Lab Resolvers & Writeups
Writeups
Guías detalladas y resolución paso a paso de máquinas de TryHackMe, Hack The Box y CTFs.
Máquina Blue
Resolución paso a paso de la máquina Blue de Hack The Box. Escaneamos los puertos del sistema para identificar un servicio SMB expuesto sobre Windows 7, verificamos su vulnerabilidad ante EternalBlue (MS17-010) mediante un scanner de Metasploit, y lo explotamos para ganar acceso directo como NT AUTHORITY\SYSTEM.
Máquina Devel
Resolución paso a paso de la máquina Devel de Hack The Box. Explotamos un servidor FTP con acceso anónimo habilitado y permisos de escritura para subir una webshell ASPX al directorio raíz web de IIS 7.5. Posteriormente, generamos una reverse shell de Meterpreter con MSFvenom y escalamos privilegios a NT AUTHORITY\SYSTEM mediante el exploit local MS10-015 (Kitrap0D).
Máquina Blog
Resolución paso a paso de la máquina Blog de TryHackMe, analizando el servicio Samba, sorteando trampas o rabbit holes de esteganografía, explotando la vulnerabilidad de Crop-Image en WordPress para obtener ejecución remota de comandos, y escalando privilegios analizando un binario SUID mediante ltrace.
Máquina Brooklyn Nine-Nine
Resolución paso a paso de la máquina Brooklyn Nine-Nine de TryHackMe, analizando el servicio FTP anónimo, extrayendo credenciales mediante esteganografía y fuerza bruta por SSH, y escalando privilegios a root a través de privilegios sudo en less.
Máquina RootMe
Resolución paso a paso de la máquina RootMe de TryHackMe, realizando enumeración de directorios web, evadiendo filtros de subida de archivos para ganar acceso inicial, y escalando privilegios explotando un binario con permisos SUID (Python).
Máquina Wordpress: CVE-2021-29447
Resolución paso a paso de la máquina Wordpress: CVE-2021-29447 de TryHackMe, analizando el servicio web, explotando una vulnerabilidad crítica de XXE (XML External Entity) mediante la subida de un archivo WAV malicioso, y comprometiendo el CMS para escalar privilegios.
Máquina Poster
Resolución paso a paso de la máquina Poster de TryHackMe, enfocada en la explotación de bases de datos PostgreSQL y la escalada de privilegios local mediante permisos de sudo.
Máquina Source
Resolución paso a paso de la máquina Source de TryHackMe, analizando el servicio Webmin y explotando un backdoor conocido para obtener privilegios de root directamente.
Máquina HA Joker CTF
Resolución paso a paso de la máquina HA Joker CTF de TryHackMe, detallando la intrusión web en Joomla y el posterior escape de privilegios en el sistema Linux.
Máquina GoldenEye
Resolución paso a paso de la máquina GoldenEye de TryHackMe, que abarca la enumeración de servicios de correo, explotación de la plataforma Moodle y escalada de privilegios local.
Máquina Easy Peasy
Resolución paso a paso de la máquina Easy Peasy de TryHackMe, explorando servidores web alternativos, descifrando criptografía y escalando privilegios a través de tareas del sistema.
Máquina Anonymous
Resolución paso a paso de la máquina Anonymous de TryHackMe, analizando los servicios expuestos, ganando acceso inicial mediante FTP y logrando escalar privilegios en el sistema.