Etiquetas

VULNVERSITY - TRYHACKME

 

🔐VULNVERSITY 🏴‍☠️TRYHACKME CTF🐉 WALKTROUGH EN ESPAÑOL 🕵️‍♀️ OFFENSIVE PENTESTING PATH 🚀

🖥️🔗 ¡Bienvenido a esta guía para completar la máquina "VULNVERSITY" en TryHackMe! 🌟

En esta actividad, nos enfocaremos en abordar y resolver los desafíos planteados en la máquina "Deploy the Machine" de TryHackMe. Aprenderemos sobre la importancia de la recolección de información, la identificación de vulnerabilidades y la escalada de privilegios para comprometer el sistema de forma segura y controlada.

Tarea 1: Implementación de la Máquina

  • Conéctate a nuestra red y despliega esta máquina en tu entorno virtual. Si necesitas ayuda para conectarte, te recomendamos completar primero la sala de OpenVPN.

Tarea 2: Reconocimiento

  • Utilizaremos la herramienta de escaneo de red Nmap para recopilar información sobre la máquina y identificar servicios y puertos abiertos.
  • Aprenderemos sobre los diferentes flags y opciones disponibles en Nmap para obtener detalles precisos sobre la configuración del sistema.

Tarea 3: Localización de Directorios con Gobuster

  • Utilizaremos Gobuster, una herramienta de descubrimiento rápido de directorios, para encontrar un directorio oculto en el servidor web donde podremos cargar un shell.
  • Ejecutaremos Gobuster con un wordlist para identificar rápidamente cualquier directorio disponible en el sitio web.

Tarea 4: Compromiso del Servidor Web

  • Descubriremos que podemos cargar archivos en el servidor web y explotaremos esta vulnerabilidad para cargar y ejecutar nuestro payload, lo que nos permitirá comprometer el servidor.
  • Identificaremos qué tipo de archivos están bloqueados y encontraremos una extensión permitida para nuestro payload.

Tarea 5: Escalada de Privilegios

  • Exploraremos los archivos con permisos SUID en el sistema para identificar oportunidades de escalada de privilegios.
  • Aprovecharemos una vulnerabilidad adicional para obtener acceso como usuario root y obtener la bandera final.
¡Sigue esta guía y sumérgete en el emocionante mundo del hacking ético, explorando y resolviendo los desafíos planteados en la máquina "Deploy the Machine" de TryHackMe! 🔒💻
Enviar entrada por correo electrónico
Labels:

Comentarios

Publicar un comentario

Entradas populares