Módulos HTB - (Page 1/2)

Laboratorio Pivoting - Evaluación de Habilidades

Jun 30, 2025 · 5 mins read

Se detalla el proceso de explotación y pivoting dentro de la red interna de Inlanefreight usando un acceso inicial por una web shell. Se enumeran servicios, se obtienen credenciales, se establece conexión SSH con llave privada, se ejecutan cargas útiles con Metasploit y se avanza pivotando a través de diferentes hosts. Se emplea Mimikatz para extraer credenciales, demostrando un enfoque práctico de post-explotación y movimiento lateral en entornos Windows y Linux.

Pivoting WebShell Metasploit SSH RDP Mimikatz

Laboratorio de Ataques a Servicios Comunes - Díficil

Jun 20, 2025 · 3 mins read

Este laboratorio analizamos servicios comunes expuestos, como SMB y MSSQL. A través de enumeración, logramos acceder a un servidor enlazado y ejecutar comandos con privilegios de administrador. El ejercicio pone en práctica el abuso de credenciales, impersonation en MSSQL, y el uso de xp_cmdshell para ejecutar comandos en el servidor.

hackthebox smb mssql xp_cmdshell fuerza-bruta enumeración

Laboratorio de Ataques a Servicios Comunes - Fácil

Jun 18, 2025 · 2 mins read

Este laboratorio es un servidor Linux interno con servicios comunes expuestos. Realizamos una enumeración de puertos, extracción de registros DNS y análisis del servicio FTP en puertos no estándar.

hackthebox ftp dns zone-transfer hydra enumeration credentials

Laboratorio de Ataques a Servicios Comunes - Fácil

Jun 12, 2025 · 3 mins read

En este laboratorio explotamos servicios comunes como FTP, HTTPS y SMTP para obtener acceso a un sistema Windows. El ejercicio pone en práctica técnicas de enumeración, fuerza bruta, explotación web y post-explotación básica.

hackthebox ftp smtp php reverse-shell rce windows powershell

Laboratorio de Ataques de Contraseña - Díficil

Jun 2, 2025 · 4 mins read

Este laboratorio se centra en el compromiso de una máquina Windows a través del abuso de credenciales, fuerza bruta sobre SMB y RDP, extracción y crackeo de un archivo KeePass, y montaje de una imagen VHD protegida por BitLocker. Se aplican técnicas de post-explotación para obtener hashes de cuentas y acceso como Administrator mediante Evil-WinRM.

hackthebox smb rdp keepass webshell bitlocker vhd dislocker evilwinrm

Laboratorio de Ataques de Contraseña - Medio

May 28, 2025 · 4 mins read

Este laboratorio de nivel medio se enfoca en técnicas de ataque a contraseñas. A través de SMB, hacemos análisis de archivos protegidos y posteriormente accedemos a una base de datos MySQL, se extrae información sensible, se comprometen usuarios y se accede finalmente al usuario root mediante clave SSH. Ideal para practicar herramientas como john, enum4linux, smbclient, y ssh2john.

password attacks SMB enumeration john the ripper MySQL Linux

Laboratorio de Ataques de Contraseña - Fácil

May 26, 2025 · 2 mins read

En este laboratorio de Hack The Box, nos enfrentamos al reto de auditar un servidor con FTP y SSH expuestos. Mediante fuerza bruta con Hydra, acceso a claves SSH y análisis de archivos residuales, logramos escalar privilegios hasta root. Una práctica fundamental para entender errores comunes en la gestión de credenciales y accesos.

HTB Hydra FTP SSH brute force Linux password attacks

Laboratorio de Footprinting - Díficil

Apr 30, 2025 · 3 mins read

En este laboratorio de footprinting de nivel difícil, analizamos un servidor MX expuesto en la red interna. Mediante técnicas de enumeración activa sobre servicios como IMAPS, SNMP y MySQL, descubrimos credenciales sensibles que nos permitieron acceder por SSH y capturar la flag mediante MySQL.

HTB Footprinting nmap snmp ssh mysql

Laboratorio de Footprinting - Medio

Apr 25, 2025 · 3 mins read

En este laboratorio intermedio de footprinting, exploramos un servidor de red interna utilizando técnicas de enumeración activa. Aprovechando servicios como NFS, SMB y RDP, encadenamos vulnerabilidades que nos permitieron extraer credenciales sensibles y acceder a una base de datos

Footprinting Enumeración NFS SMB RDP SQL Server HTB

1
2