Inicio
RipFranCTF | Blog de Hacking Ético
Cancelar
Preview Image

HTB: Resolución de Reel

Reel es una máquina Windows de dificultad alta centrada en Active Directory, con una configuración de servicios expuestos poco común. El desafío empieza con el aprovechamiento de información obteni...

Preview Image

HTB: Resolución de Resolute

Resolute es una máquina Windows de dificultad media centrada en la explotación de Active Directory. Mediante la enumeración de usuarios y la técnica de password spraying, se obtiene acceso al siste...

Preview Image

HTB: Resolución de Blackfield

Blackfield es una máquina de Hack The Box de dificultad alta que desafía el dominio de técnicas de explotación y escalada de privilegios en un entorno de Active Directory. Iniciando con la explotac...

Preview Image

HTB: Resolución de Active

Active es una máquina fácil de Hack The Box que pone a prueba habilidades realistas en el compromiso de entornos de Active Directory. Comienza con el descubrimiento de un archivo mal asegurado Grou...

Preview Image

HTB: Resolución de Sauna

Sauna es una máquina Windows de dificultad fácil enfocada en la enseñanza de técnicas de ataque en entornos de Active Directory. Comenzando por un ataque ASREPRoast, que es llevado a cabo utilizand...

Preview Image

HTB: Resolución de Forest

Forest es una máquina Windows de dificultad fácil que pone el foco en la enumeración y explotación de permisos en entornos Active Directory. El inicio de la intrusión se realiza obteniendo las cred...

Preview Image

HTB: Resolución de Forgot

Forgot es una máquina Linux con dos servicios expuestos: SSH y HTTP. Primero, explotaremos un Password Reset Poisoning para restablecer la contraseña del usuario robert-dev-14529. Posteriormente, c...

Preview Image

HTB: Resolución de Awkward

Awkward es una máquina Linux con dos servicios expuestos: SSH y HTTP. Gracias a la información que nos ofrece un archivo de la página web, seremos capaces de encontrar y autenticarnos en un panel d...

Preview Image

HTB: Resolución de RainyDay

RainyDay es una máquina Linux con dos servicios expuestos: SSH y HTTP. En primer lugar, conseguiremos autenticarnos en la página web crackeando el hash bcrypt de un usuario llamado gary, encontrado...

Preview Image

HTB: Resolución de Photobomb

Photobomb es una máquina Linux en la que conseguiremos ejecución remota de comandos aprovechándonos de una inyección de comandos, acontecida en la página web. Para la escalada, nos aprovecharemos d...