Los tagtequieto

Acá están listados los tags de toooooodos los posts del blog, solo que relacionamos que artículos se enfocan en X tag.

.enc (1)
.env (1)
.git (1)
.git-folder-leak (1)
.kdbx (1)
.mdb (1)
.pcap (1)
.war (1)
.yml (1)
/etc/passwd (2)
/etc/shadow (3)
/proc/PID/cmdline (1)
ADS (3)
AES (1)
API (3)
APK (1)
AWS-CLI (2)
Adminer (1)
AlwaysInstallElevated (1)
Apache-OFBiz (1)
BGP-hijacking (1)
BloodHound (1)
C (1)
CAP_DAC_OVERRIDE (1)
CMS (4)
CSRF (1)
Cachet (1)
Cacti (2)
CentOS (1)
CloudMe (1)
Consul (1)
DC (3)
DLL (1)
DMS (1)
DNS (1)
DnsAdmins (1)
Dynamic-DNS (1)
ES-File-Explorer (1)
FTP (5)
FreeBSD (1)
GRUB (1)
GitBucket (1)
GitPython (1)
Gitea (1)
Grafana (1)
HFS (1)
HTTP-request-smuggling (1)
HelpDeskZ (1)
ILSpy (1)
IPMI (1)
Ignition PHP (1)
InfluxDB (1)
IoT (1)
JWT (2)
Java (1)
Jinja2 (1)
LAPS (1)
LDAP (2)
LFI (13)
LFItoRCE (2)
LXD (1)
Laravel 8 (1)
MOF (1)
MS16-135 (1)
MSI (1)
MSSQL (1)
NSClient (1)
NoSQLi (1)
OPT (1)
OpenNetAdmin (1)
PD4ML (1)
PDFKit (1)
PHP (1)
PHP-FPM (1)
PHP-explotation (1)
PSTranscript (1)
PSarchitecture (1)
PScript (1)
PiHole (1)
PrintNightmare (1)
PwnKit (1)
PyPi (1)
Python3-eval() (1)
RBCD (1)
RCE (1)
RDP (1)
RFI (2)
RPF (1)
SCF (1)
SMB (7)
SMBRelay (1)
SMTP (1)
SNMP (2)
SQLi (13)
SSRF (2)
SSTI (6)
SUID (7)
SeedDMS (1)
Strapi (1)
TFTP (1)
TeamViewer (1)
UsoSvc (1)
VHD (1)
WMI (1)
XML (1)
XPath (1)
XSS (3)
XXE (4)
YAML (2)
Zabbix (1)
actuators (1)
adm (2)
android-debug-bridge (1)
ansible-playbook (1)
apache-files (1)
apport-cli (1)
apt-get (1)
arbitrary-file-upload (1)
askjeeves (1)
backup (5)
bash-expansion (1)
bruteforce (1)
bsd-csh (1)
buffer-overflow (4)
bundler (1)
bypass-AV (2)
bypass-redirect (2)
cURL-config-file (1)
cap_sys_ptrace (1)
capabilities (5)
chef (1)
chgrp (1)
cisco (1)
cockpit (1)
code-analysis (15)
command-history (1)
command-injection (15)
cookie-hijacking (5)
coredump (1)
cracking (19)
crypto (3)
deep-fuzzing (1)
delegation-attack (1)
demon (2)
deserialization (9)
devOps (1)
devzat (github) (1)
dnSpy (1)
docker (9)
drupal (2)
drupalgeddon2 (1)
ecppt (2)
electron (1)
enlightenment (1)
fail2ban-actions (1)
file-upload (8)
filebrowser (1)
firefox (1)
flask-unsign (1)
fortwarding (1)
gdb (1)
gdbserver (1)
git (1)
gitea (1)
gitlab (2)
go (1)
google-cloudstorage-commands (1)
groovy (1)
gym-management-system (1)
hashcat (2)
hping3 (1)
icacls (1)
initctl (1)
ipython (1)
java (1)
jenkins (1)
john (2)
joomla (3)
juicyPotato (1)
kanban (1)
kerberos (4)
kernel-exploit (3)
knife (1)
kpcli (1)
kubernetes (1)
lasstr (1)
lets-chat (1)
lfi (1)
litespeed (1)
load_file() (1)
lodash (1)
logs (2)
lookupsid.py (1)
mRemoteNG (1)
magic-bytes (2)
mariadb-vuln (1)
mattermost (1)
memcached (1)
meta-git (1)
moodle (1)
mount (1)
mpdf (1)
nano (1)
node.js (1)
online-food-ordering-v2 (1)
openlitespeed (1)
openvpn (1)
oracle (1)
osticket (1)
overlayFS (1)
passbolt-secrets (1)
passpie (1)
passthehash (1)
path-hijacking (5)
path-traversal (5)
perl (1)
phishing (1)
php-wrapper (1)
pivoting (4)
pkg (1)
polkit (1)
postfix-disclaimer (1)
powershell (1)
procdump (1)
proxychains (1)
quagga (1)
race-condition (3)
rce (1)
redis (2)
registers (1)
registry-files (1)
repositories (1)
responder (1)
restricted-bash (1)
ret2libc (1)
reversing (3)
rocket.chat (1)
rootkit (1)
router (1)
rsync (1)
rtv (1)
ruby (1)
rule-based-attack (1)
runas.exe (1)
runc (1)
sandbox-bypass (1)
sar2html (1)
scripting (1)
service-account (1)
setenv (1)
shellshock (1)
snap (1)
splunk (1)
spring-boot (1)
squid-proxy (2)
squirrelmail (1)
ssh-keys (18)
ssrf (1)
sudo (19)
sudo-vuln (1)
tac (1)
telnet (1)
thunderbird (1)
ticket-support (2)
tomcat (2)
tomcat-manager (1)
twig (1)
type-juggling (1)
unifi-video (1)
visual-studio (3)
vm2 (1)
volatility (1)
webAssembly (1)
windows-privileges (3)
winrm (2)
winrm-keys (1)
wordpress-plugin (1)
wordpress-theme (1)
wordpress-vuln (1)
wordpress_plugin (1)
wp-with-spritz (1)
x-backend-server (1)
xdebug (1)
xp_dirtree (1)
zone-transfer (1)

HackTheBox - Sink

HackTheBox - Catch

HackTheBox - Editorial

HackMyVM - Devguru

HackTheBox - Jeeves

HackTheBox - Access

HackTheBox - Cap

HackTheBox - Seal

HackTheBox - Seal

HackTheBox - Editorial

HackMyVM - Speed

HackMyVM - Stars

HackTheBox - Shared

HackTheBox - Curling

HackTheBox - Backdoor

HackTheBox - Jeeves

Ocultando data en archivos de Windows (con ADS)

HackTheBox - Dropzone

HackTheBox - Breadcrumbs

HackTheBox - Catch

HackTheBox - dynstr

HackTheBox - ServMon

HackTheBox - Catch

HackTheBox - Sink

HackTheBox - Bucket

HackMyVM - Devguru

HackTheBox - Love

HackTheBox - Monitors

HackTheBox - Carrier

HackTheBox - Support

HackTheBox - Giddy

HackMyVM - Milk

HackTheBox - Writeup

TryHackMe - Anthem

HackTheBox - Blunder

HackTheBox - Remote

HackTheBox - Schooled

HackTheBox - Catch

HackTheBox - MonitorsTwo

HackTheBox - Monitors

HackTheBox - Pit

HackTheBox - Buff

HackTheBox - Ambassador

HackTheBox - Support

HackTheBox - Resolute

HackTheBox - Active

HackTheBox - Resolute

HackTheBox - Pit

HackTheBox - Intelligence

HackTheBox - Resolute

HackTheBox - dynstr

HackTheBox - Explore

HackTheBox - Cap

HackTheBox - Carrier

HackTheBox - Access

HackTheBox - SneakyMailer

HackTheBox - ServMon

HackTheBox - Schooled

HackMyVM - Catland

HackTheBox - Seal

HackTheBox - Editorial

HackMyVM - Devguru

HackTheBox - Ambassador

HackTheBox - Optimum

HackTheBox - Sink

HackTheBox - Help

HackTheBox - Support

HackTheBox - Shibboleth

HackTheBox - Horizontall

HackTheBox - Devzat

HackTheBox - Omni

HackTheBox - TheNotebook

HackTheBox - Breadcrumbs

HackTheBox - RedPanda

HackTheBox - Late

HackTheBox - Timelapse

HackTheBox - Support

HackTheBox - Resolute

HackTheBox - MonitorsTwo

HackTheBox - MetaTwo

HackMyVM - Catland

HackTheBox - RedPanda

HackTheBox - Trick

HackTheBox - Faculty

HackTheBox - Backdoor

HackTheBox - Monitors

HackTheBox - Waldo

HackTheBox - CrimeStoppers

HackTheBox - Breadcrumbs

HackTheBox - Tabby

HackTheBox - ServMon

HackMyVM - Catland

HackTheBox - CrimeStoppers

HackTheBox - Tabby

HackTheBox - Horizontall

HackTheBox - Dropzone

HackTheBox - Optimum

HackTheBox - Love

HackTheBox - Giddy

HackTheBox - ServMon

HackTheBox - Stocker

HackTheBox - Static

HackTheBox - OpenAdmin

HackTheBox - Bucket

HackTheBox - Precious

Type Juggling == PHP

HackTheBox - Static

HackTheBox - Knife

HackTheBox - Resolute

HackTheBox - Optimum

HackTheBox - Intelligence

HackTheBox - Unbalanced

HackTheBox - Driver

HackTheBox - Backdoor

HackTheBox - SneakyMailer

HackTheBox - BountyHunter

HackTheBox - Support

HackTheBox - Proper

TryHackMe - Anthem

HackTheBox - Monitors

HackTheBox - Proper

HackTheBox - Arkham

HackTheBox - Driver

HackTheBox - Support

HackTheBox - Atom

HackTheBox - Heist

HackTheBox - Bastion

HackTheBox - Active

HackTheBox - Sharp

HackTheBox - Fuse

HackTheBox - Intelligence

HackTheBox - Tentacle

HackTheBox - Pit

HackTheBox - Carrier

HackMyVM - Literal

HackTheBox - MetaTwo

HackTheBox - Shared

HackTheBox - Trick

HackTheBox - Faculty

HackTheBox - Writer

HackTheBox - Spider

HackTheBox - Proper

HackTheBox - Giddy

HackTheBox - Breadcrumbs

HackTheBox - Writeup

HackTheBox - Enterprise

HackTheBox - Cache

HackTheBox - Forge

HackTheBox - Love

HackMyVM - Devguru

HackTheBox - RedPanda

HackTheBox - Late

HackTheBox - Bolt

HackTheBox - Spider

HackTheBox - Doctor

HackTheBox - MonitorsTwo

HackMyVM - Luz

HackTheBox - Secret

HackTheBox - dynstr

HackTheBox - Schooled

HackTheBox - Spectra

HackTheBox - Laboratory

HackTheBox - Pit

HackTheBox - Horizontall

HackTheBox - Dropzone

HackTheBox - Remote

HackTheBox - Remote

HackTheBox - Bastion

HackTheBox - Dropzone

HackTheBox - Unbalanced

HackTheBox - Unbalanced

HackTheBox - Headless

HackTheBox - Stocker

HackTheBox - Schooled

HackTheBox - MetaTwo

HackTheBox - RedPanda

HackTheBox - BountyHunter

HackTheBox - Spider

HackTheBox - Precious

HackTheBox - Ophiuchi

HackTheBox - Shibboleth

HackTheBox - CozyHosting

HackMyVM - Devguru

HackTheBox - Academy

HackTheBox - Explore

HackTheBox - Seal

HackTheBox - OpenAdmin

HackTheBox - Devvortex

HackTheBox - Writer

HackMyVM - Milk

HackTheBox - Jeeves

HackTheBox - Bolt

HackTheBox - Seal

HackTheBox - Curling

HackTheBox - Bastion

HackTheBox - Laboratory

HackTheBox - Codify

Laboratorio de PIVOTING - HackMyVM Friendly

HackMyVM - Luz

TryHackMe - Buffer Overflow Prep

HackTheBox - Enterprise

PicoCTF2019 - Overflow1

HackTheBox - Buff

HackTheBox - Precious

HackTheBox - Timelapse

HackTheBox - Giddy

HackTheBox - Previse

HackTheBox - Magic

HackTheBox - Curling

HackTheBox - Faculty

HackMyVM - Milk

HackTheBox - Faculty

HackTheBox - Monitors

HackTheBox - Cap

HackTheBox - Waldo

HackTheBox - Knife

HackMyVM - Stars

HackTheBox - Heist

HackTheBox - Pit

HackTheBox - Headless

HackMyVM - Literal

HackMyVM - Catland

HackTheBox - RedPanda

HackTheBox - OpenSource

HackTheBox - Catch

HackTheBox - Secret

HackTheBox - Bolt

HackTheBox - Previse

HackTheBox - Writer

HackTheBox - BountyHunter

HackTheBox - dynstr

HackTheBox - Unobtainium

HackTheBox - Tenet

HackTheBox - ScriptKiddie

HackTheBox - Timelapse

HackTheBox - Headless

HackMyVM - Speed

HackTheBox - CozyHosting

HackTheBox - MonitorsTwo

HackMyVM - Literal

HackTheBox - Faculty

HackTheBox - OpenSource

HackTheBox - Catch

HackTheBox - Shibboleth

HackTheBox - Secret

HackTheBox - Devzat

HackTheBox - Previse

HackTheBox - dynstr

HackTheBox - Carrier

HackTheBox - ScriptKiddie

HackTheBox - Headless

HackTheBox - CozyHosting

HackTheBox - Sink

HackTheBox - Schooled

HackTheBox - Breadcrumbs

HackTheBox - Secret

TryHackMe - Crack The Hash Level 2

TryHackMe - Crack the hash

HackTheBox - Devvortex

HackTheBox - Codify

HackTheBox - CozyHosting

HackTheBox - MonitorsTwo

HackMyVM - Literal

HackTheBox - MetaTwo

HackTheBox - Bolt

HackTheBox - Previse

HackTheBox - Heist

HackTheBox - Writeup

HackTheBox - Bastion

HackTheBox - Delivery

HackTheBox - Active

HackTheBox - Passage

HackTheBox - Tabby

HackTheBox - Blunder

HackTheBox - Remote

HackTheBox - CrimeStoppers

HackTheBox - Sharp

HackTheBox - Arkham

HackMyVM - Stars

HackTheBox - Intelligence

HackTheBox - Passage

HackTheBox - Feline

HackTheBox - Precious

HackTheBox - Horizontall

HackTheBox - Monitors

HackTheBox - Ophiuchi

HackTheBox - Tenet

HackTheBox - Sharp

HackTheBox - Arkham

HackTheBox - Academy

HackTheBox - Feline

HackTheBox - Worker

HackTheBox - Devzat

HackTheBox - Sharp

HackTheBox - MonitorsTwo

HackTheBox - OpenSource

HackTheBox - Monitors

HackTheBox - TheNotebook

HackTheBox - Ready

HackTheBox - Enterprise

HackTheBox - Feline

HackTheBox - Unbalanced

HackTheBox - Cache

HackTheBox - Bastard

HackTheBox - Armageddon

HackTheBox - Bastard

TryHackMe - Buffer Overflow Prep

Laboratorio de PIVOTING - HackMyVM Friendly

HackTheBox - Atom

HackMyVM - Luz

HackTheBox - Trick

HackTheBox - Love

HackTheBox - TheNotebook

HackTheBox - Help

HackTheBox - Breadcrumbs

HackTheBox - ScriptKiddie

HackTheBox - Silo

HackTheBox - Blunder

HackTheBox - Magic

HackMyVM - Narcos

HackTheBox - Heist

HackTheBox - Spider

HackTheBox - OpenSource

HackTheBox - Faculty

HackTheBox - Backdoor

HackTheBox - Laboratory

HackTheBox - Sink

HackTheBox - Ready

HackTheBox - Laboratory

HackTheBox - Ophiuchi

HackTheBox - Unobtainium

HackTheBox - Jeeves

HackTheBox - Buff

TryHackMe - Crack The Hash Level 2

TryHackMe - Crack the hash

HackMyVM - Milk

TryHackMe - Anthem

HackTheBox - Spectra

HackTheBox - Shared

HackTheBox - Arkham

HackTheBox - Jeeves

TryHackMe - Crack The Hash Level 2

TryHackMe - Crack the hash

HackTheBox - Devvortex

HackTheBox - Curling

HackTheBox - Enterprise

HackTheBox - Bastard

HackTheBox - Atom

HackTheBox - Support

HackTheBox - Intelligence

HackTheBox - Tentacle

HackTheBox - Active

HackTheBox - Optimum

HackTheBox - Bastard

HackTheBox - Help

HackTheBox - Knife

HackTheBox - Jeeves

HackTheBox - Unobtainium

HackTheBox - Late

HackTheBox - Catch

Laboratorio de PIVOTING - HackMyVM Friendly

HackMyVM - Speed

HackTheBox - Writer

HackTheBox - Unobtainium

HackTheBox - Academy

HackTheBox - Doctor

HackTheBox - Heist

HackTheBox - Bastion

HackTheBox - Passage

HackTheBox - Magic

HackTheBox - Shibboleth

HackTheBox - Delivery

HackTheBox - Cache

HackTheBox - Faculty

HackTheBox - Schooled

HackTheBox - Bastion

HackTheBox - Faculty

HackTheBox - OpenAdmin

HackTheBox - Unobtainium

HackMyVM - Luz

HackMyVM - Speed

HackTheBox - Static

HackTheBox - Silo

HackTheBox - Delivery

HackTheBox - MonitorsTwo

HackTheBox - Bolt

HackTheBox - MetaTwo

HackTheBox - Silo

HackTheBox - Previse

HackTheBox - Static

HackTheBox - Writeup

HackTheBox - Laboratory

HackTheBox - Magic

HackTheBox - Stocker

HackTheBox - Ambassador

HackTheBox - Paper

HackTheBox - Devzat

HackTheBox - Writer

HackTheBox - Shocker

HackTheBox - SneakyMailer

HackMyVM - Catland

Laboratorio de PIVOTING - HackMyVM Friendly

HackTheBox - OpenSource

HackTheBox - Unobtainium

HackTheBox - Enterprise

HackTheBox - Schooled

HackTheBox - Paper

HackTheBox - Writer

HackTheBox - Omni

HackTheBox - Heist

HackTheBox - Tentacle

HackTheBox - Carrier

Laboratorio de PIVOTING - HackMyVM Friendly

HackTheBox - Proper

HackTheBox - Tenet

HackMyVM - Speed

HackTheBox - Shared

HackTheBox - Atom

HackTheBox - Love

HackTheBox - Bastion

HackTheBox - Worker

HackTheBox - Giddy

HackTheBox - Waldo

HackTheBox - Enterprise

HackTheBox - Proper

HackTheBox - CrimeStoppers

HackTheBox - Ophiuchi

HackTheBox - Paper

HackTheBox - CrimeStoppers

HackTheBox - Carrier

HackTheBox - Unbalanced

HackMyVM - Catland

HackTheBox - Precious

HackTheBox - Delivery

HackTheBox - Access

HackTheBox - TheNotebook

HackTheBox - Codify

HackMyVM - Speed

HackMyVM - Stars

HackTheBox - Intelligence

Laboratorio de PIVOTING - HackMyVM Friendly

HackTheBox - Shocker

HackTheBox - Armageddon

HackTheBox - Doctor

HackTheBox - CozyHosting

HackTheBox - Tentacle

HackTheBox - Unbalanced

HackMyVM - Narcos

HackMyVM - Narcos

HackMyVM - Milk

HackMyVM - Luz

HackMyVM - Stars

HackTheBox - OpenSource

HackTheBox - Secret

HackTheBox - Devzat

HackTheBox - Horizontall

HackTheBox - Forge

HackTheBox - Static

HackTheBox - dynstr

HackTheBox - Waldo

HackTheBox - TheNotebook

HackTheBox - Tenet

HackTheBox - Ready

HackTheBox - Bucket

HackTheBox - Passage

HackTheBox - OpenAdmin

HackTheBox - Editorial

HackTheBox - Editorial

HackTheBox - Headless

HackTheBox - Devvortex

Laboratorio de PIVOTING - HackMyVM Friendly

HackTheBox - Stocker

HackMyVM - Devguru

HackMyVM - Catland

HackTheBox - Forge

HackTheBox - Previse

HackTheBox - Schooled

HackTheBox - Knife

HackTheBox - TheNotebook

HackTheBox - Spectra

HackTheBox - ScriptKiddie

HackTheBox - Shocker

HackTheBox - Academy

HackTheBox - SneakyMailer

HackTheBox - Blunder

HackTheBox - OpenAdmin

HackMyVM - Devguru

HackTheBox - Waldo

HackTheBox - Access

HackTheBox - CrimeStoppers

HackTheBox - Help

HackTheBox - Delivery

HackTheBox - Ophiuchi

HackTheBox - Tabby

HackTheBox - Seal

HackMyVM - Devguru

Type Juggling == PHP

HackTheBox - Giddy

HackTheBox - Resolute

HackTheBox - Sharp

HackTheBox - Fuse

HackTheBox - Codify

HackTheBox - Silo

HackTheBox - Ophiuchi

HackTheBox - Bastard

HackTheBox - Fuse

HackTheBox - Remote

HackTheBox - Arkham

HackTheBox - Silo

HackTheBox - Timelapse

HackTheBox - Enterprise

HackTheBox - Spectra

HackTheBox - Paper

HackTheBox - MetaTwo

HackTheBox - Monitors

HackTheBox - Paper

HackTheBox - Static

HackTheBox - Giddy

HackTheBox - Trick

Los tagtequieto

🎈 .enc

Máquina Linux nivel desquiciado. Nos enfrentaremos a un HTTP Request Smuggling (loco loco), saltaremos entre usuarios aún más locos, veremos commits relacionados a pasos a producción y pruebas extrañas con...

🎈 .env

Máquina Linux nivel medio. Token 🎵, vamos APIe y Let’s Chat! Jueguitos con variables de entorno en Cachet, credenciales volando y nombres de aplicaciones Android algo peligrosos.

🎈 .git

Entorno (creado por mí, ¡qué emoción! 😊🥳) Linux nivel fácil. SSRF y fuzzeos para encontrar servicios internos, cositas en desarrollo y credenciales voladoras, lecturas históricas mediante .git e inyección de...

🎈 .git-folder-leak

Máquina Linux nivel medio (diría que difícil le queda mejor). Directorios .git y credenciales volando, bastantes juegos con Adminer, SSTI en twig, un Gitea viejito vulnerable mediante hooks a RCE,...

🎈 .kdbx

Máquina Windows nivel medio. La elegancia de Jenkins que nos permite jugar con scripts de Groovy para obtener RCE :O Archivos .kdbx con contraseñas dentro (¿qué puede pasar?) y descubriremos...

🎈 .mdb

Máquina Windows nivel fácil, vamos a movernos con FTP, jugaremos con info de tablas de una base de datos Microsoft Access, comprimidos con contraseñas y correos (u.u) yyyy toquetearemos una...

🎈 .pcap

Máquina Linux nivel fácil. Jugaremos con capturas de red, encontraremos credenciales y haremos uso de la capability setuid para mediante Python3.8 ejecutar instrucciones en el sistema como el usuario root....

🎈 .war

Máquina Linux nivel medio. Fuzzeo loco, repositorios (GitBucket) con commits aún más locos, movimientos sucios con Tomcat Manager, backups con -links- (?) yyyyy ejecución y creación de tareas automatizadas mediante...

🎈 .yml

Máquina Linux nivel medio. Fuzzeo loco, repositorios (GitBucket) con commits aún más locos, movimientos sucios con Tomcat Manager, backups con -links- (?) yyyyy ejecución y creación de tareas automatizadas mediante...

🎈 /etc/passwd

Entorno (creado por mí, ¡qué emoción! 😊🥳) Linux nivel fácil. SSRF y fuzzeos para encontrar servicios internos, cositas en desarrollo y credenciales voladoras, lecturas históricas mediante .git e inyección de...

Máquina Linux nivel medio. Inyección de comandos en sar2html y OpenLiteSpeed, además romperemos el archivo /etc/passwd para crear usuarios administradores.

🎈 /etc/shadow

Máquina Linux nivel fácil. Fuzzing, gafas para encontrar llaves SSH y archivos con grupos traviesos usando el comando chgrp.

Máquina Linux nivel medio. SQLi content-based, grupos juguetones que nos permitirán interactuar con IPython (command injection) y Redis (EVAL) (remote command execution).

Máquina Linux nivel fácil. Ojos bien abiertos en la página web, jueguitos con templates de Joomla, loops de backups (?), movimientos sensuales con un archivo de configuración de cURL y...

🎈 /proc/PID/cmdline

Máquina Linux nivel fácil. Locureo con un LFI, el objeto /proc y unos file descriptors bien lindos para enterarnos de cositas. Ah, y también armaremos el Kit del Pwn :O...

🎈 ADS

Máquina Windows nivel medio. La elegancia de Jenkins que nos permite jugar con scripts de Groovy para obtener RCE :O Archivos .kdbx con contraseñas dentro (¿qué puede pasar?) y descubriremos...

Jugaremos con Alternate Data Stream o flujos de datos alternativos, veremos como un atacante (o víctima) puede ocultar información dentro de archivos ya sea para asegurarlos o para hacer locuras....

Máquina Windows nivel difícil, bastante bastante entretenida, jugaremos con un servicio TFTP para escribir archivos arbitrariamente en el sistema (sin restricción), usaremos esa habilidad para jugar con objetos .mof y...

🎈 AES

Máquina Windows nivel difícil. Jugaremos mucho con inyecciones y robos :P Encontraremos un LFI, haremos cookie-hijacking, leeremos contraseñas almacenadas, jugando con binarios encontramos una URL que nos llevara de la...

🎈 API

Máquina Linux nivel medio. Token 🎵, vamos APIe y Let’s Chat! Jueguitos con variables de entorno en Cachet, credenciales volando y nombres de aplicaciones Android algo peligrosos.

Máquina Linux nivel medio. Mucho dinamismo con DNS (APIs, RCE, zonas y actualizaciones), llaves SSH volando sin rumbo, SUID y scripts dinámicamente traviesos para copiar archivos como nosotros queramos.

Máquina Windows nivel fácil. Iremos dando vueltas mediante FTP, exploraremos un Local File Inclusion. Jugaremos con la API del servicio NSClient para conseguir una shell como administrador.

🎈 APK

Máquina Linux nivel medio. Token 🎵, vamos APIe y Let’s Chat! Jueguitos con variables de entorno en Cachet, credenciales volando y nombres de aplicaciones Android algo peligrosos.

🎈 AWS-CLI

Máquina Linux nivel desquiciado. Nos enfrentaremos a un HTTP Request Smuggling (loco loco), saltaremos entre usuarios aún más locos, veremos commits relacionados a pasos a producción y pruebas extrañas con...

Máquina Linux nivel medio, jugaremos mucho con AWS, leeremos código fuente y descubriremos que podemos leer archivos como root. Esto mediante el juego entre la herramienta PD4ML y AWS DynamoDB....

🎈 Adminer

Máquina Linux nivel medio (diría que difícil le queda mejor). Directorios .git y credenciales volando, bastantes juegos con Adminer, SSTI en twig, un Gitea viejito vulnerable mediante hooks a RCE,...

🎈 AlwaysInstallElevated

Máquina Windows nivel fácil, escanearemos archivos locales (localhost) en busca de malware e.e Encontraremos credenciales y generaremos votantes con fotos de perfil peligrosas… Jugaremos con registros e instalaremos paquetes MSI...

🎈 Apache-OFBiz

Máquina Linux nivel difícil. Tendremos muuuuchos CVEs, jugaremos con inclusión remota/local de archivos en un plugin de WordPress (wp-with-spritz), reutilización de contraseñas, ejecución remota de comandos en un Cactus (?),...

🎈 BGP-hijacking

Máquina Linux nivel medio. Enumeraremos bastante y leeremos más. Jugaremos con SNMP, inyección de comandos de un proceso en la web yyyyyy una locura llamada BGP Hijacking. Interceptaremos el tráfico...

🎈 BloodHound

Máquina Windows nivel fácil. AD, decompilado de binarios para encontrar credenciales, saltos con LDAP y una delegación bien linda basada en recursos (Kerberos).

🎈 C

Máquina Windows nivel medio. Jugaremos con inyecciones SQL del servicio MSSQL. Pero no vamos dumpear bases de datos, nop, vamos a ejecutar comandos :o que serán interceptados (smbclient y responder)...

🎈 CAP_DAC_OVERRIDE

Máquina Linux nivel medio. Subida arbitraria de objetos .php yyy archivos que viajan en paquetes ICMP (esto mediante hping3 y la capability CAP_DAC_OVERRIDE).

🎈 CMS

Máquina Linux nivel fácil, nos miraremos a los ojos con un CMS vulnerable a SQLi time-based. Haremos reutilización de credenciales y encontraremos un PATH Hijacking guapetón.

Máquina Windows nivel fácil. Jugaremos mucho a encontrar cosas en la web, caeremos en un Rabbit Hole con Umbraco (lindo, aprendimos bastante de esto) y accederemos remotamente a escritorios ajenos...

Máquina Linux nivel fácil. Romperemos un CMS, encontraremos un File Upload que explotaremos para ejecutar comandos. Crackearemos cositas y nos apoyaremos de una locura relacionada con “sudo -l” para convertirnos...

Máquina Windows nivel fácil. Jugaremos con monturas, crackeo, romperemos Umbraco yyyy encontraremos dos maneras de volvernos administradores del sistema, mediante UsoSvc y TeamViewer.

🎈 CSRF

Máquina FreeBSD nivel medio, linda locura, nos moveremos mucho por Moodle robando cookies, cambiando roles a los cuales no deberíamos cambiar e instalando plugins maliciosos. Crackearemos hashes y finalmente aprovecharemos...

🎈 Cachet

Máquina Linux nivel medio. Token 🎵, vamos APIe y Let’s Chat! Jueguitos con variables de entorno en Cachet, credenciales volando y nombres de aplicaciones Android algo peligrosos.

🎈 Cacti

Máquina Linux nivel fácil. Cacti con inyección de comandos, binarios SUID y LFI internamente sobre contenedores de moby.

Máquina Linux nivel difícil. Tendremos muuuuchos CVEs, jugaremos con inclusión remota/local de archivos en un plugin de WordPress (wp-with-spritz), reutilización de contraseñas, ejecución remota de comandos en un Cactus (?),...

🎈 CentOS

Máquina Linux (CentOS 8) nivel medio. Caminaremos con el servicio SNMP, extraeremos rutas web, rutas de binarios y usuarios. Explotaremos SeedDMS con un exploit que no debería servir contra esa...

🎈 CloudMe

Máquina Windows nivel fácil. Buff buff uff, explotaremos un gimnasio :o (casi) yyy aprovecharemos un Buffer Overflow para ser amos del sistema… ¿Sencillo, no? pues…

🎈 Consul

Máquina Linux nivel medio. Path Traversal con Grafana y sus plugins, credenciales volando y unas verificaciones (checks) con el servicio Consul algo peligrosas.

🎈 DC

Máquina Windows nivel fácil. AD, decompilado de binarios para encontrar credenciales, saltos con LDAP y una delegación bien linda basada en recursos (Kerberos).

Máquina Windows nivel medio. Enumeraremos hasta más no poder un controlador de dominio, veremos contraseñas volando libremente e inyectaremos una DLL maliciosa en un servidor DNS 😲

Máquina Windows nivel medio, de cabeza contra un Domain Controller, jugaremos mucho con SMB y sus carpetas compartidas, movimientos SYStematicos y VOLtaicos e.e, bastante crackeo de contraseñas y obtención de...

🎈 DLL