Etiquetas

Nmap

Blue - Hack The Box - ESP

En este post veremos como explotar la máquina Blue con la famosa herramienta de la NSA EternalBlue, la cual explota el SMBv1 CVE-2017-0144. Tenía ganas de explotar esta vulnerabilidad por la historia que tiene y ver el nivel de criticidad de la misma, ya que obtienes los máximos privilegios posibles de forma remota.

Netmon - Hack The Box - ESP

En la máquina de hoy Netmon veremos la criticidad de una mala configuración de un servidor FTP el cual nos permitirá obtener archivos del sistema como backups de configuración, documentos, etc… Obtendremos las credenciales de la aplicación web a vulnerar en el archivo de configuración, y explotaremos una vulnerabilidad pública CVE-2018-9276 que nos dará RCE agregando un usuario administrador en el sistema.

Jerry - Hack The Box - ESP

Hoy veremos la máquina easy Jerry, la cual tiene montado un servidor web con TomCat, conseguiremos acceder al Manager App mediante la obtención de credenciales haciendo reconocimiento web, desplegaremos una aplicación .War que contendrá una reverse shell, dándonos acceso como administrador del sistema.

Meow - Starting point - Hack The Box

En este post vamos a comenzar con las máquinas del starting point del tier 0, la primera es Meow y será la elegida para este primer write up. Me voy a centrar en el proceso de explotación ya que exiten diferentes preguntas las cuales no aportan elementos de valor, en el caso de que sean indispensables para llevar acabo la explotación citaré los recursos en el proceso.

Back to Top ↑

FTP Anonymous

Devel - Hack The Box - ESP

En este post realizaremos el write up de la máquina Devel. Tocaremos los conceptos de conexión por ftp con las credenciales anonymous:anonymous, crearemos una reverse shell en formato aspx utilizando msfvenom y escalaremos privilegios a través de la vulnerabilidad CVE-2011-1249 bautizada como MS11-046.

Netmon - Hack The Box - ESP

En la máquina de hoy Netmon veremos la criticidad de una mala configuración de un servidor FTP el cual nos permitirá obtener archivos del sistema como backups de configuración, documentos, etc… Obtendremos las credenciales de la aplicación web a vulnerar en el archivo de configuración, y explotaremos una vulnerabilidad pública CVE-2018-9276 que nos dará RCE agregando un usuario administrador en el sistema.

Hackeable II - Vulnhub

La máquina elegida para este write up será Hackeable_II, una máquina sencilla, pero entretenida. Esta refuerza puntos básicos del hacking, como el reconocimiento basico con nmap, enumeración de directorios web, el uso de ftp vía Anonymous, establecimiento de una revershell entre el servidor y el atacante, crackeo de hashes con Jonh y escalada de privilegios por sudo.

Back to Top ↑

WFUZZ

Bashed - Hack The Box - ESP

En este post realizaremos el write up de la máquina Bashed. Tocaremos los conceptos de fuzzing, webshell, movimiento lateral, modificación de scripts en python, explotación de tareas cron y escalada de privilegios a través de permisos SUID.

Hackeable II - Vulnhub

La máquina elegida para este write up será Hackeable_II, una máquina sencilla, pero entretenida. Esta refuerza puntos básicos del hacking, como el reconocimiento basico con nmap, enumeración de directorios web, el uso de ftp vía Anonymous, establecimiento de una revershell entre el servidor y el atacante, crackeo de hashes con Jonh y escalada de privilegios por sudo.

Back to Top ↑

Reverse Shell

Jerry - Hack The Box - ESP

Hoy veremos la máquina easy Jerry, la cual tiene montado un servidor web con TomCat, conseguiremos acceder al Manager App mediante la obtención de credenciales haciendo reconocimiento web, desplegaremos una aplicación .War que contendrá una reverse shell, dándonos acceso como administrador del sistema.

Hackeable II - Vulnhub

La máquina elegida para este write up será Hackeable_II, una máquina sencilla, pero entretenida. Esta refuerza puntos básicos del hacking, como el reconocimiento basico con nmap, enumeración de directorios web, el uso de ftp vía Anonymous, establecimiento de una revershell entre el servidor y el atacante, crackeo de hashes con Jonh y escalada de privilegios por sudo.

Back to Top ↑

RCE

Netmon - Hack The Box - ESP

En la máquina de hoy Netmon veremos la criticidad de una mala configuración de un servidor FTP el cual nos permitirá obtener archivos del sistema como backups de configuración, documentos, etc… Obtendremos las credenciales de la aplicación web a vulnerar en el archivo de configuración, y explotaremos una vulnerabilidad pública CVE-2018-9276 que nos dará RCE agregando un usuario administrador en el sistema.

Back to Top ↑

Certification

Back to Top ↑

eLearnSecurity

Back to Top ↑

Review

Back to Top ↑

Pentesting

Back to Top ↑

Privilege escalation

Hackeable II - Vulnhub

La máquina elegida para este write up será Hackeable_II, una máquina sencilla, pero entretenida. Esta refuerza puntos básicos del hacking, como el reconocimiento basico con nmap, enumeración de directorios web, el uso de ftp vía Anonymous, establecimiento de una revershell entre el servidor y el atacante, crackeo de hashes con Jonh y escalada de privilegios por sudo.

Back to Top ↑

Msfvenom

Devel - Hack The Box - ESP

En este post realizaremos el write up de la máquina Devel. Tocaremos los conceptos de conexión por ftp con las credenciales anonymous:anonymous, crearemos una reverse shell en formato aspx utilizando msfvenom y escalaremos privilegios a través de la vulnerabilidad CVE-2011-1249 bautizada como MS11-046.

Jerry - Hack The Box - ESP

Hoy veremos la máquina easy Jerry, la cual tiene montado un servidor web con TomCat, conseguiremos acceder al Manager App mediante la obtención de credenciales haciendo reconocimiento web, desplegaremos una aplicación .War que contendrá una reverse shell, dándonos acceso como administrador del sistema.

Back to Top ↑

Eternalblue

Blue - Hack The Box - ESP

En este post veremos como explotar la máquina Blue con la famosa herramienta de la NSA EternalBlue, la cual explota el SMBv1 CVE-2017-0144. Tenía ganas de explotar esta vulnerabilidad por la historia que tiene y ver el nivel de criticidad de la misma, ya que obtienes los máximos privilegios posibles de forma remota.

Back to Top ↑

Smb

Blue - Hack The Box - ESP

En este post veremos como explotar la máquina Blue con la famosa herramienta de la NSA EternalBlue, la cual explota el SMBv1 CVE-2017-0144. Tenía ganas de explotar esta vulnerabilidad por la historia que tiene y ver el nivel de criticidad de la misma, ya que obtienes los máximos privilegios posibles de forma remota.

Back to Top ↑

Sudo -l

Bashed - Hack The Box - ESP

En este post realizaremos el write up de la máquina Bashed. Tocaremos los conceptos de fuzzing, webshell, movimiento lateral, modificación de scripts en python, explotación de tareas cron y escalada de privilegios a través de permisos SUID.

Back to Top ↑

Python

Cap - Hack The Box - ESP

En este post realizaremos el write up de la máquina Cap. Tocaremos los conceptos de fuzzing, scripting en python, análisis de paquetes .pcap, conexión por ftp, ssh y escalaremos privilegios abusando de las capabilities.

Back to Top ↑

Presentacion

Presentacion del blog - POST

Mi nombre es Luis Miranda Sierra y estoy titulado en ASIR, tengo como objetivo volverme un experto en la ciberseguridad, enfocado hacia el pentesting y ethical hacking. Mi prioridad principal es aprender para poder evolucionar de forma profesional en este sector.

Back to Top ↑

Whoami

Presentacion del blog - POST

Mi nombre es Luis Miranda Sierra y estoy titulado en ASIR, tengo como objetivo volverme un experto en la ciberseguridad, enfocado hacia el pentesting y ethical hacking. Mi prioridad principal es aprender para poder evolucionar de forma profesional en este sector.

Back to Top ↑

TFG

TFG Emulación Y Hacking en redes OT - POST

El día 21-06-2022 tuvo lugar la presentación de mi TFG sobre la emulación y hacking en redes ot, donde explico como desplegar y emular en la red un PLC y un SCADA opensource usando los softwares OpenPLC y SCADABR. El TFG culmina con una demostración de ataque a OpenPLC en un entorno controlado

Back to Top ↑

SCADA

TFG Emulación Y Hacking en redes OT - POST

El día 21-06-2022 tuvo lugar la presentación de mi TFG sobre la emulación y hacking en redes ot, donde explico como desplegar y emular en la red un PLC y un SCADA opensource usando los softwares OpenPLC y SCADABR. El TFG culmina con una demostración de ataque a OpenPLC en un entorno controlado

Back to Top ↑

PLC

TFG Emulación Y Hacking en redes OT - POST

El día 21-06-2022 tuvo lugar la presentación de mi TFG sobre la emulación y hacking en redes ot, donde explico como desplegar y emular en la red un PLC y un SCADA opensource usando los softwares OpenPLC y SCADABR. El TFG culmina con una demostración de ataque a OpenPLC en un entorno controlado

Back to Top ↑

ASIR

TFG Emulación Y Hacking en redes OT - POST

El día 21-06-2022 tuvo lugar la presentación de mi TFG sobre la emulación y hacking en redes ot, donde explico como desplegar y emular en la red un PLC y un SCADA opensource usando los softwares OpenPLC y SCADABR. El TFG culmina con una demostración de ataque a OpenPLC en un entorno controlado

Back to Top ↑

Graduacion

TFG Emulación Y Hacking en redes OT - POST

El día 21-06-2022 tuvo lugar la presentación de mi TFG sobre la emulación y hacking en redes ot, donde explico como desplegar y emular en la red un PLC y un SCADA opensource usando los softwares OpenPLC y SCADABR. El TFG culmina con una demostración de ataque a OpenPLC en un entorno controlado

Back to Top ↑

John

Hackeable II - Vulnhub

La máquina elegida para este write up será Hackeable_II, una máquina sencilla, pero entretenida. Esta refuerza puntos básicos del hacking, como el reconocimiento basico con nmap, enumeración de directorios web, el uso de ftp vía Anonymous, establecimiento de una revershell entre el servidor y el atacante, crackeo de hashes con Jonh y escalada de privilegios por sudo.

Back to Top ↑

Burpsuite

Back to Top ↑

Telnet

Meow - Starting point - Hack The Box

En este post vamos a comenzar con las máquinas del starting point del tier 0, la primera es Meow y será la elegida para este primer write up. Me voy a centrar en el proceso de explotación ya que exiten diferentes preguntas las cuales no aportan elementos de valor, en el caso de que sean indispensables para llevar acabo la explotación citaré los recursos en el proceso.

Back to Top ↑

Samba

Lame - Hack The Box - ESP

A partir del día de hoy empezaré a realizar un write up de forma periódica de las máquinas retiradas de Hack the Box, es el turno de Lame, una máquina easy donde ganaremos acceso al sistema con permisos root explotando una vulnerabilidad de samba CVE-2007-2447.

Back to Top ↑

Ftp

Lame - Hack The Box - ESP

A partir del día de hoy empezaré a realizar un write up de forma periódica de las máquinas retiradas de Hack the Box, es el turno de Lame, una máquina easy donde ganaremos acceso al sistema con permisos root explotando una vulnerabilidad de samba CVE-2007-2447.

Back to Top ↑

CVE-2007-2447

Lame - Hack The Box - ESP

A partir del día de hoy empezaré a realizar un write up de forma periódica de las máquinas retiradas de Hack the Box, es el turno de Lame, una máquina easy donde ganaremos acceso al sistema con permisos root explotando una vulnerabilidad de samba CVE-2007-2447.

Back to Top ↑

TomCat

Jerry - Hack The Box - ESP

Hoy veremos la máquina easy Jerry, la cual tiene montado un servidor web con TomCat, conseguiremos acceder al Manager App mediante la obtención de credenciales haciendo reconocimiento web, desplegaremos una aplicación .War que contendrá una reverse shell, dándonos acceso como administrador del sistema.

Back to Top ↑

War

Jerry - Hack The Box - ESP

Hoy veremos la máquina easy Jerry, la cual tiene montado un servidor web con TomCat, conseguiremos acceder al Manager App mediante la obtención de credenciales haciendo reconocimiento web, desplegaremos una aplicación .War que contendrá una reverse shell, dándonos acceso como administrador del sistema.

Back to Top ↑

CVE-2018-9276

Netmon - Hack The Box - ESP

En la máquina de hoy Netmon veremos la criticidad de una mala configuración de un servidor FTP el cual nos permitirá obtener archivos del sistema como backups de configuración, documentos, etc… Obtendremos las credenciales de la aplicación web a vulnerar en el archivo de configuración, y explotaremos una vulnerabilidad pública CVE-2018-9276 que nos dará RCE agregando un usuario administrador en el sistema.

Back to Top ↑

Backups files

Netmon - Hack The Box - ESP

En la máquina de hoy Netmon veremos la criticidad de una mala configuración de un servidor FTP el cual nos permitirá obtener archivos del sistema como backups de configuración, documentos, etc… Obtendremos las credenciales de la aplicación web a vulnerar en el archivo de configuración, y explotaremos una vulnerabilidad pública CVE-2018-9276 que nos dará RCE agregando un usuario administrador en el sistema.

Back to Top ↑

impacket-psexec

Netmon - Hack The Box - ESP

En la máquina de hoy Netmon veremos la criticidad de una mala configuración de un servidor FTP el cual nos permitirá obtener archivos del sistema como backups de configuración, documentos, etc… Obtendremos las credenciales de la aplicación web a vulnerar en el archivo de configuración, y explotaremos una vulnerabilidad pública CVE-2018-9276 que nos dará RCE agregando un usuario administrador en el sistema.

Back to Top ↑

Ms17-10

Blue - Hack The Box - ESP

En este post veremos como explotar la máquina Blue con la famosa herramienta de la NSA EternalBlue, la cual explota el SMBv1 CVE-2017-0144. Tenía ganas de explotar esta vulnerabilidad por la historia que tiene y ver el nivel de criticidad de la misma, ya que obtienes los máximos privilegios posibles de forma remota.

Back to Top ↑

CVE-2017-0144

Blue - Hack The Box - ESP

En este post veremos como explotar la máquina Blue con la famosa herramienta de la NSA EternalBlue, la cual explota el SMBv1 CVE-2017-0144. Tenía ganas de explotar esta vulnerabilidad por la historia que tiene y ver el nivel de criticidad de la misma, ya que obtienes los máximos privilegios posibles de forma remota.

Back to Top ↑

ms08-067

Back to Top ↑

CVE-2008-4250

Back to Top ↑

msfvenom

Back to Top ↑

Webshell

Bashed - Hack The Box - ESP

En este post realizaremos el write up de la máquina Bashed. Tocaremos los conceptos de fuzzing, webshell, movimiento lateral, modificación de scripts en python, explotación de tareas cron y escalada de privilegios a través de permisos SUID.

Back to Top ↑

python

Bashed - Hack The Box - ESP

En este post realizaremos el write up de la máquina Bashed. Tocaremos los conceptos de fuzzing, webshell, movimiento lateral, modificación de scripts en python, explotación de tareas cron y escalada de privilegios a través de permisos SUID.

Back to Top ↑

cron

Bashed - Hack The Box - ESP

En este post realizaremos el write up de la máquina Bashed. Tocaremos los conceptos de fuzzing, webshell, movimiento lateral, modificación de scripts en python, explotación de tareas cron y escalada de privilegios a través de permisos SUID.

Back to Top ↑

SUID

Bashed - Hack The Box - ESP

En este post realizaremos el write up de la máquina Bashed. Tocaremos los conceptos de fuzzing, webshell, movimiento lateral, modificación de scripts en python, explotación de tareas cron y escalada de privilegios a través de permisos SUID.

Back to Top ↑

Null byte injection

Back to Top ↑

Powershell

Back to Top ↑

CVE-2014-6287

Back to Top ↑

CVE-2016-0099

Back to Top ↑

MS16-032

Back to Top ↑

ASPX

Devel - Hack The Box - ESP

En este post realizaremos el write up de la máquina Devel. Tocaremos los conceptos de conexión por ftp con las credenciales anonymous:anonymous, crearemos una reverse shell en formato aspx utilizando msfvenom y escalaremos privilegios a través de la vulnerabilidad CVE-2011-1249 bautizada como MS11-046.

Back to Top ↑

CVE-2011-1249

Devel - Hack The Box - ESP

En este post realizaremos el write up de la máquina Devel. Tocaremos los conceptos de conexión por ftp con las credenciales anonymous:anonymous, crearemos una reverse shell en formato aspx utilizando msfvenom y escalaremos privilegios a través de la vulnerabilidad CVE-2011-1249 bautizada como MS11-046.

Back to Top ↑

MS11-046

Devel - Hack The Box - ESP

En este post realizaremos el write up de la máquina Devel. Tocaremos los conceptos de conexión por ftp con las credenciales anonymous:anonymous, crearemos una reverse shell en formato aspx utilizando msfvenom y escalaremos privilegios a través de la vulnerabilidad CVE-2011-1249 bautizada como MS11-046.

Back to Top ↑

Wireshark

Cap - Hack The Box - ESP

En este post realizaremos el write up de la máquina Cap. Tocaremos los conceptos de fuzzing, scripting en python, análisis de paquetes .pcap, conexión por ftp, ssh y escalaremos privilegios abusando de las capabilities.

Back to Top ↑

Pcap

Cap - Hack The Box - ESP

En este post realizaremos el write up de la máquina Cap. Tocaremos los conceptos de fuzzing, scripting en python, análisis de paquetes .pcap, conexión por ftp, ssh y escalaremos privilegios abusando de las capabilities.

Back to Top ↑

FTP

Cap - Hack The Box - ESP

En este post realizaremos el write up de la máquina Cap. Tocaremos los conceptos de fuzzing, scripting en python, análisis de paquetes .pcap, conexión por ftp, ssh y escalaremos privilegios abusando de las capabilities.

Back to Top ↑

Capabilities

Cap - Hack The Box - ESP

En este post realizaremos el write up de la máquina Cap. Tocaremos los conceptos de fuzzing, scripting en python, análisis de paquetes .pcap, conexión por ftp, ssh y escalaremos privilegios abusando de las capabilities.

Back to Top ↑

Credentials guessing

Back to Top ↑

Arbitrary file upload

Back to Top ↑

CVE-2015-6967

Back to Top ↑

eJPT

Back to Top ↑

eCPPT

Back to Top ↑

eWPT

Back to Top ↑