Muy buenos días a todos, hoy venimos a resolver una nueva máquina de TryHackMe, llamada All In One.

Con esta máquina aprenderemos cosas como:

  • Reconocimiento de entornos wordpress.
  • Explotación del plugin mail masta de Wordpress.
  • Escalada de privilegios debido a una mala configuración del fichero /etc/crontab.

Reconnaissance

Lo primero que haremos…

Muy buenos días a todos, hoy venimos a resolver una nueva máquina de TryHackMe, llamada GamingServer.

Con esta máquina aprenderemos cosas como:

  • Usar John para conseguir passphrase de una clave privada SSH.
  • Escalada de privilegios mediante LXD.

Reconnaissance

Realizando un nmap conseguimos lo siguiente:

root@kali:# nmap -sS -sV 10.10.55.221
PORT STATE SERVICE…

Hola de nuevo! Espero que estéis pasando un buen verano y que la mascarilla no os esté fastidiando el moreno…

Hoy os traigo una máquina de TryHackMe, otra plataforma de pentesting donde podéis encontrar una gran cantidad de salas para aprender un montón de cosas, os la recomiendo al 100%.

Después de un tiempo sin publicar nada de Hack the Box, hoy os traigo un ‘web challenge’, concretamente se trata de, como pone en el título, Lernaean.

Los challenge de HTB se tratan de pequeños retos clasificados por temáticas: Web, Móvil, Reversing, Criptografía… Una vez resueltos, introduces la flag encontrada…

Hace unos días, Tavis Ormandy publicaba una nueva vulnerabilidad en la principal librería criptográfica de Windows: SymCrypt.

Tweet de Tavis Ormandy

SymCrypt fue usada inicialmente para implementar la criptografía simétrica, siendo desde Windows 8 la librería principal. Asimismo, desde 2015 también se ha usado para implementar la criptografía asimétrica.

La criptografía simétrica es aquella…

David Alonso

Cybersecurity Enthusiast

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store