Alert - HackTheBox
Máquina enfocada en un sitio es vulnerable a Cross-Site Scripting (XSS), lo que permite acceder a una página interna vulnerable a Local File Inclusion (LFI). Esto se aprovecha para obtener un hash, qu...
1458 words
|
7 minutes
Cover Image of the Post
ApiBase - DockerLabs
Se enumeraron los endpoints de una API, identificando que /users exponía información de usuarios y credenciales. Mediante un ataque de fuerza bruta con Caido, se logró acceder a una cuenta. Posteriorm...
521 words
|
3 minutes
Cover Image of the Post
Dog - HackTheBox
La máquina Dog se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar la exp...
55 words
|
1 minutes
Cover Image of the Post
Chemistry - HackTheBox
Se explotó una vulnerabilidad en la subida de archivos para obtener RCE mediante un archivo .CIF malicioso. Luego, se utilizó SSH Port Forwarding para acceder a un sitio en localhost, donde se identif...
1264 words
|
6 minutes
Cover Image of the Post
Instant - HackTheBox
Se realiza el análisis de un archivo .APK, lo que lleva a descubrir subdominios ocultos. Uno de estos subdominios aloja una API protegida con una apiKey, la cual se extrae del código descompilado. Se ...
958 words
|
5 minutes
Cover Image of the Post
Internship - DockerLabs
Se explotó una inyección SQL para obtener datos de usuarios, luego se usó Hydra para un ataque de fuerza bruta en SSH y se accedió a una cuenta. Se escaló horizontalmente a otra cuenta y, mediante una...
1019 words
|
5 minutes
Cover Image of the Post
Cypher - HackTheBox
La máquina Cypher se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar la ...
55 words
|
1 minutes
Cover Image of the Post
EscapeTwo - HackTheBox
La máquina EscapeTwo se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar ...
56 words
|
1 minutes
Cover Image of the Post