https://maxisfront.me/es/tags/cewl/ Recent content in CeWL on MaxisFront Hugo es Wed, 25 Mar 2026 00:00:00 +0000 https://maxisfront.me/es/posts/writeup-dc-2-vulnhub/ Wed, 25 Mar 2026 00:00:00 +0000 https://maxisfront.me/es/posts/writeup-dc-2-vulnhub/ <blockquote> <p>Todos los derechos reservados a la organización WordPress</p> </blockquote> <div class="flash mb-3"> <blockquote> <p>Resumen</p> </blockquote> <ul> <li>Enumeración de usuarios con <code>Caido</code></li> <li>Descubrimiento de claves a través de <code>CeWL</code></li> <li>Reutilización de credenciales para el servicio <code>SSH</code></li> <li>Aprovechamiento de SUID del comando <code>git</code></li> <li>Recomendaciones de seguridad para prevenir y mitigar las vulnerabilidades de esta máquina.</li> </ul> </div> <h4 id="habilidades-empleadas">Habilidades Empleadas</h4> <ul> <li>Enumeración de puertos y enumeración de CMS</li> <li>Búsqueda y uso de CVEs Críticos</li> <li>Uso de comandos básicos basados en GNU/Linux</li> <li>Aprovechamiento de SUID vulnerables</li> </ul> <h4 id="herramientas-utilizadas">Herramientas Utilizadas</h4> <ul> <li>arp-scan</li> <li>Ping</li> <li>Nmap</li> <li>Caido</li> <li>WPScan</li> <li>CeWL</li> <li>SSH</li> <li>Git</li> </ul> <hr> <h2 id="escaneo-y-análisis-de-vulnerabilidades">Escaneo y Análisis de Vulnerabilidades</h2> <p>Primeramente analizamos nuestra red local a través del comando <code>arp-scan</code>, especificando nuestra interfaz de red:</p>