Posts

Introducción En este blog se tratarán temáticas relacionadas con la seguridad informática y la informática en general con la experiencia y conocimiento adquirido a lo largo del tiempo. En torno a la seguridad informática, concretamente la ofensiva, se cubrirán temas relacionados con la elaboración de artículos técnicos, creación de herramientas, resolución de máquinas de Hack The Box, hacking de software y hardware, e ingeniería inversa. La seguridad ofensiva se refiere al proceso de identificar y explotar vulnerabilidades en sistemas informáticos con el objetivo de mejorar su seguridad. Esto implica actividades legales y éticas, como la participación en plataformas de aprendizaje como Hack The Box, donde se pueden practicar estas habilidades en entornos seguros.

Descripción Squashed es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Carpeta compartida NFS permite subir archivos a un servidor web permitiendo ejecución de comandos remotos Carpeta compartida NFS permite leer la cookie de autenticación X11 de otro usuario Escalada de Privilegios al utilizar una credencial filtrada en una captura de pantalla de una pantalla X11 Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.191. ...