Page Archive

Unrecover - Medium (Dockerlabs)

Haz uso de fuerza bruta y análisis de archivos para comprometer vencer Unrecover.

Gitea - Medium (Dockerlabs)

Pon en práctica explotación de vulnerabilidades web, fuerza bruta y explotación de MySQL para vencer a Gitea.

Certified - Medium (HTB)

Practica enumeración en un entorno de Active Directory, explota vulnerabilidades relacionadas a permisos y privilegios mal configurados, utiliza técnicas de ...

Lifeordead - Hard (Dockerlabs)

Practica tus habilidades de fuerza bruta y abuso de privilegios sudoers para vencer Lifeordead.

Cap - Easy (HTB)

Aprende a analizar tráfico de red para descubrir información sensible, abusa de capabilities mal configuradas para vencer Cap.

Chemistry - Easy (HTB)

Aprende a explotar un CVE mediante archivos CIF maliciosos y enumeración de sistemas Linux para vencer Chemistry.

Alert - Easy (HTB)

Aprende a hacer fuzzing para encontrar subdominios, explota XSS y abusa de permisos para vencer Alert.

Bruteshock - Medium (Dockerlabs)

Pon en práctica explotación ShellShock, fuerza bruta y explotación de privilegios en Linux para vencer Bruteshock.

NorC - Hard (Dockerlabs)

Pon a prueba tus habilidades de enumeración de Wordpress, explotación de SQL Injection y abuso de capabilities para vencer NorC.

Ghost - Insane (HTB)

Practica habilidades de enumeración, explotación de vulnerabilidades y abuso de permisos en Active Directory. Aprende técnicas avanzadas para escalar privile...

Cómo sacarle el 100% a ChatGPT: Tips para hacer mejores prompts

Comprende el potencial que tiene esta herramienta de inteligencia artificial para llevar tu aprendizaje en ciberseguridad u otros temas al siguiente nivel.

Support - Easy (HTB)

Aprende acerca de enumeración de diversos protocolos en entornos de Active Directory. Pon en práctica habilidades de Debugging, enumeración con BloodHound y ...

Administrator - Medium (HTB)

Practica enumeración y explotación de permisos mal configurados en un entorno de Active Directory para vencer a Administrator.

Lame - Easy (HTB)

Aprende a identificar y explotar vulnerabilidades conocidas en versiones antiguas de servicios para vencer Lame.

Vintage - Hard (HTB)

Practica enumeración de servicios antiguos dentro de un entorno controlado de Active Directory, explota diversos ataques avanzados hasta obtener control tota...

Gallery - Hard (Dockerlabs)

Practica inyecciones SQL para eludir autenticación en una web. Enumera bases de datos para extraer información sensible y logra ejecución de comandos para ve...

Strutted - Medium (HTB)

Practica explotación a Apache Struts y abusa de privilegios mal configurados para vencer Strutted

BigBang - Hard (HTB)

Aprende enumeración y explotación de complementos de Wordpress, Buffer Overflow, inyección de comandos y mucho más. Pondrás en práctica habilidades avanzadas...

UnderPass - Easy (HTB)

Aprende escaneo de puertos en el protocolo UDP, enumeración a SNMP y abuso de privilegios mal configurados para vencer UnderPass.

Reddish - Insane (HTB)

Practica pivoting en entornos Linux comprometiendo máquinas en redes internas y abusa de tareas cron para vencer Reddish.

Heal - Medium (HTB)

Practica enumeración y explotación de servicios web vulnerables y abusa de servicios internos mal configurados para vencer Heal.

EscapeTwo - Easy (HTB)

Aprende enumeración y explotación de fallos en servicios de Active Directory y eleva tus privilegios mediante el abuso de certificados en AD CS para vencer E...

Checker - Hard (HTB)

Practica explotación de CVEs, abusa de TOTP para autenticarte en SSH con 2FA y explota Race Condition para vencer Checker.

Backfire - Medium (HTB)

Explota servicios de Command and Control y configura reglas de firewall para ganar acceso privilegiado y vencer Backfire.

Infiltrator - Insane (HTB)

Un escenario de Active Directory donde debes escabullirte por diferentes servicios comprometiendo cuentas, explotando derechos DACL mal configurados y abusan...

Titanic - Easy (HTB)

Aprende explotación de Local File Inclusion para obtener una base de datos de Gitea. Explota un CVE en el servicio ImageMagic para vencer Titanic.

Haze - Hard (HTB)

Practica explotación de un CVE dentro de Splunk Enterprise, derechos ACL en un entorno de Active Directory, Shadow Credentials, abuso de gMSA y SeImpersonate...

Cat - Medium (HTB)

Practica explotación de XSS y SQLi en un servicio web, abuso de configuraciones inseguras y explotación de CVE-2024-6886 (Gitea) para vencer Cat.

Dog - Easy (HTB)

Practica tus habilidades de explotación web en Backdrop CMS y servicios mal configurados para vencer Dog.

Scepter - Hard (HTB)

Aprende a descifrar certificados PFX, abusa de ACL y técnicas de explotación en AD CS para vencer Scepter.

Outbound - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

Cómo desplegar T-Pot en la Nube

Conoce de qué manera operan los ciberatacantes en el mundo real.

Cypher - Medium (HTB)

Practica Cypher Injection y abusa de privilegios a nivel de Sudoers para vencer Cypher.

PingCTF - Easy (Dockerlabs)

Abusa un servicio web inseguro y de binarios SUID para vencer PingCTF.

Code - Easy (HTB)

Evade restricciones en un intérprete de Python utilizando módulos pre-cargados y abusa de privilegios Sudoers para vencer Code.

Editor - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

University - Insane (HTB)

Explota CVE-2023-33733, pivota a una red interna, realiza un ataque de Phishing, abusa de la delegación Kerberos y más para vencer University.

Nocturnal - Easy (HTB)

Abusa de IDOR e inyección de comandos en un servicio web inseguro. Explota CVE-2023-46818 en ISPConfig para vencer Nocturnal.

CodePartTwo - Easy (HTB)

⛔ Esta máquina se encuentra activa en HackTheBox, una vez retirada, este post será desbloqueado y podrás ver la resolución.

TheFrizz - Medium (HTB)

Explota CVE-2023-45878, descifra contraseñas y abusa de permisos sobre GPO en un dominio de Active Directory para vencer TheFrizz.

Eureka - Hard (HTB)

Abusa de configuraciones inseguras en Spring Boot y Eureka Server para vencer Eureka.

Environment - Medium (HTB)

Abusa de vulnerabilidades en Laravel explotando CVEs y Misconfigurations en Sudo para vencer Environment.

Planning - Easy (HTB)

Explota un CVE dentro del servicio Grafana y abusa de tareas cron en Crontab UI para vencer Planning.

Fluffy - Easy (HTB)

Explota CVE-2025-24071 y usa técnicas de explotación como Shadow Credentials y ESC16 en AD CS para vencer Fluffy.

Puppy - Medium (HTB)

Vulnera un dominio de Active Directory abusando de derechos ACL y extrayendo credenciales DPAPI para vencer Puppy.

Certificate - Hard (HTB)

Realiza bypassing en archivos ZIP, abusa de kerberos, explota plantillas en AD CS y privilegios locales de Windows para vencer Certificate

TombWatcher - Medium (HTB)

Explota derechos ACL mal configurados y abusa de plantillas de certificados en el servicio AD CS para vencer TombWatcher.

Artificial - Easy (HTB)

Construye un modelo de IA malicioso y abusa de configuraciones inseguras del servicio Backrest para vencer Artificial.

Voleur - Medium (HTB)

Enumera recursos SMB, abusa de derechos ACL, abusa de secretos DPAPI y realiza un volcado de credenciales para vencer Voleur.

RustyKey - Hard (HTB)

Enumera y explota diferentes servicios de Active Directory a través de ataques a cuentas de equipo, abuso de derechos ACL, secuestro de COM y abuso de RBCD p...

Aidor - Easy (Dockerlabs)

Aprende a explotar la vulnerabilidad IDOR en un sitio web para vencer Aidor.

Outbound - Easy (HTB)

Explota el servicio Rouncube y abusa de privilegios Sudo para vencer Outbound.

Mirage - Hard (HTB)

Abusa de ADIDNS, un servidor NATS, NTLM Relay de sesiones activas, derechos ACL, ESC10 y más para vencer Mirage.

Editor - Easy (HTB)

Explota un CVE en Xwiki y en la herramienta Ndsudo para vencer Editor.

WhiteRabbit - Insane (HTB)

Explota SQL injection en un flujo de n8n, abusa del servicio Restic y analiza el comportamiento de una herramienta que genera contraseñas para vencer WhiteRa...