トビアス・F
Categories
Tags
Active Machine AioHTTP ALEAPP Android Apache API APKtool APT Arbitrary File Upload AWS BAC BlueTeam Brute Force Bucket BurpSuite Caido Cloud Cookie Hijacking CUPS CVE CyberDefenders Data Exfiltration DataBase DFIR DockerLabs EJS Endpoint Forensics Ethical Hacking Evil-WinRM Foomatic-RIP FTP HackTheBox Hashcat HTTP Hydra IDOR Impacket JavaScript Jinja2 JohnTheRipper JWT Kernel LFI Linux LLMNR Poisoning MariaDB Memory Dump MSSQL MySQL Network Forensics Nmap NTLM OWASP Password Cracking Path Hijacking Pentesting PHP Port Forwarding PostgreSQL PowerShell Powershell ProofOfConcept Pymatgen RCE ReadTeam Redis RedTeam Research Responder Reverse Shell RFI Searchsploit Sherlocks SMB SOC Solar-PuTTY SQLi SQLite SQLmap SQLMap SSH SSH2JOHN SSTI Swagger Telnet TheHackersLabs Threat Hunting Threat Intelligence TryHackMe Tshark TTPs Volatility VPN Webmin wFuzz Windows WinRM Wireshark Wordpress WPscan WriteUp XSS Zip2John
Crocodile - HackTheBox
En este writeup resolveremos la máquina Crocodile, explorando vulnerabilidades como Anonymous FTP login allowed en el servicio FTP y un sitio web HTTP con directorios ocultos. Usaremos herramientas cl...
442 words
|
2 minutes

Sequel - HackTheBox
En esta ocasión nos encontraremos ante una máquina vulnerable con el puerto 3306/tcp que ejecuta una base de datos MariaDB. Explotaremos la vulnerabilidad clasificada como A07:2021 – Identification an...
473 words
|
2 minutes

What is OWASP? OWASP Top 10?
OWASP (Open Web Application Security Project) es una organización sin fines de lucro dedicada a mejorar la seguridad del software. Su misión es proporcionar recursos gratuitos y accesibles que ayuden ...
507 words
|
3 minutes

Appointment - HackTheBox
HackTheBox es una plataforma diseñada para la práctica de hacking ético. En esta ocasión, abordaremos la máquina Appointment. Nos encontraremos con el puerto 80/HTTP y realizaremos Auth Bypass mediant...
615 words
|
3 minutes

Broken Access Control
Broken Access Control es una falla de seguridad que permite a usuarios realizar acciones o acceder a datos que deberían estar restringidos. En este post abordaremos ¿Qué es BAC? ¿Qué se necesita para ...
1252 words
|
6 minutes

Whiterose - TryHackMe
Abordaremos la máquina Whiterose de la plataforma TryHackMe. Realizaremos enumeración de subdominios mediante wFuzz, explotaremos una vulnerabilidad IDOR (Insecure Direct Object Reference) y SSTI (Ser...
1233 words
|
6 minutes

StellarJWT - DockerLabs
Nos encontramos ante una máquina vulnerable con los puertos 80/HTTP y 22/SSH abiertos. Realizaremos un ataque de fuerza bruta al SSH con un diccionario personalizado utilizando las pistas dadas por la...
998 words
|
5 minutes

Verdejo - DockerLabs
2024-10-25
Nos encontraremos con una página web vulnerable a SSTI (Server Side Template Injection) y mediante (root) NOPASSWD: /usr/bin/base64 podremos leer la clave de ssh id_rsa del usuario root. Haremos uso d...
898 words
|
4 minutes
