HackTheBox
Pickle Rick - TryHackMe
Pickle Rick es un CTF de la plataforma de Tryhackme de dificultad muy facil es una maquina linux donde tendremos que encontrar 3 ingredientes para que Rick pueda hacer su posion para transformarse de vuelta a un humano las credenciales para conectarnos por un panel de login no las daran mientras enumeramos la maquina al final tendremos que leer los ingredientes en un apartado de la web donde podemos ejecutar comandos, en la maquina victima intente enviarme una reverse shell pero esta bloqueado el comando
La maquina Tomato 1 de la plataforma de Vulnhub es una maquina linux donde tendremos que aplicar fuzzing para descubrir rutas de la maquina y poder aprovecharnos de un LFI para poder enumerar el sistema y convertir el LFI a un RCE atraves de 2 formas que son un Log Poisoning envenando los Logs y la otra abusando de los php filters chain y para la escalada de privilegios vamos a abusar de la version del kernel de la maquina para ser root
La maquina Basic Pentesting de la plataforma de TryHackme es una maquina linux de dificultad facil y rapida de resolver donde tendremos que hacer fuerza bruta para encontrar la contraseña de un usuario para conectarnos por ssh, ademas tendremos que usar john para tener el phrase de una id_rsa encriptada y poner conectarnos con otro usuario por que podemos ver su directorio .ssh
La maquina Aqua 1 de la plataforma de VulnHub es una muy buena maquina si es que nunca has explotado un LFI tendremos que abusar del LFI para poder ver un archivo para hacer Port knocking para abrir el puerto 21 donde vamos a conectarnos al servicio FTP para obtener informacion y subir un archivo .php para ganar acceso al sistema en la escalada de privilegios hay 2 formas de llegar a ser root
La maquina Vegeta 1 de la plataforma de VulnHub esta catalogada como facil ya que en realidad es un CTF sencillo donde vamos a tener que decodificar una cadena en base64 para poder obtener un QR al igual que tendremos que hacer fuzzing para poder descubrir una ruta de la maquina que contiene un audio en codigo morse que tendremos que traducirlo para poder obtener credenciales para conectarnos por ssh y para la escalada de privilegios tendremos que abusar del /etc/passwd ya que tenemos permisos de escritura
La maquina ICA: 1 de la plataforma de VulnHub esta catalogada como facil vamos a estar abusando de una vulnerabilidad en el service qdPM que corre la maquina para obtener credenciales y conectarnos al servico Mysql y poder tener el nombre de todos los usuarios y contraseñas para conectarnos por ssh y ganar acceso para la escalada de privilegios tendremos que abusar de un binario que es SUID
La maquina BoredHackerBlog Cloud AV esta catalogada como facil es una maquina linux donde tendremos que explotar una SQLite Boolean Blind Based Injection para poder obtener los codigos de invitacion para poder acceder ala maquina para la escalada de privilegios tendremos que abusar de un binario que es SUID para convertirnos en el usario root
Agent Sudo es un CTF de dificultad facil en el que tendremos que hacer fuerza bruta para poder saber la contraseña de un usuario de la maquina y poder acceder al servicio ftp ademas tendremos que usar el User-Agent para poder enumerar bien y encontrar mucha informacion util ya que esto nos permitira encontrar mas pistas para avanzar y poder comprometer la maquina para ser root es facil en el CTF nos dicen que tenemos que revelar la verdad
Photobomb es una maquina de dificultad facil donde en el propio codigo de la pagina web hay un archivo JS donde obtenemos el nombre de usuario y su contraseña para acceder a una ruta en la cual no teniamos acceso despues abusamos del parametro filetype para obtener una reverse shell y para la escalada de privilegios vamos a usar un path traverse para obtener una shell como root
La maquina Cereal: 1 de la plataforma de VulnHub que esta catalogada como Medium es una maquina donde tendremos que aplicar mucho fuzzing para poder descubrir rutas y otro subdominio que tiene la maquina ademas vamos a estar usando los ataques de php deserialization para ganar acceso ala maquina y para convertirnos en el usuario root vamos a estar abusando de una tarea cron