Void4m0n's Blog

Blue - Easy - Hack The Box
Blue - Easy - Hack The Box
Created|CTFsHack The BoxEasy
En este post veremos como explotar la máquina Blue con la famosa herramienta de la NSA EternalBlue, la cual explota el SMBv1 CVE-2017-0144. Tenía ganas de explotar esta vulnerabilidad por la historia que tiene y ver el nivel de criticidad de la misma, ya que obtienes los máximos privilegios posibles de forma remota.
Netmon - Easy - Hack The Box
Netmon - Easy - Hack The Box
Created|CTFsHack The BoxEasy
En la máquina de hoy Netmon veremos la criticidad de una mala configuración de un servidor FTP el cual nos permitirá obtener archivos del sistema como backups de configuración, documentos, etc… Obtendremos las credenciales de la aplicación web a vulnerar en el archivo de configuración, y explotaremos una vulnerabilidad pública CVE-2018-9276 que nos dará RCE agregando un usuario administrador en el sistema.
Jerry - Easy - Hack The Box
Jerry - Easy - Hack The Box
Created|Hack The BoxEasy
Hoy veremos la máquina easy Jerry, donde explotaremos Tomcat a través del Manager app, desplegando una aplicación .War malicioisa que contendrá una reverse shell, dándonos acceso como administrador del sistema.
Lame - Easy - Hack The Box
Lame - Easy - Hack The Box
Created|Hack The BoxEasy
Máquina easy donde ganaremos acceso al sistema con permisos root explotando una vulnerabilidad de samba CVE-2007-2447.
Fawn - Starting point - Hack The Box
Fawn - Starting point - Hack The Box
Created|Hack The BoxStarting pointTier 0
En este write up veremos la segunda máquina del starting point tier 0 Fawn, basicamente nos conectaremos por ftp mediante el login anonymous y nos descargaremos la flag en nuestro equipo.
Meow - Starting point - Hack The Box
Meow - Starting point - Hack The Box
Created|Hack The BoxStarting pointTier 0
En este post vamos a comenzar con las máquinas del starting point del tier 0, la primera es Meow y será la elegida para este primer write up. Me voy a centrar en el proceso de explotación ya que exiten diferentes preguntas las cuales no aportan elementos de valor, en el caso de que sean indispensables para llevar acabo la explotación citaré los recursos en el proceso.
Dina 1.0.1 - Vulnhub
Dina 1.0.1 - Vulnhub
Created|VulnHubDina
Técnicas de reconocimiento, fuerza bruta, RCE a través de command injection, y escalada de privilegios a través de sudo.
Hackable II - Vulnhub
Hackable II - Vulnhub
Created|VulnHubHackable_series
Máquina sencilla que refuerza puntos básicos del hacking, como el reconocimiento basico con nmap, enumeración de directorios web, el uso de ftp vía Anonymous, establecimiento de una revershell entre el servidor y el atacante, crackeo de hashes con Jonh y escalada de privilegios por sudo.
TFG Emulación Y Hacking en redes OT
TFG Emulación Y Hacking en redes OT
Created|TFG
Presentación de mi TFG sobre emulación y hacking en redes ot
avatar
Void4m0n
ASIR | CRTP | eCPPTv2 | eWPTv2 | eJPT | CTF player
Articles
19
Tags
36
Categories
16
Lets Connect!
Announcement
I’m currently preparing for the OSCP certification!
Recent Posts
CRTP - Review - AlteredSecurity
CRTP - Review - AlteredSecurity
eWPT - Review - eLearnSecurity
eWPT - Review - eLearnSecurity
eCPPT - Review - eLearnSecurity
eCPPT - Review - eLearnSecurity
eJPT - Review - eLearnSecurity
eJPT - Review - eLearnSecurity
Nibbles - Easy - Hack The Box
Nibbles - Easy - Hack The Box
Tags
FTP AnonymousSudo -lSambaCVE-2007-2447TelnetBrute ForceCommand InjectionCVE-2018-9276Backups filesEternalblueMs17-10CVE-2017-0144Cron TasksSUIDNull byte injectionCVE-2014-6287CVE-2016-0099MS16-032CVE-2011-1249MS11-046pcapCapabilitiesCredentials guessingArbitrary file uploadCVE-2015-6967CertificationeLearnSecurityReviewPentestingeJPTeCPPTeWPTADms08-067CVE-2008-4250TomCat
Archives