BASIC PENTESTING - TRYHACKME

🔐BASIC PENTESTING🏴‍☠️TRYHACKME CTF🐉 WALKTROUGH EN ESPAÑOL 🕵️‍♀️ OFFENSIVE PENTESTING 🚀

¡Bienvenido a esta guía para completar la room BASICPENTESTING en TryHackMe! 🌟

En esta práctica, nos sumergiremos en el mundo del hacking ético a través de la máquina "Basic Pentesting". A lo largo de esta actividad, nos centraremos en aprender a realizar pruebas de aplicación web y a identificar posibles puntos de vulnerabilidad que podrían ser explotados para obtener acceso privilegiado al sistema.

Despliegue de la Máquina y Conexión a la Red

Comenzaremos desplegando la máquina "Basic Pentesting" en el entorno de TryHackMe y nos conectaremos a la red utilizando el archivo de configuración OpenVPN proporcionado. Esta etapa es fundamental para asegurarnos de que estamos en el entorno adecuado para realizar las pruebas de seguridad de manera controlada.

Enumeración de Servicios

Una vez conectados, nuestro primer paso será identificar los servicios expuestos por la máquina. Para ello, exploraremos el servidor web en busca de un directorio oculto. Además, utilizaremos técnicas de fuerza bruta para encontrar credenciales de acceso. Este proceso nos permitirá descubrir el nombre de usuario y la contraseña necesarios para acceder al servidor a través del servicio indicado.

Desafíos y Preguntas:

Nombre del Directorio Oculto: ¿Cuál es el directorio oculto que encontramos en el servidor web?

Fuerza Bruta de Usuarios: ¿Qué nombre de usuario y contraseña obtuvimos mediante la técnica de fuerza bruta?

Servicio de Acceso: ¿Qué servicio utilizamos para acceder al servidor? Proporciona la respuesta en abreviatura en mayúsculas.

Enumeración de Vulnerabilidades

Una vez dentro del servidor, exploraremos más a fondo para identificar posibles vectores de escalada de privilegios. Esto implica buscar y reconocer otros usuarios en el sistema, así como entender cómo podemos utilizar esta información para escalar nuestros privilegios y obtener un acceso más elevado en el sistema.

Desafíos y Preguntas:

Usuario Adicional: ¿Cuál es el nombre del otro usuario que encontramos en el sistema?

Escalada de Privilegios: ¿Qué acciones podemos realizar con la información del usuario adicional encontrado?

Contraseña Final: ¿Cuál es la contraseña final que obtenemos como resultado de nuestras acciones?

Sigue esta guía detallada y explora paso a paso las diferentes actividades de hacking ético en TryHackMe. ¡Asegúrate de comprender cada paso para fortalecer tus habilidades en seguridad informática! 🔒💻

DOCUMENTACIÓN - BASIC PENTESTING




Enviar entrada por correo electrónico

Comentarios

Publicar un comentario

Entradas populares