Inicio
RipFranCTF | Blog de Hacking Ético
Cancelar
Preview Image

HTB: Resolución de Ambassador

Ambassador es una máquina Linux con cuatro servicios expuestos: SSH, Grafana, MySQL y un servidor web HTTP. Primeramente, explotaremos una vulnerabilidad asociada a Grafana que nos permitirá leer a...

Preview Image

HTB: Resolución de Updown

UpDown es una máquina Linux con dos servicios expuestos, HTTP y SSH. En primer lugar, conseguiremos obtener acceso a un subdominio gracias a la información que encontraremos en un .git expuesto en ...

Preview Image

HTB: Resolución de Shoppy

Shoppy es una máquina Linux en la que primeramente explotaremos un NoSQL injection para bypassear un panel de login. A continuación, encontraremos unas credenciales que nos servirán para autenticar...

Preview Image

HTB: Resolución de Health

Health es una máquina Linux donde primero explotaremos un SSRF a través de un HTTP redirect para conseguir acceder a un servicio web interno de la máquina víctima, Gogs. Posteriormente, conseguirem...

Preview Image

HTB: Resolución de Soccer

Soccer es una máquina Linux donde primeramente conseguiremos explotar el servicio Tiny File Manager subiendo una webshell en PHP. Siendo www-data descubriremos un subdominio que utiliza websockets....

Preview Image

HTB: Resolución de Mischief

Mischief es una máquina Linux en la que la fase de reconocimiento va a ser clave. Gracias a unas credenciales que localizaremos enumerando el servicio snmp (161/UDP), podremos acceder a un servidor...

Preview Image

HTB: Resolución de OpenSource

OpenSource es una máquina Linux en la que explotaremos una vulnerabilidad de la funcionalidad de la librería os de python path.join() para sobrescribir un archivo y adentrarnos en un contenedor. De...

Preview Image

HTB: Resolución de Shared

Shared es una máquina Linux en la que explotaremos un SQL injection para conseguir las credenciales de un usuario llamado james_mason. Posteriormente, pivotaremos al usuario dan_smith explotando un...

Preview Image

HTB: Resolución de RedPanda

RedPanda es una máquina Linux en la que explotaremos un Server Side Template Injection (SSTI) para conseguir ejecutar comandos como el usuario woodenk. Posteriormente, para convertirnos en el usuar...

Preview Image

HTB: Resolución de ScriptKiddie

ScriptKiddie es una máquina Linux donde primero explotaremos una vulnerabilidad de la herramienta msfvenom para adentrarnos a la máquina como el usuario kid. Posteriormente, a través de un programa...