Inicio

En este blog se tratarán temáticas relacionadas con la seguridad informática y la informática en general, como herramientas, artículos técnicos o resoluciones de CTFs como Hack The Box.

Hack The Box: CCTV

Descripción CCTV es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección SQL ciega de ZoneMinder CCTV permite la recuperación de una credencial de usuario Reutilización de Contraseña de una credencial ZoneMinder a usuario de Linux Escalada de Privilegios a través de vulnerabilidad de inyección de comandos de motionEye Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo de la máquina. La dirección IP de la máquina objetivo es 10.129.2.141. ...

11 de julio de 2026 · 7 min

Hack The Box: DevArea

Descripción Browsed es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Servidor FTP no autenticado permite la descarga de un archivo .jar permitiendo la ingeniería inversa y la enumeración de un servidor HTTP SOAP Apache CXF SSRF en servidor Apache CXF permite leer archivos de máquina, incluyendo el archivo del servicio Hoverfly con credenciales Ejecución Remota de Comandos Autenticada en Hoverfly permite el acceso a la máquina remota Escalada de privilegios mediante un script permitido para ejecutarse como usuario root que ejecuta un binario de terminal reemplazable Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.22.170. ...

4 de julio de 2026 · 11 min

Hack The Box: WingData

Descripción WingData es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de ejecución remota de comandos sin autenticación de Wing FTP Server Pivote de usuario Linux mediante la recuperación de un hash con salt de Wing FTP Server Escalada de privilegios mediante vulnerabilidad de desbordamiento de la ruta real de Python Tarfile permitiendo la escritura de archivos arbitraria Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo de la máquina. La dirección IP de la máquina objetivo es 10.129.4.106. ...

27 de junio de 2026 · 9 min

Hack The Box: VariaType

Descripción VariaType es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Escritura arbitraria de archivos en una aplicación web usando la biblioteca fontTools de Python Enumeración de subdominios para encontrar un panel de administración Subida de un archivo PHP malicioso que lleva a la ejecución remota de comandos Pivote de usuario aprovechando la vulnerabilidad de inyección de comandos en la biblioteca Python FontForge Escalada de privilegios mediante un script Python vulnerable ejecutable por root, permitiendo la escritura arbitraria de archivos Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.10.139. ...

13 de junio de 2026 · 17 min

Hack The Box: Facts

Descripción Facts es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de ruta web para encontrar un panel de inicio de sesión de administración Vulnerabilidad de escalada de privilegios en Camaleon CMS que permite el acceso al panel de administrador con acceso a las credenciales de un bucket S3 MinIO interno Enumeración del bucket S3 MinIO lleva al descubrimiento de una clave SSH privada Escalada de privilegios mediante un script Ruby vulnerable que permite la ejecución con el parámetro --custom-dir Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.18.175. ...

6 de junio de 2026 · 8 min

Hack The Box: Interpreter

Descripción Interpreter es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Ejecución remota de comandos en Mirth Connect Enumeración de la base de datos de Mirth Connect para encontrar canales disponibles Enumeración de puertos internos abiertos para encontrar un canal de Mirth Connect y una aplicación Python Django Escalada de Privilegios mediante inyección de comandos en una aplicación interna de Python Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.2.28. ...

30 de mayo de 2026 · 8 min

Hack The Box: MonitorsFour

Descripción MonitorsFour es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración web para descubrir una API vulnerable a la vulnerabilidad Referencia de Objectos Directos Insegura que lleva al descubrimiento de usuarios de la base de datos Enumeración de subdominios para descubrir una instancia de Cacti con credenciales reutilizadas del servicio anterior Instancia de Cacti vulnerable a Ejecución de Comandos Remotos Autenticada que lleva a una terminal de un contenedor Docker Escalada de privilegios a través de una instalación vulnerable de Docker Desktop que expone el socket de Docker a los contenedores sin autenticación Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.126.11. ...

23 de mayo de 2026 · 9 min

Hack The Box: Pterodactyl

Descripción Pterodactyl es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Panel de administrador de servidores Pterodactyl permite la inyección de código PHP en un archivo Inyección de código PHP lleva a la ejecución de comandos remotos mediante PHP-PEAR Pivote de usuario leyendo credenciales guardadas en una base de datos MySQL Escalada de privilegios mediante vulnerabilidad de autorización incorrecta en los módulos de autenticación de Linux (PAM) y la configuración allow_active en Polkit y libblockdev conduciendo a la ejecución de una consola root-SUID Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.1.99. ...

16 de mayo de 2026 · 11 min

Hack The Box: Overwatch

Descripción Overwatch es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de SMB permite acceder a una carpeta compartida pública conteniendo una aplicación de escritorio en C# Ingeniería inversa de la aplicación C# para encontrar credenciales y un servicio expuesto Explotación del servidor SQL vinculado al agregar una entrada DNS apuntando a la máquina del atacante para obtener las credenciales MSSQL mediante la aplicación responder Credenciales reutilizadas permiten el acceso a la máquina mediante el protocolo WinRM Redirección de puertos del puerto interno expuesto por la aplicación C# Escalada de privilegios mediante inyección de comandos a la API SOAP expuesta por la aplicación C# Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.15.185. ...

9 de mayo de 2026 · 11 min

Hack The Box: AirTouch

Descripción AirTouch es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de SNMP para descubrir una contraseña por defecto utilizada por un usuario SSH Acceso a una máquina conectada a una red interna con interfaces Wi-Fi Recuperación de la clave WPA2 precompartida para conectarse a una red inalámbrica Sniffing de Wi-Fi para recuperar la cookie de un usuario de la interfaz web del router Manipulación de la cookie permite el pivote desde permisos de usuario a permisos de administración Aplicación web vulnerable a subida de archivos insegura lleva a la ejecución de comandos remotos en una máquina del router WPA2-PSK Escalada de privilegios en la máquina WPA2-PSK mediante credenciales reutilizadas lleva al descubrimiento de certificados, claves privadas y una credencial de la máquina del router WPA-EAP (Enterprise) Suplantación del punto de acceso WPA-EAP con el certificado descubierto lleva al descubrimiento de las credenciales del usuario que se conectó a la red, permitiendo la conexión Acceso a la máquina WPA-EAP utilizando las credenciales previamente descubiertas Escalada de privilegios en la máquina WPA-EAP utilizando credenciales encontradas en la configuración de Hostapd Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.9.3. ...

18 de abril de 2026 · 18 min