Se explotó una inyección SQL para obtener datos de usuarios, luego se usó Hydra para un ataque de fuerza bruta en SSH y se accedió a una cuenta. Se escaló horizontalmente a otra cuenta y, mediante una...
1019 words
|
5 minutes

Cypher - HackTheBox
La máquina Cypher se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar la ...
55 words
|
1 minutes

EscapeTwo - HackTheBox
La máquina EscapeTwo se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar ...
56 words
|
1 minutes
