Noxious - HackTheBox
Se analizó el tráfico de red con Wireshark, detectando robo de credenciales por abuso del protocolo LLMNR en Windows. Un error tipográfico de la víctima permitió al atacante, con Responder, intercepta...
1792 words
|
9 minutes
Cover Image of the Post
LinkVortex - HackTheBox
La máquina LinkVortex se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar...
61 words
|
1 minutes
Cover Image of the Post
TheStickerShop - TryHackMe
En este WriteUp se analizó un servidor con los puertos 22/tcp (SSH) y 8080/tcp (HTTP) abiertos. Si bien no se detectaron vulnerabilidades en el servicio SSH, en el servidor web por otro lado se identi...
689 words
|
3 minutes
Cover Image of the Post
Vaccine - HackTheBox
Comienzo identificando los puertos 21/FTP, 22/SSH y 80/HTTP abiertos. Aprovecho el Anonymous Access en FTP para encontrar una carpeta encriptada en PKZIP, la cual desencripto con Hashcat. Dentro, desc...
1399 words
|
7 minutes
Cover Image of the Post
Oopsie - HackTheBox
En este Write-Up, realizo la máquina Oopsie de HackTheBox. Comenzando con los puertos 22 (SSH) y 80 (HTTP) abiertos, en el código fuente del sitio descubrí la ruta hacia un panel de autenticación acce...
1545 words
|
8 minutes
Cover Image of the Post
Archetype - HackTheBox
En este writeup, se describe la explotación de una máquina Windows a través de servicios expuestos como SMB 445/tcp y MSSQL 1433/tcp. Tras encontrar credenciales en SMB, se accedió al servidor MSSQL y...
1492 words
|
7 minutes
Cover Image of the Post
Responder - HackTheBox
En este WriteUp, resolveremos la máquina Responder. Exploraremos un sistema operativo Windows con los puertos abiertos 80/HTTP y 5985/WINRM. Identificaremos y explotaremos vulnerabilidades de Local Fi...
1180 words
|
6 minutes
Cover Image of the Post
Three - HackTheBox
En este writeup, se explora una máquina de Hack The Box que expone varios servicios vulnerables. Se realizaron técnicas de reconocimiento con Nmap y herramientas como WhatWeb y Gobuster, identificando...
1318 words
|
7 minutes
Cover Image of the Post