https://maxisfront.me/es/posts/ Recent content in Posts on MaxisFront Hugo es Wed, 25 Mar 2026 00:00:00 +0000 https://maxisfront.me/es/posts/writeup-dc-2-vulnhub/ Wed, 25 Mar 2026 00:00:00 +0000 https://maxisfront.me/es/posts/writeup-dc-2-vulnhub/ <blockquote> <p>Todos los derechos reservados a la organización WordPress</p> </blockquote> <div class="flash mb-3"> <blockquote> <p>Resumen</p> </blockquote> <ul> <li>Enumeración de usuarios con <code>Caido</code></li> <li>Descubrimiento de claves a través de <code>CeWL</code></li> <li>Reutilización de credenciales para el servicio <code>SSH</code></li> <li>Aprovechamiento de SUID del comando <code>git</code></li> <li>Recomendaciones de seguridad para prevenir y mitigar las vulnerabilidades de esta máquina.</li> </ul> </div> <h4 id="habilidades-empleadas">Habilidades Empleadas</h4> <ul> <li>Enumeración de puertos y enumeración de CMS</li> <li>Búsqueda y uso de CVEs Críticos</li> <li>Uso de comandos básicos basados en GNU/Linux</li> <li>Aprovechamiento de SUID vulnerables</li> </ul> <h4 id="herramientas-utilizadas">Herramientas Utilizadas</h4> <ul> <li>arp-scan</li> <li>Ping</li> <li>Nmap</li> <li>Caido</li> <li>WPScan</li> <li>CeWL</li> <li>SSH</li> <li>Git</li> </ul> <hr> <h2 id="escaneo-y-análisis-de-vulnerabilidades">Escaneo y Análisis de Vulnerabilidades</h2> <p>Primeramente analizamos nuestra red local a través del comando <code>arp-scan</code>, especificando nuestra interfaz de red:</p> https://maxisfront.me/es/posts/writeup-dc-1-vulnhub/ Mon, 16 Mar 2026 00:00:00 +0000 https://maxisfront.me/es/posts/writeup-dc-1-vulnhub/ <blockquote> <p>Todos los derechos reservados a la organización Drupal</p> </blockquote> <div class="flash mb-3"> <blockquote> <p>Resumen</p> </blockquote> <ul> <li>Identificación del servicio <code>Drupal 7</code> en el puerto 80.</li> <li>Aprovechamiento del <code>CVE-2018-7600</code> para obtener acceso (Drupalgeddon2).</li> <li>Explotación de SUID a partir del comando <code>find</code> para escalar a root.</li> <li>Recomendaciones de seguridad para prevenir y mitigar las vulnerabilidades de está máquina.</li> </ul> </div> <h4 id="habilidades-empleadas">Habilidades Empleadas</h4> <ul> <li>Enumeración de puertos y enumeración de CMS</li> <li>Búsqueda y uso de CVEs Críticos</li> <li>Uso de comandos básicos basados en GNU/Linux</li> <li>Aprovechamiento de SUID vulnerables</li> </ul> <h4 id="herramientas-utilizadas">Herramientas Utilizadas</h4> <ul> <li>arp-scan</li> <li>ping</li> <li>nmap</li> <li>python3</li> <li>nc</li> <li>find (SUID)</li> </ul> <hr> <h2 id="escaneo-y-análisis-de-vulnerabilidades">Escaneo y Análisis de Vulnerabilidades</h2> <p>Primeramente analizamos nuestra red local a través del comando <code>arp-scan</code>, especificando nuestra interfaz de red. El comando utilizado fue este:</p>