Autor: Jorge

enero 15, 2024 / Write-Ups
enero 14, 2024 / Write-Ups
diciembre 24, 2023 / Write-Ups
noviembre 11, 2023 / Write-Ups

Fecha de lanzamiento 15 Feb 2020 Estado Retirada Dificultad Easy Plataforma Windows IP 10.10.10.175 RECONOCIMIENTO…

noviembre 1, 2023 / Write-Ups

Write-Up de una máquina sencilla de Hack The Box donde explotamos un CVE de Laravel y pivotamos entre usuarios gracias a Information Leakages en archivos de configuración del servidor web y logs del sistema.

agosto 9, 2023 / Write-Ups

Fecha de lanzamiento 22 Jun 2019 Estado Retirada Dificultad Medium Plataforma Linux IP 10.10.10.143 RECONOCIMIENTO…

agosto 8, 2023 / Write-Ups

Máquina de nivel medio de HTB donde nos aprovechamos de una inyección SQL en una cookie para obtener unas credenciales de acceso a un servidor. La escalada consiste en pivotar entre usuarios aprovechandose de binarios personalizados y la escalada a root es posible aprovechandonos del servicio de Redis.

agosto 8, 2023 / Write-Ups

Máquina Easy de HTB donde realizamos la intrusión gracias a una fuga de información y pivotamos entre usuarios hasta conseguir máximos privilegios en el servidor.

agosto 8, 2023 / Write-Ups

Máquina Medium de HTB donde nos aprovechamos de una API en test para subir un archivo XML y obtener información para explotar la máquina.

agosto 8, 2023 / Write-Ups