Headless – HTB
Headless es una máquina de dificultad fácil en la plataforma de HTB. Accederemos a la máquina a través de un XSS donde obtendremos la cookie del usuario administrador, una vez…
Headless es una máquina de dificultad fácil en la plataforma de HTB. Accederemos a la máquina a través de un XSS donde obtendremos la cookie del usuario administrador, una vez…
Perfection es una máquina de dificultad fácil en la plataforma de HTB. Para poder ganar acceso deberemos realizar un CRLF Injection + SSTI en una calculadora de notas. Para realizar…
MonitorsTwo es una máquina de dificultad fácil en la plataforma de HTB. Para acceder debemos explotar una vulnerabilidad en Cacti, accederemos a un contenedor en el que tendremos que elevar…
OnlyForYou es una máquina de dificultad media en la plataforma de HTB. Para obtener acceso deberemos leer diversos archivos de la web mediante un LFI para encontrar una vulnerabilidad en…
Mailroom es una máquina de dificultad difícil en la plataforma de HTB. Para acceder deberemos realizar a través de un XSS un NO-SQLI para poder obtener las credenciales del usuario.…
Búsqueda es una máquina de dificultad fácil de la plataforma de HTB. Accederemos a la web mediante una ejecución arbitraria de código a través de una vulnerabilidad en el repositorio…
Socket es una máquina de dificultad media en la plataforma de HTB Para acceder a la máquina deberemos decompilar una aplicación hecha en Python. Una vez decompilada haremos un SQLI…
Cerberus se trata de una máquina de dificultad difícil en la plataforma de HTB. Para poder acceder la máquina deberemos abusar de un Directory PATH Traversal para poder leer diversos…
Agile es una máquina media de HTB. Mediante un LFI podremos leer el archivo principal de la web, obteniendo así credenciales para acceder. Deberemos de convertirnos en otro usuario diferente…
La máquina Inject es una máquina fácil en HTB. Descubriremos un LFI con el que tendremos capacidad de "Directory Listing", gracias al LFI sabremos el servicio interno y encontraremos una…