Descripción BroScience es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de cruce de rutas en una aplicación web PHP que lleva a la lectura del código fuente Ataque de deserialización en PHP que lleva a la subida de archivos y ejecución de comandos remotos Pivote de usuario utilizando credenciales reutilizadas descifradas de una base de datos Postgres Escalada de privilegios mediante inyección de comandos en un script Bash ejecutado por el usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.195. ...

Descripción Mentor es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de Subdominios para descubrir un dominio de API Descubrimiento del puntos finaesl del dominio de API Enumeración SNMP para descubrir la cadena de comunidad y credenciales Inyección de comandos en la API para obtener una terminal en un contenedor Docker Escape del contenedor Docker utilizando las credenciales de la base de datos Postgres Escalada de privilegios utilizando credenciales filtradas en el archivo de configuración del servidor SNMP Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.193. ...

Descripción Forgot es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección de la cabecera HTTP Host para obtener un enlace de recuperación de contraseña Vulnerabilidad de Web Cache Deception para leer el panel de administración y las credenciales Escalada de Privilegios mediante un script de TensorFlow vulnerable a Inyección de Comandos Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.188. ...

Descripción Awkward es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de API para obtener credenciales de la aplicación web Falsificación de solicitud del lado del servidor en la aplicación web para descubrir la documentación de la aplicación web interna Lectura de la documentación sobre un punto final inseguro vulnerable a vulnerabilidad de lectura de archivos, lo que lleva a la recolección de credenciales Escalada de privilegios mediante escritura de archivos en permisos del servidor web e inyección de comando mail Reconocimiento First, we are going to check with ping command if the machine is active and the system operating system. The target machine IP address is 10.10.11.185. ...

Descripción Photobomb es una máquina fácil que cuenta con las siguientes vulnerabilidades: Acceso a una página web restringida usando credenciales filtradas encontradas en un código fuente de JavaScript Inyección de Comandos en un punto final web utilizado para convertir imágenes Escalada de Privilegios mediante un script permitido para ser ejecutado como usuario root con binarios sin ruta absoluta y permitido usar variables de entorno personalizadas Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.182. ...

Descripción Ambassador es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de cruce de directorios en Grafana que permite leer las credenciales del administrador y del servicio MySQL Base de datos MySQL contiene credenciales en texto plano de un usuario Linux Escalada de Privilegios utilizando la aplicación Consul ejecutada como usuario root y token de autenticación filtrado en un repositorio Git Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.183. ...

Descripción UpDown es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de directorios del servidor web para encontrar el código fuente de la aplicación en fase beta El código fuente de la aplicación permite el acceso a la aplicación beta a través de una cabecera HTTP especial El código fuente de la aplicación revela que es vulnerable a la subida de archivos insegura y a la inclusión de archivos locales, lo que finaliza en una vulnerabilidad de ejecución remota de comandos Pivote de usuario mediante el uso de un programa en formato binario de Python que permite su ejecución como otro usuario Escalada de privilegios mediante el uso del comando easy_install permite su ejecución como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.177. ...

Descripción Shoppy es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Evasión de autenticación de aplicación web mediante inyección NoSQL Enumeración de usuarios mediante inyección NoSQL para obtener la contraseña cifrada de un usuario Enumeración de servicios para encontrar una instancia de Mattermost y obtener las credenciales para iniciar sesión en la máquina Pivote de usuarios mediante ingeniería inversa de una aplicación de gestor de contraseñas Escalada de privilegios al crear un contenedor Docker con permisos de root para crear binarios maliciosos Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.180. ...

Descripción Health es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación web con vulnerabilidad de Server Side Request Forgery (SSRF) utilizando un servidor proxy y redirecciones Acceso a un servicio Gogs Git vulnerable a inyección SQL Despliegue de un servidor local de Gogs para encontrar la carga útil de inyección SQL para recuperar datos de usuarios Reconocimiento y recuperación de hashes de contraseñas Escalada de privilegios mediante el abuso de la funcionalidad Cron de la aplicación web ejecutada por el usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo de la máquina. La dirección IP de la máquina objetivo es 10.10.11.176. ...

Introducción En este blog se tratarán temáticas relacionadas con la seguridad informática y la informática en general con la experiencia y conocimiento adquirido a lo largo del tiempo. En torno a la seguridad informática, concretamente la ofensiva, se cubrirán temas relacionados con la elaboración de artículos técnicos, creación de herramientas, resolución de máquinas de Hack The Box, hacking de software y hardware, e ingeniería inversa. La seguridad ofensiva se refiere al proceso de identificar y explotar vulnerabilidades en sistemas informáticos con el objetivo de mejorar su seguridad. Esto implica actividades legales y éticas, como la participación en plataformas de aprendizaje como Hack The Box, donde se pueden practicar estas habilidades en entornos seguros.