Headless – HTB
Headless es una máquina de dificultad fácil en la plataforma de HTB. Accederemos a la máquina a través de un XSS donde obtendremos la cookie del usuario administrador, una vez…
RCE
Jupiter – HTB
Jupiter es una máquina de dificultad media en la plataforma de HTB. Para poder acceder a la máquina deberemos realizar un SQLI to RCE en el servicio de grafana. Una…
Format – HTB
Format es una máquina de dificultad media en la plataforma de HTB. Para acceder debemos crear un subdominio a través de la web, editamos el campo TXT y podemos realizar…
MonitorsTwo – HTB
MonitorsTwo es una máquina de dificultad fácil en la plataforma de HTB. Para acceder debemos explotar una vulnerabilidad en Cacti, accederemos a un contenedor en el que tendremos que elevar…
OnlyForYou – HTB
OnlyForYou es una máquina de dificultad media en la plataforma de HTB. Para obtener acceso deberemos leer diversos archivos de la web mediante un LFI para encontrar una vulnerabilidad en…
Mailroom – HTB
Mailroom es una máquina de dificultad difícil en la plataforma de HTB. Para acceder deberemos realizar a través de un XSS un NO-SQLI para poder obtener las credenciales del usuario.…
Cerberus – HTB
Cerberus se trata de una máquina de dificultad difícil en la plataforma de HTB. Para poder acceder la máquina deberemos abusar de un Directory PATH Traversal para poder leer diversos…
Interface – HTB
Interface es una máquina de HTB con un nivel de dificultad media. Para acceder a la máquina explotaremos un RCE de la herramienta dompdf y para la escalada abusaremos de…
Awkward – HTB
La máquina Awkward posee una dificultad media en HTB. Accederemos a la web gracias a manipular el JWT. Escalaremos al usuario gracias que a un SSRF que nos deja enumerar…