WhereIsMyWebShell - Dockerlabs
WhereIsMyWebShell es una máquina de nivel fácil disponible en la plataforma Dockerlabs. Debemos aprovechar una webshell ya subida para obtener acceso a la má...
Categorías de posts
CTFs
Injection - Dockerlabs
La máquina Injection de Dockerlabs está clasificada como de nivel muy fácil. Posee un sitio web vulnerable a SQLi que nos proporcionará un usuario y contrase...
CapyPenguin - Dockerlabs
CapyPenguin es una máquina de nivel fácil que podemos encontrar en la plataforma Dockerlabs. En su página web, encontramos pistas que nos indican cómo obtene...
Upload - Dockerlabs
La máquina Upload se puede encontrar en Dockerlabs y está catalogada como de nivel muy fácil. Mediante fuzzing, encontraremos un cargador de archivos del que...
Trust - Dockerlabs
Trust es una máquina de la plataforma Dockerlabs calificada como de nivel muy fácil. Para obtener acceso, deberemos encontrar un usuario existente en el sist...
TwoMillion - HTB
TwoMillion es una máquina de HackTheBox de nivel facil. Se nos presenta una versión antigua de la web de HTB, la cual tiene una API de la que podremos abusar...
Bizness - HTB
Bizness es una máquina de HackTheBox catalogada como de nivel fácil. Para obtener acceso, deberemos vulnerar un OFBiz mediante un exploit que nos devolverá u...
Perfection - HTB
La máquina Perfection se encuentra en la plataforma HackTheBox y está clasificada como de nivel fácil. Tiene una web vulnerable a RCE que deberemos explotar ...
Headless - HTB
Headless es una máquina de la plataforma HackTheBox. Cuenta con una web vulnerable a XSS, lo que nos permitirá obtener la cookie del administrador y así acce...
Blog
Como montar un Homelab
En un servidor Proxmox, vamos a crear nuestro propio laboratorio purple team para aprender a gestionar y detectar incidentes de ciberseguridad.
Creando una bóveda para datos sensibles
En esta publicación, vamos a crear una bóveda de archivos para guardar datos sensibles en Linux. Tener un volumen cifrado nos puede ser muy útil para protege...