Módulos HTB - (Page 1/3)

Laboratorio de Ataques Web

Sep 15, 2025   ·   2 mins read

Enunciado Estás realizando una prueba de penetración de aplicaciones web para una empresa de desarrollo de software, y te encargan probar la última versión de su aplicación web para redes sociales.

hackthebox Web Attacks

Laboratorio de Command Injection

Sep 10, 2025   ·   1 min read

En este laboratorio exploramos una vulnerabilidad de Command Injection en una aplicación web de gestión de archivos. Mediante inyección de comandos, logramos ejecutar comandos del sistema, listar directorios y finalmente leer el contenido de la flag.

hackthebox File Injection

Laboratorio de File Upload

Sep 7, 2025   ·   4 mins read

Durante el laboratorio se testearion los foltros de subida de archivos en la aplicación de e-commerce se identificaron múltiples vulnerabilidades que permitieron llegar hasta la ejecución remota de código (RCE) en el servidor.

hackthebox File Upload

Laboratorio de XSS

Aug 30, 2025   ·   2 mins read

Exploramos la aplicación, identificamos un formulario que permite inyectar código malicioso en los campos de entrada. Usamos un payload de JavaScript para redirigir las cookies de sesión hacia nuestro servidor. Obteniendo la cookie que contenía la flag.

hackthebox XSS web

Laboratorio de Fundamentos de SQLmap

Aug 25, 2025   ·   1 min read

En este laboratorio utilizamos SQLmap para identificar y explotar una vulnerabilidad de SQLi. Tras interceptar una petición POST, guardamos la solicitud y la analizamos con SQLmap, que nos da una recomendación para evadir filtros. Exploramos la base de datos y dentro de ella la tabla final_flag, la cual logramos dumpear exitosamente.

hackthebox SQLi web

Laboratorio de Fundamentos de SQLi

Aug 22, 2025   ·   3 mins read

En este laboratorio, explotamos un panel de autenticación vulnerable para obtener acceso, enumeramos bases de datos y privilegios del usuario root, finalmente subimos una webshell al servidor, consiguiendo (RCE) .

hackthebox SQLi web

Laboratorio de Login Brute Forcing 2

Aug 18, 2025   ·   1 min read

En este laboratorio vamos a hacer fuerza ruta contra ssh y ftp, además vamos a generar posibles ususarios utilizando username-anarchy

hackthebox login brute force

Laboratorio de Login Brute Forcing 1

Aug 17, 2025   ·   1 min read

En este breve laboratorio repasamos fuerza bruta por http con hydra.

hackthebox login brute force

Laboratorio de Web Fuzzing

Aug 14, 2025   ·   3 mins read

En este ejercicio ponemos en práctica lo dado en el modulo el fuzzin tanto en subdominios, directorios, páginas, parámetros y valores.

hackthebox fuzzing web