Publicaciones por etiqueta

• SQL Injection 3
• PHP 3
• Unrestricted File Upload 3
• Local File Inclusion 2
• osticket 1
• mysql 1
• mattermost 1
• hashcat 1
• rules 1
• Linux 1
• Kali Linux 1
• Docker 1
• MySQL 1
• Certificación OSWP 1
• Parrot OS 1
• Samba 1
• Exposure of Private Information 1
• Cryptography 1
• Python 1
• Hijacking 1

SQL Injection

Magic - Hack The Box

December 15, 2021  

Magic comienza con una vulnerabilidad clasica de carga insegura de archivos en PHP que nos permite colocar un webshell en el host de destino y luego explotamos una configuración incorrecta del servidor web para ejecutar el webshell (aunque el nombre del archivo no debe terminar con extensión .php). Una vez que aterrizamos un shell, escalamos a otro usuario

SQL Injection MySQL PHP Unrestricted File Upload

Inyección de SQL - OWASP Juice Shop

November 29, 2021  

¡OWASP Juice Shop es probablemente la aplicación web insegura más moderna y sofisticada! Se puede usar en capacitaciones de seguridad, demostraciones de concientización, CTF y como conejillo de indias para herramientas de seguridad. Juice Shop abarca vulnerabilidades de todo el Top Ten de OWASP junto con muchas otras fallas de seguridad que se encuentran en aplicaciones del mundo real.

Linux Kali Linux SQL Injection Docker

¿Qué es Inyección de SQL?

November 28, 2021  

Inyección de SQL es una vulnerabilidad de una aplicación web que permite al atacante introducir instrucciones SQL dentro del código SQL programado para la manipulación de la base de datos.

SQL Injection

Back to Top ↑

PHP

PwnLab init - Vulnhub

April 08, 2022  

Esta máquina puede parecer para principiantes, ¡pero puedo asegurarles que esta los pondrá a prueba!. El propósito de este CTF es obtener root y leer la bandera.

Unrestricted File Upload PHP Local File Inclusion

FristiLeaks 1.3 - Vulnhub

April 05, 2022  

La máquina FristiLeaks es una máquina fácil que posee una shell de privilegios bajos al explotar la funcionalidad de carga de archivos y se obtienen privilegios elevados con la ayuda de sudo. La máquina está bien diseñada, casi sin agujeros de conejo, lo cual es bueno para principiantes.

Unrestricted File Upload PHP Exposure of Private Information

Magic - Hack The Box

December 15, 2021  

Magic comienza con una vulnerabilidad clasica de carga insegura de archivos en PHP que nos permite colocar un webshell en el host de destino y luego explotamos una configuración incorrecta del servidor web para ejecutar el webshell (aunque el nombre del archivo no debe terminar con extensión .php). Una vez que aterrizamos un shell, escalamos a otro usuario

SQL Injection MySQL PHP Unrestricted File Upload

Back to Top ↑

Unrestricted File Upload

PwnLab init - Vulnhub

April 08, 2022  

Esta máquina puede parecer para principiantes, ¡pero puedo asegurarles que esta los pondrá a prueba!. El propósito de este CTF es obtener root y leer la bandera.

Unrestricted File Upload PHP Local File Inclusion

FristiLeaks 1.3 - Vulnhub

April 05, 2022  

La máquina FristiLeaks es una máquina fácil que posee una shell de privilegios bajos al explotar la funcionalidad de carga de archivos y se obtienen privilegios elevados con la ayuda de sudo. La máquina está bien diseñada, casi sin agujeros de conejo, lo cual es bueno para principiantes.

Unrestricted File Upload PHP Exposure of Private Information

Magic - Hack The Box

December 15, 2021  

Magic comienza con una vulnerabilidad clasica de carga insegura de archivos en PHP que nos permite colocar un webshell en el host de destino y luego explotamos una configuración incorrecta del servidor web para ejecutar el webshell (aunque el nombre del archivo no debe terminar con extensión .php). Una vez que aterrizamos un shell, escalamos a otro usuario

SQL Injection MySQL PHP Unrestricted File Upload

Back to Top ↑

Local File Inclusion

Nemesis v1.0.1 - Vulnhub

April 17, 2022  

Esta es una máquina boot2root de nivel medio que está disponible en Vulnhub. El objetivo de esta máquina es obtener una shell root y leer las 3 banderas. Además, se necesita un poco de habilidad en encriptación y programación.

Cryptography Python Hijacking Local File Inclusion

PwnLab init - Vulnhub

April 08, 2022  

Esta máquina puede parecer para principiantes, ¡pero puedo asegurarles que esta los pondrá a prueba!. El propósito de este CTF es obtener root y leer la bandera.

Unrestricted File Upload PHP Local File Inclusion

Back to Top ↑

osticket

Delivery - Hack The Box

May 22, 2021  

Delivery is a quick and fun easy box where we have to create a MatterMost account and validate it by using automatic email accounts created by the OsTicket application. The admins on this platform have very poor security practices and put plaintext credentials in MatterMost. Once we get the initial shell with the creds from MatterMost we’ll poke around MySQL and get a root password bcrypt hash. Using a hint left in the MatterMost channel about the password being a variation of PleaseSubscribe!, we’ll use hashcat combined with rules to crack the password then get the root shell.

osticket mysql mattermost hashcat rules

Back to Top ↑

mysql

Delivery - Hack The Box

May 22, 2021  

Delivery is a quick and fun easy box where we have to create a MatterMost account and validate it by using automatic email accounts created by the OsTicket application. The admins on this platform have very poor security practices and put plaintext credentials in MatterMost. Once we get the initial shell with the creds from MatterMost we’ll poke around MySQL and get a root password bcrypt hash. Using a hint left in the MatterMost channel about the password being a variation of PleaseSubscribe!, we’ll use hashcat combined with rules to crack the password then get the root shell.

osticket mysql mattermost hashcat rules

Back to Top ↑

mattermost

Delivery - Hack The Box

May 22, 2021  

Delivery is a quick and fun easy box where we have to create a MatterMost account and validate it by using automatic email accounts created by the OsTicket application. The admins on this platform have very poor security practices and put plaintext credentials in MatterMost. Once we get the initial shell with the creds from MatterMost we’ll poke around MySQL and get a root password bcrypt hash. Using a hint left in the MatterMost channel about the password being a variation of PleaseSubscribe!, we’ll use hashcat combined with rules to crack the password then get the root shell.

osticket mysql mattermost hashcat rules

Back to Top ↑

hashcat

Delivery - Hack The Box

May 22, 2021  

Delivery is a quick and fun easy box where we have to create a MatterMost account and validate it by using automatic email accounts created by the OsTicket application. The admins on this platform have very poor security practices and put plaintext credentials in MatterMost. Once we get the initial shell with the creds from MatterMost we’ll poke around MySQL and get a root password bcrypt hash. Using a hint left in the MatterMost channel about the password being a variation of PleaseSubscribe!, we’ll use hashcat combined with rules to crack the password then get the root shell.

osticket mysql mattermost hashcat rules

Back to Top ↑

rules

Delivery - Hack The Box

May 22, 2021  

Delivery is a quick and fun easy box where we have to create a MatterMost account and validate it by using automatic email accounts created by the OsTicket application. The admins on this platform have very poor security practices and put plaintext credentials in MatterMost. Once we get the initial shell with the creds from MatterMost we’ll poke around MySQL and get a root password bcrypt hash. Using a hint left in the MatterMost channel about the password being a variation of PleaseSubscribe!, we’ll use hashcat combined with rules to crack the password then get the root shell.

osticket mysql mattermost hashcat rules

Back to Top ↑

Linux

Inyección de SQL - OWASP Juice Shop

November 29, 2021  

¡OWASP Juice Shop es probablemente la aplicación web insegura más moderna y sofisticada! Se puede usar en capacitaciones de seguridad, demostraciones de concientización, CTF y como conejillo de indias para herramientas de seguridad. Juice Shop abarca vulnerabilidades de todo el Top Ten de OWASP junto con muchas otras fallas de seguridad que se encuentran en aplicaciones del mundo real.

Linux Kali Linux SQL Injection Docker

Back to Top ↑

Kali Linux

Inyección de SQL - OWASP Juice Shop

November 29, 2021  

¡OWASP Juice Shop es probablemente la aplicación web insegura más moderna y sofisticada! Se puede usar en capacitaciones de seguridad, demostraciones de concientización, CTF y como conejillo de indias para herramientas de seguridad. Juice Shop abarca vulnerabilidades de todo el Top Ten de OWASP junto con muchas otras fallas de seguridad que se encuentran en aplicaciones del mundo real.

Linux Kali Linux SQL Injection Docker

Back to Top ↑

Docker

Inyección de SQL - OWASP Juice Shop

November 29, 2021  

¡OWASP Juice Shop es probablemente la aplicación web insegura más moderna y sofisticada! Se puede usar en capacitaciones de seguridad, demostraciones de concientización, CTF y como conejillo de indias para herramientas de seguridad. Juice Shop abarca vulnerabilidades de todo el Top Ten de OWASP junto con muchas otras fallas de seguridad que se encuentran en aplicaciones del mundo real.

Linux Kali Linux SQL Injection Docker

Back to Top ↑

MySQL

Magic - Hack The Box

December 15, 2021  

Magic comienza con una vulnerabilidad clasica de carga insegura de archivos en PHP que nos permite colocar un webshell en el host de destino y luego explotamos una configuración incorrecta del servidor web para ejecutar el webshell (aunque el nombre del archivo no debe terminar con extensión .php). Una vez que aterrizamos un shell, escalamos a otro usuario

SQL Injection MySQL PHP Unrestricted File Upload

Back to Top ↑

Certificación OSWP

Hacking Wifi

December 28, 2021  

Apuntes sobre como efectura un ataque contra redes Wifi en un laboratorio local

Certificación OSWP Parrot OS

Back to Top ↑

Parrot OS

Hacking Wifi

December 28, 2021  

Apuntes sobre como efectura un ataque contra redes Wifi en un laboratorio local

Certificación OSWP Parrot OS

Back to Top ↑

Samba

Lame - Hack The Box

January 08, 2022  

Lame es una máquina en Linux de dificultad fácil en la cual se va a utilizar un script en python para explotar una vulnerabilidad en SMB (CVE-2007-2447) sin usar Metasploit.

Samba

Back to Top ↑

Exposure of Private Information

FristiLeaks 1.3 - Vulnhub

April 05, 2022  

La máquina FristiLeaks es una máquina fácil que posee una shell de privilegios bajos al explotar la funcionalidad de carga de archivos y se obtienen privilegios elevados con la ayuda de sudo. La máquina está bien diseñada, casi sin agujeros de conejo, lo cual es bueno para principiantes.

Unrestricted File Upload PHP Exposure of Private Information

Back to Top ↑

Cryptography

Nemesis v1.0.1 - Vulnhub

April 17, 2022  

Esta es una máquina boot2root de nivel medio que está disponible en Vulnhub. El objetivo de esta máquina es obtener una shell root y leer las 3 banderas. Además, se necesita un poco de habilidad en encriptación y programación.

Cryptography Python Hijacking Local File Inclusion

Back to Top ↑

Python

Nemesis v1.0.1 - Vulnhub

April 17, 2022  

Esta es una máquina boot2root de nivel medio que está disponible en Vulnhub. El objetivo de esta máquina es obtener una shell root y leer las 3 banderas. Además, se necesita un poco de habilidad en encriptación y programación.

Cryptography Python Hijacking Local File Inclusion

Back to Top ↑

Hijacking

Nemesis v1.0.1 - Vulnhub

April 17, 2022  

Esta es una máquina boot2root de nivel medio que está disponible en Vulnhub. El objetivo de esta máquina es obtener una shell root y leer las 3 banderas. Además, se necesita un poco de habilidad en encriptación y programación.

Cryptography Python Hijacking Local File Inclusion

Back to Top ↑