WriteUp – Bastion (HackTheBox)

Escaneo nmap -sC -sV -o nmap.txt 10.10.10.134 Nmap identifica los puertos 22 (SSH), 135 (RPC), 139 y 445 (SMB) abiertos. smb-security-mode indica que podemos obtener acceso con nivel de usuario con una cuenta de invitado. Enumeración Como el servicio de SMB estaba abierto, vamos a enumerar recursos compartidos mediante smbclient, este solicitará las credenciales las... » leer más

Tmux – Cheatsheet

En este post utilizaremos una configuración especial para Tmux, con unos atajos de teclado intuitivos y cómodos. Usar Tmux nos permitirá mejorar nuestra productividad siendo más veloces a la hora de trabajar con la terminal.   Instalación Tmux sudo apt-get install tmux -y   Instalación de la configuración de Tmux que vamos a emplear tmux-config... » leer más

WriteUp – Mirai (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV -o nmap.txt 10.10.10.48 Nmap scan report for 10.10.10.48 Host is up (0.14s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0) | ssh-hostkey: | 1024 aa:ef:5c:e0:8e:86:97:82:47:ff:4a:e5:40:18:90:c5 (DSA) | 2048 e8:c1:9d:c5:43:ab:fe:61:23:3b:d7:e4:af:9b:74:18 (RSA) | 256 b6:a0:78:38:d0:c8:10:94:8b:44:b2:ea:a0:17:42:2b (ECDSA) |_... » leer más

Evasión de autenticación en aplicaciones web mediante un bug en la redirección

Introducción En este post veremos cómo explotar y solucionar una vulnerabilidad sutil y, a menudo pasada por alto relacionada con la autenticación de una aplicación web. La siguiente prueba de concepto la realizaremos en una web real. ¡Vamos a ello! Para comenzar trataremos de acceder al siguiente panel de administración: https://illegal.team/admin/. Al intentarlo podemos apreciar... » leer más

WriteUp – Devel (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV 10.10.10.5 -o nmap.txt Nmap nos devuelve que tiene los servicios FTP y HTTP abiertos. En el FTP se encuentra activada la opción de entrada anónima, el script NSE nos lista los archivos y directorios encontrados en el FTP. A simple vista llama la atención que estos... » leer más

WriteUp – Poison (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV 10.10.10.84 -o nmap.txt Nmap nos devuelve que tiene SSH y HTTP abiertos. Vamos a acceder al servidor HTTP: Podemos apreciar que en el index se encuentra una aplicación web temporal para probar scripts PHP. Vamos a intentar por ejemplo con phpinfo.php: El phpinfo.php se muestra perfectamente,... » leer más

WriteUp – Legacy (HackTheBox)

Enumeración Escaneo de puertos con Nmap nmap -sC -sV 10.10.10.4 -o nmap.txt Nmap nos devuelve que es un Windows XP y que tiene SMB. El protocolo SMB probablemente sea vulnerable, por lo tanto, vamos a lanzar de nuevo Nmap pero ahora con el script “vuln” (encargado de descubrir las vulnerabilidades más conocidas): nmap –script vuln... » leer más