Inicio
Yorch
Cancelar

HTB - Jab

¡Hola! Vamos a resolver de la máquina Jab de dificultad “Media” de la plataforma HackTheBox. Técnicas Vistas: SMB Enumeration XMPP/Jabber Enumeration via Pidgin Information Leakage Use...

Active Directory

En el post de hoy voy a explicar los ataques más comunes que se pueden acontecer en un entorno de Directorio Activo así como técnicas de enumeración y persistencia. Poco a poco iré actualizando e...

HTB - Active

¡Hola! Vamos a resolver de la máquina Active de dificultad “Fácil” de la plataforma HackTheBox. Técnicas Vistas: SMB Enumeration Abusing GPP Passwords Decrypting GPP Passwords - gpp-decr...

HTB - Sauna

¡Hola! Vamos a resolver de la máquina Sauna de dificultad “Fácil” de la plataforma HackTheBox. Técnicas Vistas: Information Leakage Kerberos User Enumeration - Kerbrute ASRepRoast Attack...

Escalada de Privilegios en Windows: Server Operators Group

Server Operator Group El grupo Server Operators es un grupo de usuarios especial que a menudo tiene acceso a potentes comandos y configuraciones en un sistema informático. Este grupo generalment...

VH - BlackMarket

¡Hola! Vamos a resolver de la máquina BlackMarket de dificultad “Fácil” de la plataforma VulnHub. Técnicas Vistas: Web Enumeration Creating our own dictionary with cewl FTP Brute Force -...

VH - Casino Royale

¡Hola! Vamos a resolver de la máquina Casino Royale de dificultad “Media” de la plataforma VulnHub. Técnicas Vistas: Web Enumeration Abusing PokerMax - SQLI (SQL Injection) Pokermax play...

Findings Report - Hogwarts Corp - eCPPTv2 Lab

Introducción ¡Hola! para salir un poco de la rutina de los WriteUp hoy os traigo algo diferente. Se trata del reporte de vulnerabilidades del laboratorio de simulación de examen del eCPPTv2. Con...

HTB - Help

¡Hola! Vamos a resolver de la máquina Help de dificultad “Fácil” de la plataforma HackTheBox. Técnicas Vistas: Web Enumeration HelpDeskZ 1.0.2 Arbitrary File Upload Linux Kernel 4.4.0-11...

HTB - Kotarak

¡Hola! Vamos a resolver de la máquina Kotarak de dificultad “Difícil” de la plataforma HackTheBox. Técnicas Vistas: Server Side Request Forgery (SSRF) [Internal Port Discovery] Information...