Posts

Descripción️ TheFrizz es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de inclusión de archivo local en Gibbon LMS permitiendo la lectura de archivos de la aplicación Escritura de archivos arbitrarios en Gibbon LMS permitiendo la ejecución de comandos remotos Rotura del hash personalizado de la contraseña del administrador de Gibbon LMS️ Reutilización de la contraseña e inicio de sesión utilizando un ticket Kerberos Escalada de privilegios mediante el abuso del privilegio de crear objetos de política de grupo Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.245.150. ...

Descripción Nocturnal es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Referencia directa no segura en una aplicación web de subida de documentos que revela credenciales del usuario Acceso al código fuente de la aplicación en el panel de administración que da acceso al archivo de la base de datos Credenciales en la base de datos y reutilización de contraseña conlleva al inicio de sesión de la cuenta de usuario Linux Escalada de privilegios mediante vulnerabilidad de inyección de código PHP a través de la aplicación ISPConfig Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.127.110. ...

Descripción️ Code es una máquina fácil de Hack The Box que cuenta con la siguientes vulnerabilidades: Aplicación web intérprete de Python que permite leer datos sensibles Reutilización de contraseña en sistema Linux Escalada de privilegios mediante un script vulnerable que permite leer archivos del usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.33.252. ...

Introducción La modulación por desplazamiento de frecuencia (FSK, Frequency Shift Keying) es una técnica de modulación digital en la que la información binaria se transmite variando la frecuencia de una portadora entre dos o más valores discretos. En su forma más simple, 2-FSK, un bit 0 se representa con una frecuencia determinada (f0) y un bit 1 con otra (f1). Esta técnica es ampliamente utilizada en comunicaciones inalámbricas de baja velocidad, como controles remotos, sistemas de telemetría, RFID y dispositivos IoT. ...

Descripción Cypher es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección de comandos en un procedimiento de Neo4j utilizando el lenguaje Cypher que conduce a la ejecución de comandos Pivote de usuario mediante el uso de una credencial almacenada en un archivo que puede leer el usuario de Neo4j Escalada de privilegios mediante carga de reglas YARA personalizadas en el herramienta bbot ejecutada como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.192.246. ...

Descripción Dog es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Repositorio Git que expone las credenciales de la base de datos y de un usuario Vulnerabilidad de ejecución remota de comandos del CMS Backdrop a través de un plugin Pivote de usuario utilizando una credencial anterior Elevación de privilegios mediante la herramienta de Backdrop Bee y su funcionalidad “php-script” Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.219.144. ...

Descripción Cat es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Repositorio de Git que expone el código fuente de la aplicación web Secuencia de comandos en sitios cruzados en una aplicación web que permite la obtención de la sesión del administrador Inyección SQL en el panel del administrador que permite la obtención de una credencial Inicio de sesión en la máquina usando las credenciales Cambio de usuario utilizando credenciales filtradas en el registro de acceso de Apache Descubrimiento de servicio interno Gitea vulnerable a XSS almacenado Escalada de privilegios al leer un credencial expuesta en un repositorio Git administrativo mediante la vulnerabilidad XSS Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.234.158. ...

Introducción El Flipper Zero es un dispositivo multifunción de hacking, pruebas de seguridad y exploración de protocolos de radiofrecuencia (RF). Entre sus características más destacadas está la capacidad de transmitir y recibir señales SubGHz, utilizando el chip Texas Instruments CC1101, un transceptor de radio programable de bajo consumo. SubGHz hace referencia al rango de frecuencias de radio por debajo de 1 GHz (típicamente entre 300 MHz y 928 MHz, según la región). Estas frecuencias son usadas por dispositivos como controles remotos de garajes o sensores inalámbricos (temperatura, movimiento, alarmas). ...

Descripción️ Titanic es una máquina fácil de Hack The Box que cuenta con la siguientes vulnerabilidades: Enumeración de subdominios para encontrar una instancia de Gitea con código fuente de una aplicación web Vulnerabilidad de cruce de directorios en aplicación de trickets de viaje permitiendo la recuperación de una base de datos con credenciales cifradas Recuperación de un hash y reutilización de contraseñas de un usuario de Linux Elevación de privilegios mediante ejecución arbitraria de código en un script de ImageMagick ejecutado como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.46.214. ...

Descripción Backfire es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Ataque de solicitud de lado del servidor no autenticada en el framework C2 Havoc Desarrollo de cuadros de WebSocket utilizando sockets TCP️ Ejecución remota de comandos autenticada en Havoc Framework como usuario del sistema La configuración de fábrica del software HardHatC2 permite crear tokens JWT que permiten el acceso a la aplicación y la capacidad de ejecutar comandos como un usuario diferente Escalada de privilegios utilizando iptables y iptables-save permitiendo modificar archivos del sistema Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.163.156. ...