avatar
Artículos
22
Etiquetas
43
Categorías
20
Inicio
Archivos
CTF
  • HTB
  • VulnHub
Certificaciones
Sobre mí
Blog de Void4m0n
Buscar
Inicio
Archivos
CTF
  • HTB
  • VulnHub
Certificaciones
Sobre mí
ES
  • Español
  • English

Blog de Void4m0n

Optimum - Easy - Hack The Box
Publicado2022-08-28|CTFsHack The BoxFácil
En este post realizaremos el write up de la máquina Optimum. Tocaremos los conceptos de null byte injection, scripting en python, powershell básica enfocada a pentesting, explotación de las siguientes vulnerabilidades: para la intrusión CVE-2014-6287 y en la escalada de privilegios CVE-2016-0099 bautizada como MS16-032.
Bashed - Easy - Hack The Box
Publicado2022-08-19|CTFsHack The BoxFácil
En este post realizaremos el write up de la máquina Bashed. Tocaremos los conceptos de fuzzing, webshell, movimiento lateral, modificación de scripts en python, explotación de tareas cron y escalada de privilegios a través de permisos SUID.
Legacy - Easy - Hack The Box
Publicado2022-08-11|CTFsHack The BoxFácil
En este post veremos como explotar la máquina Legacy usando el EternalBlue CVE-2008-4250. Tiene parecido a la máquina anterior Blue, pero tocaremos algún otro concepto como la creación de un shellcode con msfvenom y no usaremos el zzz_exploit.py.
Blue - Easy - Hack The Box
Publicado2022-08-05|CTFsHack The BoxFácil
En este post veremos como explotar la máquina Blue con la famosa herramienta de la NSA EternalBlue, la cual explota el SMBv1 CVE-2017-0144. Tenía ganas de explotar esta vulnerabilidad por la historia que tiene y ver el nivel de criticidad de la misma, ya que obtienes los máximos privilegios posibles de forma remota.
Netmon - Easy - Hack The Box
Publicado2022-07-27|CTFsHack The BoxFácil
En la máquina de hoy Netmon veremos la criticidad de una mala configuración de un servidor FTP el cual nos permitirá obtener archivos del sistema como backups de configuración, documentos, etc… Obtendremos las credenciales de la aplicación web a vulnerar en el archivo de configuración, y explotaremos una vulnerabilidad pública CVE-2018-9276 que nos dará RCE agregando un usuario administrador en el sistema.
Jerry - Easy - Hack The Box
Publicado2022-07-17|CTFsHack The BoxFácil
Hoy veremos la máquina easy Jerry, donde explotaremos Tomcat a través del Manager app, desplegando una aplicación .War malicioisa que contendrá una reverse shell, dándonos acceso como administrador del sistema.
Lame - Easy - Hack The Box
Publicado2022-07-13|CTFsHack The BoxFácil
Máquina easy donde ganaremos acceso al sistema con permisos root explotando una vulnerabilidad de samba CVE-2007-2447.
Fawn - Starting point - Hack The Box
Publicado2022-07-09|CTFsHack The BoxPunto de inicioNivel 0
En este write up veremos la segunda máquina del starting point tier 0 Fawn, basicamente nos conectaremos por ftp mediante el login anonymous y nos descargaremos la flag en nuestro equipo.
Meow - Starting point - Hack The Box
Publicado2022-07-06|CTFsHack The BoxPunto de inicioNivel 0
En este post vamos a comenzar con las máquinas del starting point del tier 0, la primera es Meow y será la elegida para este primer write up. Me voy a centrar en el proceso de explotación ya que exiten diferentes preguntas las cuales no aportan elementos de valor, en el caso de que sean indispensables para llevar acabo la explotación citaré los recursos en el proceso.
Dina 1.0.1 - Vulnhub
Publicado2022-06-27|VulnHubDina
Técnicas de reconocimiento, fuerza bruta, RCE a través de command injection, y escalada de privilegios a través de sudo.
123
avatar
Void4m0n
ASIR | OSCP+ | CRTP | eCPPTv2 | eWPTv2 | eJPT | CTF player
Artículos
22
Etiquetas
43
Categorías
20
¡Conecta conmigo!
Anuncio
La EU quiere reactivar Chat Control 1.0
Artículos recientes
Chat Control 1.0, el principio del fin2026-07-13
OSCP+ - Review - OffensiveSecurity
OSCP+ - Review - OffensiveSecurity2026-03-27
Gavel - Medium - Hack The Box2026-01-20
CRTP - Review - AlteredSecurity
CRTP - Review - AlteredSecurity2025-11-20
eWPT - Review - eLearnSecurity
eWPT - Review - eLearnSecurity2024-01-29
Etiquetas
TelnetFTP anónimoSudo -lFuerza brutaInyección de comandosSambaCVE-2007-2447TomCatCVE-2018-9276Copias de seguridadEternalblueMs17-10CVE-2017-0144ms08-067CVE-2008-4250Tareas cronSUIDpcapCapacidades de LinuxInyección de byte nuloCVE-2014-6287CVE-2016-0099MS16-032Adivinación de credencialesSubida arbitraria de archivosCVE-2015-6967CertificacióneLearnSecurityReseñaPruebas de penetracióneCPPTeJPTCVE-2011-1249MS11-046eWPTADPrivacidadChat ControlAnálisis de códigoInyección de código PHP
Archivos
  • julio 2026 1
  • marzo 2026 1
  • enero 2026 1
  • noviembre 2025 1
  • enero 2024 2
  • noviembre 2022 2
  • septiembre 2022 2
  • agosto 2022 4
Buscar
Cargando base de datos