Máquina Linux de nivel Easy de HackTheBox. Técnicas usadas: RCE pdfkit 0.8.6 (CVE-2022-25765), Information Leakage, Leak Information, YAML Deserialization Fase de Reconocimiento 🧣 a. Enumeramos ...

Máquina Linux de nivel Easy de HackTheBox. Técnicas usadas: Information Leakage, Command Injection, Path Hijacking Fase de Reconocimiento 🧣 a. Enumeramos los puertos que están abiertos. ...

Máquina Linux de nivel Medium de HackTheBox. Técnicas usadas: LFI to RCE, Log Poisoning, Local Port Forwarding, VNC Abusing Fase de Reconocimiento 🧣 a. Enumeramos los puertos que están abiertos....

Máquina Linux de nivel Easy de HackTheBox. Técnicas usadas: msfvenom Command Injection (CVE-2020-7384), Command Injection, Binary Abusing Fase de Reconocimiento 🧣 a. Enumeramos los puertos que e...

Máquina Windows de nivel Easy de HackTheBox. Técnicas usadas: HttpFileServer RCE (CVE-2014-6287), MS16-098 Fase de Reconocimiento 🧣 a. Enumeramos los puertos que están abiertos. nmap -p...

Máquina Linux de nivel Easy de HackTheBox. Técnicas usadas: SSTI, Crontab Exploitation Fase de Reconocimiento 🧣 a. Enumeramos los puertos que están abiertos. nmap -p- -sS -Pn -n <IP&...

Máquina Windows de nivel Easy de HackTheBox. Técnicas usadas: ISS Misconfiguration, Token Kidnapping Local Privilege Escalation (churrasco.exe) Fase de Reconocimiento 🧣 a. Enumeramos los puertos...

Máquina Windows de nivel Easy de HackTheBox. Técnicas usadas: ISS 6.0 (CVE-2017-7269), Token Kidnapping Local Privilege Escalation (churrasco.exe) Fase de Reconocimiento 🧣 a. Enumeramos los puer...

Máquina Linux de nivel Easy de HackTheBox. Técnicas usadas: Information Leakage, Cracking WPA/WPA2 Password Fase de Reconocimiento 🧣 a. Enumeramos los puertos que están abiertos. nmap -...

Máquina Linux de nivel Easy de HackTheBox. Técnicas usadas: Information Leakage, Wordpress Drafts (CVE-2019-17671), ByPass Bot Restriction, Polkit (CVE-2021-3560) Fase de Reconocimiento 🧣 a. Enu...