Resumen Granny es una máquina interesante en la que exploré una temática que pocas veces he tocado. Al principio, se observa un servidor web de IIS en su versión 6.0. Este servidor permite realiza...

Resumen Cap es una máquina bastante entretenida. Al revisar la web, se puede encontrar fácilmente un IDOR, en donde el atacante puede revisar la información de otro usuario, por lo que puede desca...

Resumen Antique es una máquina bastante curiosa y representa el meme de que se puede hackear una empresa desde una impresora, y este es el caso. Al iniciar el escaneo de nmap, no revela mucha info...

Resumen Blocky es una máquina en la que lo más importante, como siempre, es la enumeración. Al iniciar, se puede ver un servidor de WordPress en donde se expone el nombre de un usuario fácilmente ...

Resumen Shocker es una máquina fácil en la que es necesario fuzzear un sitio web para descubrir que existe una carpeta un tanto llamativa llamada cgi-bin. Esta carpeta está relacionada con un ataq...

Resumen Return es un Domain Controller al que hay que lograr ganar intrusión mediante una forma bastante curiosa. Al revisar la web, se tiene acceso a un panel de configuración de una impresora, ...

Resumen Mirai es una máquina muy divertida. Para comenzar, es necesario realizar un reconocimiento para darse cuenta de que se está enfrentando a una Raspberry Pi. Con eso en mente, se pueden prob...

Resumen Ransom fue una máquina bastante divertida. Se inicia con acceso a un sitio web donde solo hay un inicio de sesión, y al jugar con la solicitud, se logra realizar un bypass mediante un at...

Resumen Codify es una máquina bastante interesante. El inicio consiste en enumerar la versión de un sandbox de código donde, al investigar un poco, se descubre que tiene un CVE que permite la ej...

Resumen Jupiter consiste en realizar un reconocimiento en una página web hasta encontrar un subdominio que esté ejecutando un servicio de Grafana. Este servicio realiza consultas un tanto curiosas...