VULNVERSITY - TRYHACKME
🔐VULNVERSITY 🏴☠️TRYHACKME CTF🐉 WALKTROUGH EN ESPAÑOL 🕵️♀️ OFFENSIVE PENTESTING PATH 🚀
🖥️🔗 ¡Bienvenido a esta guía para completar la máquina "VULNVERSITY" en TryHackMe! 🌟
En esta actividad, nos enfocaremos en abordar y resolver los desafíos planteados en la máquina "Deploy the Machine" de TryHackMe. Aprenderemos sobre la importancia de la recolección de información, la identificación de vulnerabilidades y la escalada de privilegios para comprometer el sistema de forma segura y controlada.
Tarea 1: Implementación de la Máquina
- Conéctate a nuestra red y despliega esta máquina en tu entorno virtual. Si necesitas ayuda para conectarte, te recomendamos completar primero la sala de OpenVPN.
Tarea 2: Reconocimiento
- Utilizaremos la herramienta de escaneo de red Nmap para recopilar información sobre la máquina y identificar servicios y puertos abiertos.
- Aprenderemos sobre los diferentes flags y opciones disponibles en Nmap para obtener detalles precisos sobre la configuración del sistema.
Tarea 3: Localización de Directorios con Gobuster
- Utilizaremos Gobuster, una herramienta de descubrimiento rápido de directorios, para encontrar un directorio oculto en el servidor web donde podremos cargar un shell.
- Ejecutaremos Gobuster con un wordlist para identificar rápidamente cualquier directorio disponible en el sitio web.
Tarea 4: Compromiso del Servidor Web
- Descubriremos que podemos cargar archivos en el servidor web y explotaremos esta vulnerabilidad para cargar y ejecutar nuestro payload, lo que nos permitirá comprometer el servidor.
- Identificaremos qué tipo de archivos están bloqueados y encontraremos una extensión permitida para nuestro payload.
Tarea 5: Escalada de Privilegios
- Exploraremos los archivos con permisos SUID en el sistema para identificar oportunidades de escalada de privilegios.
- Aprovecharemos una vulnerabilidad adicional para obtener acceso como usuario root y obtener la bandera final.
¡Sigue esta guía y sumérgete en el emocionante mundo del hacking ético, explorando y resolviendo los desafíos planteados en la máquina "Deploy the Machine" de TryHackMe! 🔒💻
Comentarios
Publicar un comentario