Descripción Fluffy es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Acceso inicial utilizando un escenario de supuesta brecha que conduce al descubrimiento de un servidor SMB que alberga un informe de vulnerabilidades Vulnerabilidad del explorador de Windows que permite capturar el hash NTLM de otro usuario y recuperar la contraseña Miembro de un grupo que tiene permiso GenericAll sobre otro grupo que tiene permisos GenericWrite sobre cuentas de servicio Una de las cuentas de servicio tiene acceso remoto a la consola del sistema y otra es la Autoridad de Certificación Escalada de privilegios mediante la vulnerabilidad ESC16 en las plantillas de certificación permitiendo el acceso como usuario Administrador️ Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.130.70. ...

Descripción Planning es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de subdominios Ejecución remota de comandos en Grafana con credenciales pre-obtenidas Pivote de usuario mediante credenciales obtenidas en un entorno de contenedor de Docker y sus variables del entorno Escalada de privilegios mediante la aplicación web crontab-ui y una contraseña guardada Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.142.49. ...

Descripción Environment es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación web de Laravel que expone el código fuente en modo depuración Cambio de entorno del motor Laravel permite evitar la autenticación Carga de archivos insegura permite ejecución de comandos remotos Acceso a archivo cifrado con GPG y al archivo de llaves desde el usuario que ejecuta el servidor web que revela las credenciales del usuario de la máquina Escalada de privilegios mediante una política de SUDO mal configurada Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.26.20. ...

Introducción Los Capture The Flag se han convertido en uno de los métodos más eficaces para aprender ciberseguridad de manera práctica. La posibilidad de enfrentarse a retos reales en un entorno controlado permite a estudiantes y profesionales experimentar con técnicas de pentesting sin riesgos. En este artículo se describe el diseño de un laboratorio orientado a CTFs multiusuario, construido sobre Oracle VirtualBox y OPNsense, donde cada participante dispone de un entorno completamente aislado del resto. ...

Descripción️ TheFrizz es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de inclusión de archivo local en Gibbon LMS permitiendo la lectura de archivos de la aplicación Escritura de archivos arbitrarios en Gibbon LMS permitiendo la ejecución de comandos remotos Rotura del hash personalizado de la contraseña del administrador de Gibbon LMS️ Reutilización de la contraseña e inicio de sesión utilizando un ticket Kerberos Escalada de privilegios mediante el abuso del privilegio de crear objetos de política de grupo Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.245.150. ...

Descripción Nocturnal es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Referencia directa no segura en una aplicación web de subida de documentos que revela credenciales del usuario Acceso al código fuente de la aplicación en el panel de administración que da acceso al archivo de la base de datos Credenciales en la base de datos y reutilización de contraseña conlleva al inicio de sesión de la cuenta de usuario Linux Escalada de privilegios mediante vulnerabilidad de inyección de código PHP a través de la aplicación ISPConfig Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.127.110. ...

Descripción️ Code es una máquina fácil de Hack The Box que cuenta con la siguientes vulnerabilidades: Aplicación web intérprete de Python que permite leer datos sensibles Reutilización de contraseña en sistema Linux Escalada de privilegios mediante un script vulnerable que permite leer archivos del usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.33.252. ...

Introducción La modulación por desplazamiento de frecuencia (FSK, Frequency Shift Keying) es una técnica de modulación digital en la que la información binaria se transmite variando la frecuencia de una portadora entre dos o más valores discretos. En su forma más simple, 2-FSK, un bit 0 se representa con una frecuencia determinada (f0) y un bit 1 con otra (f1). Esta técnica es ampliamente utilizada en comunicaciones inalámbricas de baja velocidad, como controles remotos, sistemas de telemetría, RFID y dispositivos IoT. ...

Descripción Cypher es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección de comandos en un procedimiento de Neo4j utilizando el lenguaje Cypher que conduce a la ejecución de comandos Pivote de usuario mediante el uso de una credencial almacenada en un archivo que puede leer el usuario de Neo4j Escalada de privilegios mediante carga de reglas YARA personalizadas en el herramienta bbot ejecutada como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.192.246. ...

Descripción Dog es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Repositorio Git que expone las credenciales de la base de datos y de un usuario Vulnerabilidad de ejecución remota de comandos del CMS Backdrop a través de un plugin Pivote de usuario utilizando una credencial anterior Elevación de privilegios mediante la herramienta de Backdrop Bee y su funcionalidad “php-script” Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.219.144. ...