Nibbles sin Metasploit en Español

Este ya lo había hecho pero usando metasploit. Una vez descubrimos la version de Nibbleblog podemos encontrar la vulnerabilidad en internet. En resumen, podemos subir imagenes sin filtros de tipo. Por lo que podemos subir un PHP sin problema. Lo que es más interesante...

Bashed Hack the box tutorial en Español

Esta fue una maquina interensante pero estuvo muy fácil y sin MSF 🙂 Empezamos con un nmap (sparta) Como solo había un webserver use dirbuster medium. Starting OWASP DirBuster 1.0-RC1 Starting dir/file list based brute forcing Dir found: / – 200 Dir found:...

Nibbles

Mi primera live box hoy es 31/05/18, publicada el 2/feb porque se publicó el fin de semana. Por el nombre podemos asumir que se trata de nibbleblog Sparta te dice que solo hay 2 puertos 80 y 22 si vamos al 80 y vemos el codigo fuente podemos ver que nos manda al...

Popcorn

Está es mi primer box con dificultad media. 1 probe. Del nombre popcorn al principio no encontre nada pero despues de usar dirbuster con la lista chica (creo) sin recursive porque si no se hace eterno encontre una carpeta que se llama torrent. Supuse que necesitas...

dirty cow

Linux escalation https://dirtycow.ninja/ son vulnerbles linux-image-4.8.0-26 (4.8.0-26.28) for Ubuntu 16.10 linux-image-4.4.0-45 (4.4.0-45.66) for Ubuntu 16.04 LTS linux-image-3.13.0-100 (3.13.0-100.147) for Ubuntu 14.04 LTS linux-image-3.2.0-113 (3.2.0-113.155) for...

LinEnum

Es un shell para correr en un usuario de linux que ya tengas y te va a dar mucha información. Scripted Local Linux Enumeration & Privilege Escalation Checks https://github.com/rebootuser/LinEnum 1,960 forks. 6,700 stars. 25 open issues. Recent commits: Update...

Mirai

Ok, mi primera victima. Probe (Investigación) Un poco de investigación del nombre del box Puertos abiertos y servicios Penetrate Que exploits puedo usar y cuales funcionaron Persist (en este caso será escalation porque no persistiré nada…) Que aprendí Aquí tengo que...