LOG4SHell otro RCE (CVE-2021-44228)

Hace unos días (9 de diciembre) apareció un nuevo RCE, aunque se dio a conocer el 24 de noviembre a través del equipo de seguridad de Alibaba Cloud.LOG4SHell es un Zero day en la biblioteca de registro de Java log4j2 que da por resultado un RCE (ejecución de código remota) a través del registro de una...

Máquina BoilerCTF THM

Acabo de terminar la máquina BoilerCTF de la plataforma THM. La verdad que esta máquina no es difícil, pero hasta que das con la clave, madre mía...Si quieres saber como la he resuelto finalmente, te recomiendo que sigas leyen...

Máquina Wonderland THM

Recientemente he terminado la máquina Wonderland de la plataforma THM. Me ha parecido entretenida, pero muy rebuscada (lo que no es sinónimo de mala).Si quieres saber como he resuelto esta máquina, te recomiendo que sigas leyen...

Máquina Vulnet:active THM

 Acabo de terminar la máquina Vulnet:active de THM. Lo primero decir que empiezo a estar cabreado con esta plataforma, me ha llevado muchas horas terminar la máquina porque a pesar de ser VIP y de tener las 2 horas sin terminar, se me apagaba la máquina constantemente.Si quiere ver como soluciono este reto, te animo a que sigas leyend...

Máquina Temple THM

Acabo de terminar la máquina Temple de THM y tengo que esta máquina es una fumadita del carajo. Creo que es nivel hard como pone en la web, al menos para mí. Si quieres saber como se resuelve la máquina Zeno de THM, te recomiendo que sigas leyen...

Máquina Zeno THM

Acabo de terminar la máquina Zeno de THM y os voy a dejar la guía para solucionar la máquina. La verdad que ha estado entretenida. El nivel para el flag de usuario es medio/bajo y para hacerse con la de root, digamos que medio.Si quieres saber como se resuelve la máquina Zeno de THM, te recomiendo que sigas leyen...

Máquina Jeeves HTB

Os dejo hoy una máquina Windows de la plataforma HTB. En este caso la máquina es Jeeves y según HTB la dificultad de la máquina es media.Si quieres saber como se puede acceder a la máquina y su posterior escalada de privilegios, te recomiendo que sigas leyen...

SMB Relay (un poquito de teoría)

Hoy la entrada no va sobre soluciones de máquinas, la última certificación que he obtenido ni de Buffer Overflow. Vamos a ver un poco de teoría (¡uhhhh fueraaaa! Teoría caca) sobre los ataques de retransmisión SMB (SMB relay). Siempre me paro a explicar todo en la práctica, pero creo firmemente que hay que saber de qué se habla en cada caso. Así que, te animo a que sigas leyen...

Máquina OverPAss 2 de TryHackMe

Os traigo una solución a una máquina TryHackMe que acabo de terminar hace 5 minutos, así que, aún está caliente xD.Comparto esta máquina porque se sale un poco de lo convencional teniendo que analizar un fichero con Wireshark, que hacía un tiempo que no tocaba nada. La máquina no es muy difícil, pero la comparto precisamente por salirse "de la norma".Si quieres saber como se soluciona esta máquina,...

Máquina Alfred de TryHackMe

Hoy os dejo esta solución a la máqina Alfred de TryHackMe. No es que tenga nada de especial, es más porque se usa metasploit (así lo piden) y como digo al final,  a veces por tiempo es necesario. Y además, que narices, en este mundillo hay que saber utilizar todas las herramientas que tengamos al alcance, y esta es una de ellas.Si quieres saber como se resuelva esta máquina, te recomiendo que...

Escalada de privilegios en Linux (systemctl )

En una de tantas plataformas con máquinas para practicar, me he encontrado una que tenía una escalada de privilegios que aún no había visto. Es por esto que comparto esta mini entrada.Si quieres saber como lo he conseguido, sigue leyen...

Road to OSCP (y más)

Hoy os quiero compartir un fichero en el que he estado recolectando algunas máquinas de HTB, THM, cursos, vídeos, etc. Además de herramientas imprescindibles y recursos que deberíais conocer.Si quieres conocer este conjunto de herramientas y demás, sigue leyen...

Gatekeeper TryHackMe (OSCP Style)

Os dejo una nueva entrada sobre BOF, en este caso es una máquina de THM en la que podemos explotar una vulnerabilidad de Buffer Overflow (stack). Además, veremos la forma de enumerar el sistema Windows y la forma de escalar privilegios, que siendo sincero, me ha llevado un buen rato darme cuenta.Si quieres saber como he resuelto esta máquina, sigue leyen...

BOF VulnServer + Sorpresa

Comenzamos con una nueva entrada sobre BOF (Buffer Over Flow), en este caso me lio la manta a la cabeza y empiezo a hacerlo yo solo (es la única forma de aprender xD). En este caso estoy usando como software VulnServer. Lo he encontrado rebuscando en Google y que podéis descargar de su GitHub. Si quieres saber cuál es la sorpresa, sigue leyen...

BOF OSCP Style

Vuelvo con una entrada de BOF (Buffer OverFlow) en este caso una que podría caer en el exámen del OSCP (eso me han dicho xD). Antes de nada, dejar claro que esto solo lo tengo a modo de apuntes, es del vídeo de S4vitar https://www.youtube.com/watch?v=sdZ8aE7yxMk el cual os recomiendo encarecidamente...

CVE-2021-36934 (HiveNightmare)

Si hace muy poco se hablaba por todas las RR.SS sobre la vulnerabilidad de la cola de impresión AKA PrintNightmare (CVE-2021-1675), de la que puedes leer más aquí, ahora la gente de Microsoft se les escapa otra. En este caso parece que se ha dado permiso de lectura de usuario al fichero SAM y a los archivos del registro SYSTEM y SECURITY, lo que indica que cualquier usuario podría acceder al...

Maquina Brainpan TryHackMe

Bueno, pues llegó el momento de darle cera al BOF (Buffer OverFlow). Antes de nada, dejar claro que esto solo lo tengo a modo de apuntes, es del vídeo de S4vitar https://www.youtube.com/watch?v=WNOIFthiX_0 el cual os recomiendo encarecidamente que veáis (la lectura es tal cual lo que explica él en el vídeo). Luego no quiero comentarios absurdos, ya lo dejo yo claro desde el primer párrafo.Si...

Máquina Jerry HTB

Hoy os dejo la resolución de una de las máquinas de HTB de nivel fácil. Es cortita, así que si estás preparado, levanta tu Kali (Parrot, o la que uses) y vamos a ello.Sigue leyendo para enterarte de to...

eJPT (eLearnSecurity Junior Penetration Tester) Mi experiencia

Bueno, después de algo más de un mes, me decido a escribir esta entrada acerca de la certificación de eLearnSecurity, eJPT. Espero que le ayude a alguien.Antes de nada, si has venido buscando pistas, soluciones o cualquier otro tipo de información sobre el examen, déjame decirte que te has equivocado de sitio. Si por el contrario, te interesa mi opinión, sigue leyen...

Pentesting on AD parte III

Vamos a ir completando la "saga" de Pentesting en Directorio Activo. Si aún no has leído las partes I y II, te recomiendo que le eches un vistazo.Si quieres aprender más sobre como realizar auditorías en empresas con AD. Sigue leyen...

File Upload, ¿Qué revisar?

Hoy traigo una entrada en la que vamos a ver distintas opciones para poder bypasear el conocido como file upload.Si quieres enterarte de todo, y ver las múltiples opciones que vamos a estar usando, sigue leyen...

PrintNightmare (CVE-2021-1675)

Pues parece ser que esta vulnerabilidad es crítica y que está dando mucho que hablar. En esta entrada vamos a ver una prueba de concepto para ver como un atacante malicioso podría llegar a hacerse System (cuenta con mayor privilegio en Windows). Si quieres saber como lo hacemos, sigue leyen...

Máquina Granny HTB

Después de unos meses liado con certificaciones, laboratorios, máquinas de HTB y de TryHackme y de lecturas de PDF sobre Active Directory, vuelvo a escribir (y a ver si saco tiempo para volver a escribir periodicamente). En este caso os dejo la solución de la máquina Granny de HackTheBox. Si quieres ver como la resuelvo, ¡sigue leyen...

Pruebas de penetración según PTES

Hoy os traigo una entrada en la que se hablará sobre el PTES. ¿Y qué es eso? pues sigue leyendo a continuación para estar informa...

From LFI to RCE (log poisoning)

Hoy vamos a completar la última entrada que vimos sobre como montar un "laboratorio" para explotar un LFI. Antes de nada, te recomiendo que si no has leído la entrada que te comento, lo hagas, ya que si no, va a ser difícil que entiendas lo que vamos a ver a continuación.Si quieres saber como convertir un LFI en un REC, quédate y dale a leer m...

Montando laboratorios (basic LFI)

Hoy traigo una entrada de como explotar un LFI, pero montandonos nuestro propio "laboratorio". Así, por una parte, no tenemos que acceder a ninguna web tipo HTB y, por otra, aprendemos que es lo que ocurre por detrás del ataque.Si quieres saber como puedes montar este mini laboratorio y aprender a explotar un LFI desde cero, quédate y dale a leer m...

Ejecutar metasploit en kali 2020 (la entrada tonta del día)

Hola a tod@s. Hoy os dejo una entrada rápida para aquell@s que hayáis tenido problemas con metasploit en Kali 2020 (no sé si pasa en la versión de este año).Si quieres saber como solucionar este problema que no permite ejecutar metasploit, quédate aquí y dale a "seguir leyend...

Attackdefense (probando, un, dos...)

Después de unos días sin publicar nada, dedicado al estudio (de hacking y otros temas), he descubierto una web que me ha gustado bastante, es https://attackdefense.com/. En ella tienes varios laboratorios de diversos tipos para que pruebes tus habilidades y/o conocimientos de hacking.Si quieres ver de que va esto, quédate y a continuación, te lo muest...

Solución máquina Vulnhub (The Purge)

Otra máquina de la gente de VulnHub para realizar el tutorial. En este caso el creador nos indica que la máquina es de nivel medio-avanzado y que no responde a ping, así que debemos revisar el DHCP. También nos dice que el objetivo es hacernos con una shell de ro...

SQLi – Aprendiendo a explotarlo (manopla style) Parte VIII

Estamos entrando ya en la recta final de los laboratorios de PortSwigger, solo nos quedan dos, así que, ánimo y ¡vamos a por todas!Si aún no has leído las entradas de como explotar un SQLi a mano, te recomiendo que no dejes de leerlas aq...

SQLi – Aprendiendo a explotarlo (manopla style) Parte VII

Ya solo nos quedan 3 laboratorios de la gente de PortSwigger, quitando el que vamos a hacer ahora. Como os vengo diciendo, si no habéis leído las entradas anteriores, podéis hacerlo desde aquí.Bien, en esta ocasión empezamos a utilizar algunas herramientas chulas que trae Burp, así que, si aún no lo tienes, te recomiendo que lo descargues....

SQLi – Aprendiendo a explotarlo (manopla style) Parte VI

Seguimos con la parte de explotación de una SQLi, pero a mano. Te recomiendo que si aún no has leído las entradas anteriores, lo hagas, ya que se empieza de cero y te van a ayudar a entender mejor lo que vamos a v...

SQLi – Aprendiendo a explotarlo (manopla style) Parte V

Vamos ya con la quinta parte de la "saga" SQLi, como explotarlo a mano. Si aún no has leído las entradas anteriores, te recomiendo que pinches aquí para leerlas y practicar antes de ponerte con este lab, ya que estamos en una parte algo más avanza...

Solución máquina Vulnhub (Money Heist)

Hoy quiero seguir la racha de las entradas sobre las máquinas de VulnHub, que parece que le he cogido el gustillo. En este caso, la máquina se llama Money Heist y el autor nos dice que la dificultad no está disponible... me temo lo peor ...

Solución máquina Vulnhub (HackMe)

Sigo resolviendo máquinas de la gente de VulnHub, en este caso entro con la primera máquina (tiene otra) de HackMe. Según el autor es para principiantes, pero indica que está basada en lo que te puedes encontrar en la vida real, así que, comencem...

Solución máquina Vulnhub (y0usef)

Vamos con otra máquina de VulnHub, en este caso y0usef, que supuestamente es fácil, aunque ya sabemos que aquí nada es fácil, todo es cuestión de dar con la tecla justa que te abre un puerto, subir una reversa a tiempo, etc. Bueno, que no me enrollo, vamos a por la máqui...

Solución máquina Vulnhub (DevGuru)

Volvemos de nuevo con otra de las máquinas de la gente de VulnHub. En este caso la máquina es DevGuru que según su creador es de "nivel intermedio dependiendo de la experiencia xD.Espero que no sea una ida de pinza, que parece que va a ser algo normal y luego la cosa se pone tensa (como dice S4vitar) y no hay quien de con el...

SQLi – Aprendiendo a explotarlo (manopla style) Parte IV

Si pensabas que me había olvidado de la parte manual sobre cómo explotar inyecciones SQL a mano, según lees esto, te estarás dando cuenta que no es así xD. De hecho, vamos con la parte número cuatro de esta "saga".Te recuerdo que puedes leer aquí la entrada III, o si quieres comenzar de cero, puedes ver esta serie de entradas sobre el te...

Solución máquina Vulnhub (NullBite)

Hola de nuevo. Vamos con la solución al reto de VulnHub “NullBite”.Según su autor, va de nivel principiante a intermedio y nos dice que debemos usar el pensamiento lateral y quizá tengamos que escribir algo de código. Es por eso que me decido a coger este reto, a ver si soy capaz de realizar...

Audita Android like a boss

Bueno, después de este título a tope de hype, voy a dejar un PDF que escrbí en 2018 para auditar una APK de Android llamada DIVA  (Damn insecure vulnerable App). Si, ya sé que es de 2018, pero si estás empezando, seguro que te va a venir bien. Como se suele decir, el saber no ocupa lugar.Nos vemos...

Solución máquina Vulnhub (ChillHack)

Pues volvemos con la serie de máquinas de VulnHub. Hoy no he querido rebuscar, así que he cogido una de la primera página xD.En este caso, el creador nos dice que es una máquina con vulnerabilidades comunes del día a día. Así que, sin más, vamos a por el...

Poner TP-Link TL-WN722N v3 en modo monitor

Hace unos días compré en Amazon la tarjeta TP-Link TL-WN722N y fui incapaz de ponerla en modo monitor, siempre me daba un error. Investigando en Google, vi que alguien decía que a él le funcionaba perfectamente... Después de revisar las imágenes de su blog, me di cuenta que usaba Kali 2019 v3 y no la 2020 v4 como tenía yo, así que me pegué un rato buscando versiones viejas de Kali, hasta que dí con...

Solución máquina Vulnhub (The Necromancer)

Volvemos con otro WriteUp de la gente de VulnHub. En este caso se trata de “The Necromancer”. El autor de la máquina nos indica que debemos obtener 11 flags para pasar el CTF y que el nivel es de principiante (veremos…).Como de costumbre comenzamos lanzando un nmap a la red para ver cuál es la IP de...

Solución máquina Vulnhub (Violator)

Aquí dejo la solución a uno de los retos de VulnHub, en este caso la máquina se llama Violator. Su creador nos dice que hay un disco duro al que puedes bruteforcear con cariño xD. Además, nos deja una serie de pista a la hora de lograr completar la máquina.Vince Clarke can help you with the Fast Fashion.The...