En este artículo, abordaremos la resolución de la máquina Friendly de la plataforma HackMyVM. La máquina presenta un servicio FTP, al cual accedemos utilizando el usuario anonymous, que cuenta con ...

¡Hola, hacker! ¡Bienvenido a un nuevo post! En este artículo, llevaremos a cabo la resolución de la máquina CoffeeShop de la plataforma HackMyVM. La máquina presenta un sitio web en el puerto 80 c...

En este artículo abordaremos la resolución de la máquina Zipping de la plataforma Hack The Box. En primer lugar, explotaremos una vulnerabilidad conocida como Zip Symlink Upload, que nos permitirá ...

En este post estaremos resolviendo la máquina Sau de la plataforma Hack The Box. Esta máquina presenta una versión de Request Baskets vulnerable a SSRF (Server Side Request Forgery) identificada co...

En este post, estaremos llevando a cabo la explotación de un buffer overflow sobre un binario de 32 bits, aplicando la técnica Ret2libc. Antes de llevar a cabo la explotación del Buffer Overflo...

En este post estaremos resolviendo la máquina October de la plataforma Hack The Box. En primer lugar, deberemos acceder al panel de administración del CMS October, para luego ganar acceso al sistem...

El buffer overflow que explotaremos se encuentra presente en el binario server_hogwarts de la máquina Fawkes de VulnHub. Fase inicial de Fuzzing y tomando el control del registro EIP Ejecutam...

El proposito de este laboratorio, es aprender a realizar pivoting de manera manual utilizando las herramientas chisel, socat y proxychains. El escenario que se nos presenta es el siguiente: Pod...

En este post, estaremos explicando algunos conceptos claves que podemos encontrarnos cuando tratamos con un Buffer Overflow. ¿Qué es un Buffer? Un buffer, también conocido como búfer, es un área ...