Inicio
Droix3d | Blog
Cancelar

Escape Writeup

Vengo a traer una máquina sobre Directorio Activo tocando un poquito de MSSQL y como aprovecharse del xp_dirtree una vez dentro para conseguir un hash ntlmv2 con una técnica de escalada de privi...

Modelo TCP-IP

Protocolo de Transmisión / Protocolo de Internet, En redes y en la era moderna es un protocolo del cual todos usamos para hacer una conexión a internet y realizar todo el envío de paquetes. el mod...

¿Que es el Hacking?

Una de las cosas que mas llama la atención a los nuevos conocedores de la Ciberseguridad es el Hacking, anteriormente en mi post de la introducción a la ciberseguridad hice una definición propia ac...

Forgot Writeup

Vengo a traer otra guía con una máquina interesante donde nos aprovecharemos de una vulnerabilidad llamada “password reset poisoning” y tener acceso a la cuenta mediante ese cambio de contraseña es...

Driver Writeup

Hoy mostraré esta pequeña Guía acerca de una de mis primeras máquinas windows que hice hace tiempo, aprovechandse de un SCF File Attack para capturar el Hash NTLMv2 y posteriormente crackear por...

Command Injection

Introduction Quien no ha escuchado el termino inyección en Hacking? es uno de los terminos más comúnes y a la mayoría de personas se les viene a la mente las famosas SQLInjection pero hay muchos y ...

Previse Writeup

Vengo a traer una máquina especial para mi, ya que fue la primera con la cual comencé en HackTheBox, bastante entretenida y muy buena para ir comenzando. Espero les guste la guía:) Information Gha...

Local File Inclusion (LFI)

Otra de las vulnerabilidades que estan muy presentes hoy en día es el famoso LFI que por sus siglas quiere decir (Local File Inclusion) Inclusión de archivos Locales, pero…Que quiere decir esto ...

Horizontall Writeup

10.10.11.183 Horizontall (easy machine) el día de hoy vengo a traer otra máquina Linux con dificultad easy , aprovechandonos de la versión de strapi para tener un RCE y con una escalada de privile...

Ambassador Writeup

10.10.11.183 Ambassador (medium machine) otra guía para la resolución de esta máquina tocando un poco de path traversal aprovechandonos de un exploit en grafana y una escalada por medio de git. In...