Máquina Linux Easy de HTB donde accederemos mediante una inyección SQL que nos permitirá la subida de un archivo PHP malicioso.
SrMeirins Entradas
Write-Up de una máquina Linux de categoría Easy de HTB donde nos aprovechamos de una fuga de información en el protocolo SNMP para entablarnos una conexión por Telnet. La escalada de privilegios se realiza mediante la explotación de una versión obsoleta de CUPS.
Máquina Windows fácil de la plataforma HTB donde nos aprovechamos del archivo Groups.xml para hacernos con unas credenciales de usuario que nos permitiran realizan un Kerberoasting Attack, solicitando un TGS y logrando una shell como Administrador.
Revisión de la herramienta de escaneo de redes más utilizada con pequeño cheatsheet con los parámetros más utilizados.