Category: Red Team

  • Hack The Box — Cascade Walkthrough

    Hack The Box — Cascade Walkthrough Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.182 Enumeracion LDAP Tenemos el puerto de LDAP abierto por lo que podemos encontrar informacion util si lo enumeramos con ldapsearch. ldapsearch -x -H “ldap://10.10.10.182” -D ‘’ -w ‘’ -b “DC=cascade,DC=local” | grep…

    Read More

    //

  • Hack The Box — Intelligence Walkthrough

    Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.248 Enumeracion HTTP Vemos una pagina estática que lo unico que tiene son 2 PDF en la ruta /documents Si los examinamos con exiftool vemos que tienen dos usuarios como nombres de autor. Estos usuarios son usuarios validos…

    Read More

    //

  • Hack The Box — Epsilon Walkthrough

    Hack The Box — Epsilon Walkthrough

    Hack The Box — Epsilon Walkthrough Introducción Epsilon es una máquina Linux de dificultad media que expone un repositorio Git en el servidor web. Las credenciales de AWS se filtran en los commits de Git, lo que permite descargar el código de la función AWS Lambda. La clave secreta que se encuentra en el código fuente se…

    Read More

    //

  • Hack The Box — Sizzle Walkthrough

    En esta maquina enumeraremos permisos de escritura en todos los directorios de SMB de manera automática, explotaremos un SCF attack que nos dará las credenciales de un usuario del dominio pero para conseguir el acceso inicial necesitaremos obtener unos certificados SSL para winRM. Finalmente escalaremos privilegios explotando la ACL GetChangesAll previamente forwardeando el puerto de…

    Read More

    //

  • Hack The Box — Monteverde Walkthrough

    Hack The Box — Monteverde Walkthrough Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.172 Enumeración LDAP nmap -n -sV — script “ldap* and not brute” 10.10.10.172 Obtenemos la informacion de varios usuarios, vamos a filtrar estos resultados por el nombre de los mismos. ldapsearch -x -H “ldap://10.10.10.172” -D ‘’…

    Read More

    //

  • Reverse shells

    Reverse shells

    Yet bed any for travelling assistance indulgence unpleasing. Not thoughts all exercise blessing. Indulgence way everything joy alteration boisterous the attachment. Party we years to order allow asked of. We so opinion friends me message as delight. Whole front do of plate heard oh ought. His defective nor convinced residence own. Connection has put impossible…

    Read More

    //