Explicare el procedimiento y teoría del aprendizaje y uso para capturar las banderas en las diferentes máquinas de HTB y de Tryhackme
Este repositorio no es un WriteUP es la explicación del proceso, con respectivos comandos y aplicaciones que haran que podamos conseguir la máquina.
| Máquinas | Descripción | Dificultad | Plataforma | Sistema Operativo | Imagen |
|---|---|---|---|---|---|
| Fowsniff CTF | SSH - Hydra - POP/IMAP - Exploit Kernel | FÁCIL | THM | LINUX | |
| BluePrint | oscommerce - metasploit - RCE - NTLM Hash - RevShell | FÁCIL | THM | WINDOWS | |
| LazyAdmin | FFUF - CMS SweetRice - LFI - RevShell | FÁCIL | THM | LINUX | |
| Toolbox | Docker - ftp - DNS - BurpSuite - sqlmap - shell - id_rsa | FÁCIL | HTB | LINUX | |
| Perfection | WEBrick 1.7.0 - BurpSuite - SSTI - bypassRuby - revShell - sqlite - maskattack | FÁCIL | HTB | LINUX | |
| Love | SSRF - DNS - LFI | FÁCIL | HTB | WINDOWS | |
| Knife | FFUF - PHP - knife | FÁCIL | HTB | LINUX | |
| ScriptKiddie | msfvenom - cve-2020-7384 - ssh - logs - revShell | FÁCIL | HTB | LINUX | |
| Backdoor | Wordpress - wp-config.php - P (1337) - Fuerza bruta - gdbaster - RCE | FÁCIL | HTB | LINUX | |
| Cap | FTP | FÁCIL | HTB | LINUX | |
| Horizontall | HHTP - SSH - CMS - CVE | FÁCIL | HTB | LINUX | |
| Node_Blog | NOSQL - BURPSUITE - PS AUX | FÁCIL | HTB | LINUX | |
| Pandora | DNS - SNMP - Movimiento Lateral - VirtualHost - ssh sqlmap | FÁCIL | HTB | LINUX | |
| Armageddon | Drupal - git - mysql - snapd | FÁCIL | HTB | LINUX | |
| Spectra | DNS - SQL - WORDPRESS - SSH - GRUPOS | FÁCIL | HTB | LINUX | |
| Delivery | FFUF - SSH - LFI - SQL - JOHN | FÁCIL | HTB | LINUX | |
| Ignite | FUELCMS - RCE - SHELL - PHP | FÁCIL | THM | LINUX | |
| Kenobi | Samba - FTP - Path Variable Manipulation | FÁCIL | THM | LINUX | |
| SteelMountain | Metasploit - Powershell - HttpFile | FÁCIL | THM | WINDOWS | |
| Anthem | RDP - Código Fuente - FFUF | FÁCIL | THM | WINDOWS | |
| OverPass | ssh2john - linpeas - python server - rev shell | FÁCIL | THM | LINUX | |
| Expose | LFI - SqlMap - RevSHell - Find escala privilegios - Nano - /etc/passwd | FÁCIL | THM | LINUX | |
| Lookup | Enumeration Login - Hydra - Subdomain - elFinder Vulnb - pwm Exploit - look Escala | FÁCIL | THM | LINUX |  |
| Silver PLatter | Enumeración FFUF 8080 - Silverpeas Vuln / Auth / Mensajes - SSH - Enumeración Auth.log | FÁCIL | THM | LINUX |  |
| TryHAck3M | Enumeración Wordpress / WpScan - Vulnerar Tema / RevShell - Enumerar sistema / Blockchain | FÁCIL | THM | LINUX |  |
| Brookly_Nine_Nine | FTP / Anonymous - Steghide / Steegseek - Sudo nano escalada | FÁCIL | THM | LINUX |  |
| Lian_YU | Fuzzing Directorios - FTP - Steghide - SSH - explotar pkexec | FÁCIL | THM | LINUX |  |
| Skynet | SMB - Ffuf - RCE (Cuppa CMS) - Wildcard explote | FÁCIL | THM | LINUX |  |
| Game Zone | SQLi - SQLMap - John - SSH Tunnel Reverso - Metasploit | FÁCIL | THM | LINUX |  |
| Madness | Steghide - Hexeditor - Rot13 - Find /bin - exploit screen 3.5.0 | FÁCIL | THM | LINUX |  |
| Services | Kerberos - Hashcat - EvilWinRm - Escala por servicios | MEDIO | THM | WINDOWS |  |
| DogCat | Path Traversal - LFI - RevShell - Env Escala Privilegios - Salir Container | MEDIO | THM | LINUX |  |
| Builder | Docker - Jenkins - john - ssh | MEDIO | HTB | LINUX | |
| Peak Hill | FTP / Anonymous - Python Pickle library - uncompyle6 - id_rsa - base64 rev shell | MEDIO | THM | LINUX |  |
| Willow | NFS - Desencriptado de RSA - ssh2john - Escala de privilegios con mount - Steghide | MEDIO | THM | LINUX |  |
| HackPark | Hydra (http-post-form) - BlogEngine 3.3.6 (RCE) - Metasploit - WinPeas | MEDIO | THM | WINDOWS |  |
| Relevant | Enumneración SMB - ms17_010 - Metasploit - PrintSpoofer | MEDIO | THM | WINDOWS |  |
| Anonymous | Enumeración FTP / Anonymous / Inyección sh - Enumeración SMB - GTFO BINS / env | MEDIO | THM | LINUX |  |
| Blog | SmbClient - WpScan + Hydra - Exploit Wordpress <=5.0 - RCE / MFS - /usr/bin/checker - HackTricks | MEDIO | THM | LINUX |  |
| Hammer | Scanning -p- - Enumeration FFUF + Bypass Reset_password + Ffuf Post + Python Script - Network Administrador de navegador + Copy CUrl - JwToken Manipulation | MEDIO | THM | LINUX |  |
| Ultratech | Docker - ssh - FUZZ - CrackHash - RCE - RevShell | MEDIO | THM | LINUX | |
| Biohazard | Tar - Gzip - Exiftool - Steghide - Walk - SSH - FTP | MEDIO | THM | LINUX | |
| StuxCTF | Python - Decoding - Crypto - RevShell - LFI - Sudo - PHP | MEDIO | THM | LINUX | |
| GoldenEye | Decoding - RevShell - Joomla | MEDIO | THM | LINUX | |
| CMesS | Fuzzing Subdominios - RevShell - Cmess - Tar Escala de privilegios | MEDIO | THM | LINUX | |
| Atakktive | ActiveDirectory - EvilWin - NTLM - Kerberos - Hash - SMB | MEDIO | THM | WINDOWS | |
| Breakme | MÁQUINA SUPER IMPORTANTE PARA VER!!!! - Wordpress - Pivoting - SshKeys - Tunnelink - Apache enumeration - etc | MEDIO / DIFICIL | THM | LINUX |  |
| Daily Bugle | Robots.txt/README.txt - Joomla - SqlInjection - RevShell/Template - configuration.php - sudo yum/GTFO | DIFICIL | THM | LINUX |  |
| Internal | WpScan - PhpRevShell Wordpress Template - Enumeración Linux - Tunnel SSH - Jenkins - BurpSuite/FFUF Brute Force HTTP - RevShell Java - Enumeración Linux /opt | DIFICIL | THM | LINUX |  |