HTB Blocky
Resumen Blocky es una máquina en la que lo más importante, como siempre, es la enumeración. Al iniciar, se puede ver un servidor de WordPress en donde se expone el nombre de un usuario fácilmente ...
Resumen Blocky es una máquina en la que lo más importante, como siempre, es la enumeración. Al iniciar, se puede ver un servidor de WordPress en donde se expone el nombre de un usuario fácilmente ...
Resumen Shocker es una máquina fácil en la que es necesario fuzzear un sitio web para descubrir que existe una carpeta un tanto llamativa llamada cgi-bin. Esta carpeta está relacionada con un ataq...
Resumen Return es un Domain Controller al que hay que lograr ganar intrusión mediante una forma bastante curiosa. Al revisar la web, se tiene acceso a un panel de configuración de una impresora, ...
Resumen Mirai es una máquina muy divertida. Para comenzar, es necesario realizar un reconocimiento para darse cuenta de que se está enfrentando a una Raspberry Pi. Con eso en mente, se pueden prob...
Resumen Ransom fue una máquina bastante divertida. Se inicia con acceso a un sitio web donde solo hay un inicio de sesión, y al jugar con la solicitud, se logra realizar un bypass mediante un at...
Resumen Codify es una máquina bastante interesante. El inicio consiste en enumerar la versión de un sandbox de código donde, al investigar un poco, se descubre que tiene un CVE que permite la ej...
Resumen Jupiter consiste en realizar un reconocimiento en una página web hasta encontrar un subdominio que esté ejecutando un servicio de Grafana. Este servicio realiza consultas un tanto curiosas...
Resumen Sau es una máquina en la que se debe hacer uso del software Request-Basket, del cual se debe abusar para generar un SSRF. Gracias a esto, se puede observar que de manera interna, la máqu...
Resumen Wifinetic fue una máquina fácil y divertida de realizar. La intrusión consiste en explorar un servidor FTP que cuenta con acceso anónimo. Después de eso, se encuentra un archivo que conti...
Resumen Jerry es una máquina bastante amigable para aquellos que están empezando en Hack The Box. En esta máquina, es necesario realizar una enumeración dentro de un sitio web alojado en Apache T...