eWPT - eLearnSecurity - ESP
Reseña de la certificación eWPT, compratiendo mi experiencia tanto en el examen como en la fase de preparación.
Certification eLearnSecurity Review Pentesting eWPTReseña de la certificación eWPT, compratiendo mi experiencia tanto en el examen como en la fase de preparación.
Certification eLearnSecurity Review Pentesting eWPTReseña de la certificación eCPPT, compratiendo mi experiencia tanto en el examen como en la fase de preparación.
Certification eLearnSecurity Review Pentesting eCPPTEl pasado 12 de noviembre me certifiqué como eJPT, me gustaría compartir mi experiencia por si puede ayudar a la comunidad.
Certification eLearnSecurity Review Pentesting eJPTEn este post realizaremos el write up de la máquina Nibbles. Tocaremos los conceptos de fuzzing, credenciales por defecto, explotación de la vulnerabilidad Arbitrary File Upload (CVE-2015-6967) y escalaremos privilegios mediante la modificación de un script, ejecutándolo con sudo.
Credentials guessing Arbitrary file upload CVE-2015-6967 Sudo -lEn este post realizaremos el write up de la máquina Cap. Tocaremos los conceptos de fuzzing, scripting en python, análisis de paquetes .pcap, conexión por ftp, ssh y escalaremos privilegios abusando de las capabilities.
Wireshark Pcap FTP Python CapabilitiesEn este post realizaremos el write up de la máquina Devel. Tocaremos los conceptos de conexión por ftp con las credenciales anonymous:anonymous, crearemos una reverse shell en formato aspx utilizando msfvenom y escalaremos privilegios a través de la vulnerabilidad CVE-2011-1249 bautizada como MS11-046.
FTP Anonymous ASPX Msfvenom CVE-2011-1249 MS11-046En este post realizaremos el write up de la máquina Optimum. Tocaremos los conceptos de null byte injection, scripting en python, powershell básica enfocada a pentesting, explotación de las siguientes vulnerabilidades: para la intrusión CVE-2014-6287 y en la escalada de privilegios CVE-2016-0099 bautizada como MS16-032.
Null byte injection RCE Python Powershell CVE-2014-6287 CVE-2016-0099 MS16-032En este post realizaremos el write up de la máquina Bashed. Tocaremos los conceptos de fuzzing, webshell, movimiento lateral, modificación de scripts en python, explotación de tareas cron y escalada de privilegios a través de permisos SUID.
WFUZZ Webshell Sudo -l python cron SUIDEn este post veremos como explotar la máquina Legacy usando el EternalBlue CVE-2008-4250. Tiene parecido a la máquina anterior Blue, pero tocaremos algún otro concepto como la creación de un shellcode con msfvenom y no usaremos el zzz_exploit.py.
Eternalblue ms08-067 Smb CVE-2008-4250 msfvenomEn este post veremos como explotar la máquina Blue con la famosa herramienta de la NSA EternalBlue, la cual explota el SMBv1 CVE-2017-0144. Tenía ganas de explotar esta vulnerabilidad por la historia que tiene y ver el nivel de criticidad de la misma, ya que obtienes los máximos privilegios posibles de forma remota.
Nmap Eternalblue Ms17-10 Smb CVE-2017-0144