トビアス・F
Categories
Tags
Active Machine AioHTTP ALEAPP Android Apache API APKtool APT Arbitrary File Upload AWS BAC BlueTeam Brute Force Bucket BurpSuite Caido Cloud Cookie Hijacking CUPS CVE CyberDefenders Data Exfiltration DataBase DFIR DockerLabs EJS Endpoint Forensics Ethical Hacking Evil-WinRM Foomatic-RIP FTP HackTheBox Hashcat HTTP Hydra IDOR Impacket JavaScript Jinja2 JohnTheRipper JWT Kernel LFI Linux LLMNR Poisoning MariaDB Memory Dump MSSQL MySQL Network Forensics Nmap NTLM OWASP Password Cracking Path Hijacking Pentesting PHP Port Forwarding PostgreSQL PowerShell Powershell ProofOfConcept Pymatgen RCE ReadTeam Redis RedTeam Research Responder Reverse Shell RFI Searchsploit Sherlocks SMB SOC Solar-PuTTY SQLi SQLite SQLmap SQLMap SSH SSH2JOHN SSTI Swagger Telnet TheHackersLabs Threat Hunting Threat Intelligence TryHackMe Tshark TTPs Volatility VPN Webmin wFuzz Windows WinRM Wireshark Wordpress WPscan WriteUp XSS Zip2John
Noxious - HackTheBox
Se analizó el tráfico de red con Wireshark, detectando robo de credenciales por abuso del protocolo LLMNR en Windows. Un error tipográfico de la víctima permitió al atacante, con Responder, intercepta...
1792 words
|
9 minutes

LinkVortex - HackTheBox
La máquina LinkVortex se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar...
61 words
|
1 minutes

TheStickerShop - TryHackMe
En este WriteUp se analizó un servidor con los puertos 22/tcp (SSH) y 8080/tcp (HTTP) abiertos. Si bien no se detectaron vulnerabilidades en el servicio SSH, en el servidor web por otro lado se identi...
689 words
|
3 minutes

Vaccine - HackTheBox
2024-12-04
Comienzo identificando los puertos 21/FTP, 22/SSH y 80/HTTP abiertos. Aprovecho el Anonymous Access en FTP para encontrar una carpeta encriptada en PKZIP, la cual desencripto con Hashcat. Dentro, desc...
1399 words
|
7 minutes

Oopsie - HackTheBox
2024-12-02
En este Write-Up, realizo la máquina Oopsie de HackTheBox. Comenzando con los puertos 22 (SSH) y 80 (HTTP) abiertos, en el código fuente del sitio descubrí la ruta hacia un panel de autenticación acce...
1545 words
|
8 minutes

Archetype - HackTheBox
En este writeup, se describe la explotación de una máquina Windows a través de servicios expuestos como SMB 445/tcp y MSSQL 1433/tcp. Tras encontrar credenciales en SMB, se accedió al servidor MSSQL y...
1492 words
|
7 minutes

Responder - HackTheBox
2024-11-23
En este WriteUp, resolveremos la máquina Responder. Exploraremos un sistema operativo Windows con los puertos abiertos 80/HTTP y 5985/WINRM. Identificaremos y explotaremos vulnerabilidades de Local Fi...
1180 words
|
6 minutes

Three - HackTheBox
2024-11-21
En este writeup, se explora una máquina de Hack The Box que expone varios servicios vulnerables. Se realizaron técnicas de reconocimiento con Nmap y herramientas como WhatWeb y Gobuster, identificando...
1318 words
|
7 minutes
