htb

HackTheBox - Stocker

Máquina Linux nivel fácil. NoSQL Injection, generación de PDFs con campos vulnerables a XSS, lectura de archivos internos mediante ese XSS, credenciales volando y permisos genéricos que permiten ejecutar cualquieeeer...

HackTheBox - Precious

Máquina Linux nivel fácil. PDFKit nos gestionará un RCE, tendremos credenciales voladoras y una siempre bienvenida deserialización insegura con YAML.load().

HackTheBox - MetaTwo

M√°quina Linux nivel f√°cil. WordPress y plugins juguetones con SQLi, XXE y LFI. Credenciales por doquier yyy crackeito de llaves privadas de passpie.

HackTheBox - Ambassador

M√°quina Linux nivel medio. Path Traversal con Grafana y sus plugins, credenciales volando y unas verificaciones (checks) con el servicio Consul algo peligrosas.

HackTheBox - Support

Máquina Windows nivel fácil. AD, decompilado de binarios para encontrar credenciales, saltos con LDAP y una delegación bien linda basada en recursos (Kerberos).

HackTheBox - RedPanda

Máquina Linux nivel fácil. SSTI en plantillas juguetonas de Java, ojitos abiertos para leer código Java y encontrar LFIs y XXEs.

HackTheBox - Shared

M√°quina Linux nivel medio. SQLi content-based, grupos juguetones que nos permitir√°n interactuar con IPython (command injection) y Redis (EVAL) (remote command execution).

HackTheBox - Trick

M√°quina Linux nivel f√°cil. Transferencias bancarias en X zona con DNS, inyecciones SQL, bypass de filtros para leer archivos del sistema yyyy buenos tratos ūü§Ě baneos a cambio de RCE...

HackTheBox - Faculty

M√°quina Linux nivel medio. SQLi bypass auth, LFI en peque√Īos comentarios de mpdf, inyecci√≥n de comandos con meta-git y debug en procesos del sistema para ejecutar cosas traviesas mediante capabilities...

HackTheBox - OpenSource

Máquina Linux nivel fácil. Ojos abiertos revisando código Python, inyectamos comandos en ese código, encontramos credenciales volando, pivoteo sabroso con redirección de puertos y movimientos sensuales con git hooks.

HackTheBox - Timelapse

M√°quina Windows nivel f√°cil. Backups con certificados WinRM, hist√≥ricos de comandos algo agresivos, sacamos a passear a los antivirus e interactuamos con la contrase√Īa del administrador mediante LAPS.

HackTheBox - Late

M√°quina Linux nivel f√°cil. Enga√Īos para ocultar un SSTI en el texto de unas im√°genes y atributos burlones en algunos archivos.

HackTheBox - Catch

M√°quina Linux nivel medio. Token ūüéĶ, vamos APIe y Let‚Äôs Chat! Jueguitos con variables de entorno en Cachet, credenciales volando y nombres de aplicaciones Android algo peligrosos.

HackTheBox - Paper

M√°quina Linux (CentOS) nivel f√°cil. Un hostname que se esconde, rayos X contra posts tambi√©n escondidos, un bot nos habla de contrase√Īas y aprovechamos para romper el tiempo afectando a...

HackTheBox - Backdoor

Máquina Linux nivel fácil. Locureo con un LFI, el objeto /proc y unos file descriptors bien lindos para enterarnos de cositas. Ah, y también armaremos el Kit del Pwn :O...

HackTheBox - Shibboleth

Máquina Linux nivel medio. Jugaremos con protocolos para controlar la existencia (IPMI), reutilización de credenciales, inyección de comandos (en Zabbix) y más inyección de comandos (en mysql).

HackTheBox - Secret

M√°quina Linux nivel f√°cil. Encontraremos rutas secreeeeetas en una web que permiten inyectar a los comandos :( y dumpeos de memoria de los lindos para jugar con info sensible.

HackTheBox - Devzat

M√°quina Linux nivel medio. Chatearemos (realmente robaremos chats) con SSH, inyectaremos comandos locochones, romperemos InfluxDB y leeremos archivos del sistema mediante un LFI.

HackTheBox - Driver

M√°quina Windows nivel f√°cil. Jugaremos mucho con impresoras, archivos .SCF y pesadillas.

HackTheBox - Bolt

M√°quina Linux nivel medio. Vamos a jugar con im√°genes de Docker (para leer y leer (?)), interacciones extra√Īas entre correos (SSTI), credenciales quemadas ): y secretos ūü§ę del servicio Passbolt....

HackTheBox - Horizontall

Máquina Linux nivel fácil. Inspección de código fuente, problemitas con Strapi, con Laravel y con reverse shells.

HackTheBox - Forge

Máquina Linux nivel medio. Bypass de listas negras en la web causando problemas internos (o.o), juego con fuentes de código, credenciales volando y llaves llegando… Movimientos con permisos en el...

HackTheBox - Previse

M√°quina Linux nivel f√°cil. Vamos a bypassear redirecciones, inyectar comandos en peticiones, crakeaziohn de hashes salados yyyyy a jugamientos con un Path Hijacking para ejecutar comandos como diosito.

HackTheBox - Static

M√°quina Linux nivel dif√≠cil. Enumeraremos muchos servidores web, reconstruiremos comprimidos da√Īados, romperemos xdebug, romperemos PHP-FMP y romperemos terminales :P Juegos con llaves SSH yyyyyyyyy un Path Hijacking muy lococh√≥n.

HackTheBox - Writer

M√°quina Linux nivel medio. Bypassing de un panel-login, extracci√≥n de datos y lectura de archivos del sistema con la funcion LOAD_FILE(), todo lo anterior con un SQLi ūüėģ An√°lisis est√°tico...

HackTheBox - Intelligence

Máquina Windows nivel medio. Fuzzeito lindo para encontrar archivos PDF y juegos sucios con su metadata. Gafas bien puestas contra scripts de PowerShell, temitas de DNS e interacción con Service...

HackTheBox - BountyHunter

Máquina Linux nivel fácil. Leeremos archivos del sistema mediante un XXE con ayuda de wrappers e inspeccionaremos código Python para juguetear con la funcion eval().

HackTheBox - Seal

M√°quina Linux nivel medio. Fuzzeo loco, repositorios (GitBucket) con commits a√ļn m√°s locos, movimientos sucios con Tomcat Manager, backups con -links- (?) yyyyy ejecuci√≥n y creaci√≥n de tareas automatizadas mediante...

HackTheBox - Explore

M√°quina Android nivel f√°cil. Exploraremos como ning√ļn explorador e.e Veremos im√°genes de la galer√≠a ūüėß y jugaremos con el demonio :o Android Debug Bridge.

HackTheBox - Spider

Máquina Linux nivel difícil. Mucho jugueteo web e inyecciones. Server Side Template Injection (SSTI) tanto visible como blind, sensualidad con cookies y secret-key’s, SQL Injection time-based y exploraremos data web...

HackTheBox - dynstr

M√°quina Linux nivel medio. Mucho dinamismo con DNS (APIs, RCE, zonas y actualizaciones), llaves SSH volando sin rumbo, SUID y scripts din√°micamente traviesos para copiar archivos como nosotros queramos.

HackTheBox - Monitors

M√°quina Linux nivel dif√≠cil. Tendremos muuuuchos CVEs, jugaremos con inclusi√≥n remota/local de archivos en un plugin de WordPress (wp-with-spritz), reutilizaci√≥n de contrase√Īas, ejecuci√≥n remota de comandos en un Cactus (?),...

HackTheBox - Cap

M√°quina Linux nivel f√°cil. Jugaremos con capturas de red, encontraremos credenciales y haremos uso de la capability setuid para mediante Python3.8 ejecutar instrucciones en el sistema como el usuario root....

HackTheBox - Pit

Máquina Linux (CentOS 8) nivel medio. Caminaremos con el servicio SNMP, extraeremos rutas web, rutas de binarios y usuarios. Explotaremos SeedDMS con un exploit que no debería servir contra esa...

HackTheBox - Sink

M√°quina Linux nivel desquiciado. Nos enfrentaremos a un HTTP Request Smuggling (loco loco), saltaremos entre usuarios a√ļn m√°s locos, veremos commits relacionados a pasos a producci√≥n y pruebas extra√Īas con...

HackTheBox - Schooled

Máquina FreeBSD nivel medio, linda locura, nos moveremos mucho por Moodle robando cookies, cambiando roles a los cuales no deberíamos cambiar e instalando plugins maliciosos. Crackearemos hashes y finalmente aprovecharemos...

HackTheBox - Unobtainium

Máquina Linux nivel difícil. Explotaremos una app de Linux. Jugando con librerías de JavaScript, la infectaremos (Prototype Pollution en lodash) y haremos command-injection (en google-cloudstorage-commands). Y moveremos internamente muchas cosas...

HackTheBox - Knife

Máquina Linux nivel fácil, explotaremos PHP y jugaremos con la herramienta knife para ejecutar código Ruby como el usuario root (mediante sudo).

HackTheBox - Jeeves

M√°quina Windows nivel medio. La elegancia de Jenkins que nos permite jugar con scripts de Groovy para obtener RCE :O Archivos .kdbx con contrase√Īas dentro (¬Ņqu√© puede pasar?) y descubriremos...

HackTheBox - Proper

Máquina Windows nivel difícil. Agregamos sal a nuestra inyección SQL, jugaremos a ganar la race condition y finalmente entre reversing, movimiento lateral, creación de scripts en PowerShell y pipes conseguiremos...

HackTheBox - Optimum

M√°quina Windows nivel f√°cil. Evitamos los filtros que nos ponga HTTP File Server, transformamos (transformers (optimus prime (optimum (nombre bien pensado eh!)))) nuestra arquitectura y explotamos el siempre triste kernel....

HackTheBox - Curling

Máquina Linux nivel fácil. Ojos bien abiertos en la página web, jueguitos con templates de Joomla, loops de backups (?), movimientos sensuales con un archivo de configuración de cURL y...

HackTheBox - Resolute

M√°quina Windows nivel medio. Enumeraremos hasta m√°s no poder un controlador de dominio, veremos contrase√Īas volando libremente e inyectaremos una DLL maliciosa en un servidor DNS ūüė≤

HackTheBox - Bastard

M√°quina Windows nivel medio, vamos a romper Drupal 7.54 y veremos dos maneras de escalar, generando procesos maliciosos con ayuda del privilegio SeImpersonate y de JuicyPotato o explotando el lindo...

HackTheBox - Waldo

M√°quina linux nivel medio. Los lindos LFI, jugueteo con SSH, llaves privadas traviesas, bypass de shells restringidas yyyyyy cositas con las CAPAcidades BILITIESas.

HackTheBox - CrimeStoppers

M√°quina Linux nivel dif√≠cil. Explotaci√≥n web con filtros (wrappers) consiguiendo LFI y RCE, contrase√Īas de Thunderbird, correos llenos de odio, persistencias locas (un rootkit) y jugueteo entre reversing y criptograf√≠a....

HackTheBox - Love

Máquina Windows nivel fácil, escanearemos archivos locales (localhost) en busca de malware e.e Encontraremos credenciales y generaremos votantes con fotos de perfil peligrosas… Jugaremos con registros e instalaremos paquetes MSI...

HackTheBox - TheNotebook

M√°quina Linux nivel medio. Exploraremos el mundo de los JSON Web Tokens para ingresar a una web con permisos administrativos. Jugaremos con llaves SSH y romperemos el siempre fiel Docker...

HackTheBox - Carrier

Máquina Linux nivel medio. Enumeraremos bastante y leeremos más. Jugaremos con SNMP, inyección de comandos de un proceso en la web yyyyyy una locura llamada BGP Hijacking. Interceptaremos el tráfico...

HackTheBox - Giddy

M√°quina Windows nivel medio. Jugaremos con inyecciones SQL del servicio MSSQL. Pero no vamos dumpear bases de datos, nop, vamos a ejecutar comandos :o que ser√°n interceptados (smbclient y responder)...

HackTheBox - Armageddon

M√°quina Linux nivel f√°cil. Jugaremos con CVEs, romperemos Drupal7 para ejecutar comandos, las malas configuraciones se revelar√°n y finalmente nos aprovechamos de nuestros permisos para ejecutar un paquete snap malicioso...

HackTheBox - Help

Máquina Linux nivel fácil. Investigaremos subidas de archivos .php en el servicio HelpDeskZ, jueguitos sucios con MySQL y una explotación de un kernel con ganas de morir.

HackTheBox - Breadcrumbs

M√°quina Windows nivel dif√≠cil. Jugaremos mucho con inyecciones y robos :P Encontraremos un LFI, haremos cookie-hijacking, leeremos contrase√Īas almacenadas, jugando con binarios encontramos una URL que nos llevara de la...

HackTheBox - Atom

Máquina Windows nivel medio. Jugaremos con SMB, recrearemos actualizaciones (feature de electron) en binarios para que sean ejecutados por un equipo de QA y encontraremos la relación amorosa entre Redis...

HackTheBox - Ophiuchi

Máquina Linux nivel medio. La deserialización no puede faltar, pero esta vez parseando sintaxis YAML. Enumeración básica y finalmente tendremos que jugar con instrucciones de WebAssembly para modificar una constante...

HackTheBox - Spectra

Máquina Linux (Chromium OS) nivel fácil. Nos veremos las caras con WordPress y su mala configuración por parte del administrador del sitio. Modificaremos themones para ejecutar comandos en el sistema....

HackTheBox - Tentacle

Máquina Linux nivel difícil (pareció insana eh!). Nos toparemos con varios dominios escondidos, jugaremos con proxychains para encadenarnos, enumeraremos IPs fantasmas y explotaremos una de ellas que esta corriendo OpenSMTPD....

HackTheBox - Heist

Máquina Windows nivel fácil, jugaremos con crackeo de passwords Cisco, movimientos laterales para encontrar usuarios a los cuales no teníamos acceso yyyyyy dumpearemos procesos de Firefox para ver que está...

HackTheBox - Access

M√°quina Windows nivel f√°cil, vamos a movernos con FTP, jugaremos con info de tablas de una base de datos Microsoft Access, comprimidos con contrase√Īas y correos (u.u) yyyy toquetearemos una...

HackTheBox - Tenet

M√°quina Linux nivel medio. Exploraremos deserializaci√≥n insegura de objetos en PHP, reutilizaci√≥n de contrase√Īas y encontraremos peque√Īos fallos en scripts de bash :P

HackTheBox - Writeup

Máquina Linux nivel fácil, nos miraremos a los ojos con un CMS vulnerable a SQLi time-based. Haremos reutilización de credenciales y encontraremos un PATH Hijacking guapetón.

HackTheBox - Bastion

Máquina Windows nivel fácil. Nos moveremos con Samba, jugaremos con el backup de una máquina virtual Windows para extraer los archivos SAM y SYSTEM… Crackearemos cosillas y nos daremos cuenta...

HackTheBox - ScriptKiddie

M√°quina Linux nivel f√°cil. Un servidor web que ejecuta comandos espec√≠ficos, pero que con uno de ellos podemos agregar un ‚Äútemplate‚ÄĚ, ¬Ņqu√© puede salir mal? Inspeccionaremos un script al detalle...

HackTheBox - Dropzone

Máquina Windows nivel difícil, bastante bastante entretenida, jugaremos con un servicio TFTP para escribir archivos arbitrariamente en el sistema (sin restricción), usaremos esa habilidad para jugar con objetos .mof y...

HackTheBox - Delivery

M√°quina Linux nivel f√°cil, jugaremos con osTicket creando tickets que nos servir√°n para ¬Ņobtener emails externos en el propio status del ticket? ¬ŅkhE? (jajaj, sip), nos moveremos entre archivos y...

HackTheBox - Active

M√°quina Windows nivel medio, de cabeza contra un Domain Controller, jugaremos mucho con SMB y sus carpetas compartidas, movimientos SYStematicos y VOLtaicos e.e, bastante crackeo de contrase√Īas y obtenci√≥n de...

HackTheBox - Ready

M√°quina Linux nivel medio. Empezaremos readys a buscar exploits ante un lindo lobo (Gitlab), encontraremos contrase√Īas volando y tendremos que escapar de la ballena (Docker) :O

HackTheBox - Enterprise

Máquina Linux nivel medio, vamos a movernos entre sentencias SQL para generar pinchazos e.e Pivotearemos entre contenedores y compartiremos experiencias con el host… Finalmente explotaremos un buffer overflow mediante un...

HackTheBox - Sharp

M√°quina Windows nivel dif√≠cil, vamos a movernos entre carpetas compartidas, organizaremos nuestras ideas con Kanban (ūü§™) y jugaremos con binarios .exe para aprovechar deserializaciones y errores de configuraci√≥n.

HackTheBox - Arkham

M√°quina Windows nivel medio, deserializaremos JavaServer Faces, jugaremos con muchos payloads con la necesidad de firmarlos con una llave :O Haremos Port Fortwarding, leeremos correos y montaremos el directorio raiz...

HackTheBox - Bucket

Máquina Linux nivel medio, jugaremos mucho con AWS, leeremos código fuente y descubriremos que podemos leer archivos como root. Esto mediante el juego entre la herramienta PD4ML y AWS DynamoDB....

HackTheBox - Shocker

Máquina Linux nivel fácil, nos dará un shock (?) al encontrarnos la vulnerabilidad Shellshock (muy linda) y lograr ejecutar comandos en el sistema. Después jugando con los permisos de usuario...

HackTheBox - Silo

M√°quina Windows nivel medio, iremos de cabeza contra Oracle TNS, nos perderemos en un CVE :P, jugaremos con la base de datos y veremos que podemos ser los reyes de...

HackTheBox - Laboratory

M√°quina Linux nivel f√°cil. Tendremos al lobo naranja (GitLab) :P como punto de entrada, jugaremos con Backups y archivos .bundle, obtendremos las llaves de la casa y nos haremos due√Īos...

HackTheBox - Passage

Máquina Linux nivel medio. Explotaremos el servicio CuteNews para ejecutar comandos en el sistema, después jugaremos con hashes y crackeo. Jugaremos con llaves privadas y romperemos un proceso que se...

HackTheBox - Academy

M√°quina Linux nivel f√°cil. Pensaremos en bases de datos (eh?), deserializaremos mentes :o, jugaremos con archivos ‚Äėlog‚Äô y romperemos un binario que nos dar√° en este caso dependencia de ser...

HackTheBox - Feline

Máquina Linux nivel difícil. Beleza irmão! De cabezota nos encontraremos con serialización de objetos, enumeraremos y enumeraremos. Jugamos con los servicios que está corriendo Docker localmente y explotamos SaltStack. Pivotearemos...

HackTheBox - Doctor

Máquina Linux nivel fácil. Sencilla, pero algo inquietante al inicio, jugaremos con inyección en templates, los logs nos hablarán y romperemos Splunk montando servidores fake por todos lados para ejecutar...

HackTheBox - Worker

M√°quina Windows nivel medio. Wowoworker, vamos a jugar mucho con repositorios y ramas. Romperemos cositas de Azure DevOps para ejecutar comandos en el sistema como Administradores.

HackTheBox - Omni

M√°quina IoT nivel f√°cil. Romperemos protocolos para ejecutar comandos en el sistema, enumerando mucho tendremos credenciales, usaremos portales o.O para ejecutar comandos de nuevo. Jugaremos con la clase PSCredential de...

HackTheBox - Unbalanced

Máquina Linux nivel difícil. Nos enfrentaremos con encriptación, mucho jugueteo con XML (romperemos una clave y encontraremos un XPATH injection que automatizaremos para extraer credenciales), explotaremos PiHole y sobre todo,...

HackTheBox - SneakyMailer

Máquina Linux nivel medio pero que de medio muy poco, o pues casi me enloquezco :P SneakyMailer… Vaya locura, jugaremos simulando phishing, explotaremos cositas de FTP, romperemos PyPi para crearnos...

HackTheBox - Buff

M√°quina Windows nivel f√°cil. Buff buff uff, explotaremos un gimnasio :o (casi) yyy aprovecharemos un Buffer Overflow para ser amos del sistema‚Ķ ¬ŅSencillo, no? pues‚Ķ

HackTheBox - Tabby

M√°quina Linux nivel f√°cil. Tabbyen, jugaremos con un LFI, buscaremos hasta m√°s no poder un archivo de tomcat, explotaremos al manager para que nos permita entrar en la casa de...

HackTheBox - Fuse

M√°quina Windows nivel medio. Usaremos varios usuarios como diccionario para encontrar uno valido en el sistema, estando dentro explotaremos un permiso que nos deja subir drivers, subiremos uno conocido que...

HackTheBox - Blunder

M√°quina Linux nivel f√°cil. Romperemos un CMS, encontraremos un File Upload que explotaremos para ejecutar comandos. Crackearemos cositas y nos apoyaremos de una locura relacionada con ‚Äúsudo -l‚ÄĚ para convertirnos...

HackTheBox - Cache

M√°quina Linux nivel medio. Veremos el uso del VirtualHosting, bypassearemos cositas e injectaremos otras. Tendremos que movernos mediante la cache en memoria y Docker para volvernos root.

HackTheBox - Remote

M√°quina Windows nivel f√°cil. Jugaremos con monturas, crackeo, romperemos Umbraco yyyy encontraremos dos maneras de volvernos administradores del sistema, mediante UsoSvc y TeamViewer.

HackTheBox - Magic

M√°quina Linux nivel medio. Inspeccionaremos un redireccionamiento web algo locochon, moveremos algunos Magic Bytes, iremos jugando con MySQL y haremos un Path Hijacking.

HackTheBox - ServMon

M√°quina Windows nivel f√°cil. Iremos dando vueltas mediante FTP, exploraremos un Local File Inclusion. Jugaremos con la API del servicio NSClient para conseguir una shell como administrador.

HackTheBox - OpenAdmin

Maquina Linux nivel fácil. Jugaremos con inspección de código, peticiones web, movimientos internos con Apache, con SSH keys y romperemos /bin/nano.

thm

TryHackMe - Anthem

M√°quina Windows nivel f√°cil. Jugaremos mucho a encontrar cosas en la web, caeremos en un Rabbit Hole con Umbraco (lindo, aprendimos bastante de esto) y accederemos remotamente a escritorios ajenos...

article

Type Juggling == PHP

Jugaremos con la pobre validación que se hace a veces en formularios o procesos de PHP, estos llevados a cabo con == o !=.

Ocultando data en archivos de Windows (con ADS)

Jugaremos con Alternate Data Stream o flujos de datos alternativos, veremos como un atacante (o víctima) puede ocultar información dentro de archivos ya sea para asegurarlos o para hacer locuras....

PicoCTF2019 - Overflow1

Exploraremos un Buffer Overflow pa toda la familia, tendremos que moveremos a una función que contiene la flag.

hmv

HackMyVM - Devguru

Máquina Linux nivel medio (diría que difícil le queda mejor). Directorios .git y credenciales volando, bastantes juegos con Adminer, SSTI en twig, un Gitea viejito vulnerable mediante hooks a RCE,...

HackMyVM - Milk

M√°quina Linux nivel medio. Subida arbitraria de objetos .php yyy archivos que viajan en paquetes ICMP (esto mediante hping3 y la capability CAP_DAC_OVERRIDE).

HackMyVM - Luz

M√°quina Linux nivel f√°cil. Inyecciones SQL innecesarias, RCE mediante archivos PHP y bits SUID peligrosos.

HackMyVM - Catland

Máquina Linux nivel medio. Tendremos fuerza bruta en logins con wordlists propios, LFItoRCE mediante ZIP, temitas del GRUB con más fuerza bruta y análisis de código para encontrar problemitas en...

HackMyVM - Stars

M√°quina Linux nivel f√°cil. Fuzzing, gafas para encontrar llaves SSH y archivos con grupos traviesos usando el comando chgrp.