NODO: ONLINE  |  PROTOCOLO: HTTPS  |  LAT: 24ms
root@citalink:~$ ls /ctf --sort=difficulty

CTF WRITEUPS

// Máquinas resueltas — ordenadas por dificultad

5 FÁCIL
4 MEDIO
3 DIFÍCIL
2 INSANO
FácilLinux
Lame
#samba#metasploit#smb
Clásica máquina de HackTheBox. Explotación de Samba 3.0.20 mediante CVE-2007-2447. Perfecta para empezar.
20 ptsHTB · RETIRED
FácilLinux
Bashed
#webshell#sudo#privesc
Webshell phpbash expuesta en un servidor Apache. Escalada de privilegios mediante sudo y cronjobs mal configurados.
20 ptsHTB · RETIRED
FácilWindows
Legacy
#ms08-067#smb#windows-xp
Windows XP vulnerable a MS08-067. Explotación directa con Metasploit para obtener SYSTEM sin escalada adicional.
20 ptsHTB · RETIRED
FácilLinux
Shocker
#shellshock#cgi#perl-sudo
Vulnerabilidad Shellshock en scripts CGI. Escalada aprovechando que Perl puede ejecutarse como root vía sudo.
20 ptsHTB · RETIRED
FácilLinux
Nibbles
#nibbleblog#file-upload#sudo
CMS NibbleBlog con credenciales débiles y plugin vulnerable a file upload. Escalada a root mediante script en sudoers.
20 ptsHTB · RETIRED
MedioLinux
Beep
#lfi#elastix#voip
Plataforma Elastix VoIP vulnerable a LFI. Múltiples vectores de ataque: LFI, RCE via FreePBX, y credenciales por defecto.
30 ptsHTB · RETIRED
MedioWindows
Blue
#eternalblue#ms17-010#smb
EternalBlue. El exploit filtrado por Shadow Brokers. Análisis técnico completo del CVE-2017-0144 sobre Windows 7.
30 ptsHTB · RETIRED
MedioLinux
Poison
#lfi#log-poisoning#vnc
Log poisoning a través de LFI en PHP. Tunelización SSH para acceder a VNC interno y obtener acceso como root.
30 ptsHTB · RETIRED
MedioLinux
Solidstate
#james-mail#rbash-escape#cron
Apache James Mail Server con credenciales por defecto. Escape de rbash y escalada mediante script ejecutado por cron como root.
30 ptsHTB · RETIRED
DifícilLinux
Node
#mongodb#nodejs#buffer-overflow
API REST Node.js con credenciales expuestas en endpoint no autenticado. Escalada con buffer overflow en binario SUID.
40 ptsHTB · RETIRED
DifícilWindows
Active
#kerberoasting#gpp#active-directory
GPP Passwords en SMB anónimo y Kerberoasting para comprometer el Domain Controller. Introducción a AD pentesting.
40 ptsHTB · RETIRED
DifícilLinux
Rope
#rop-chain#pwn#aslr-bypass
Explotación binaria avanzada. Return Oriented Programming para bypass de NX y ASLR en un servicio de red custom.
40 ptsHTB · RETIRED
InsanoLinux
Brainfuck
#wordpress#smtp#rsa-weak
WordPress, intercepción de credenciales SMTP, descifrado de RSA con módulo débil y escalada mediante Oracle padding.
50 ptsHTB · RETIRED
InsanoLinux
Owned
#kernel-exploit#container-escape#custom-crypto
Escape de contenedor Docker, exploit de kernel personalizado y criptografía custom para extraer la flag final de root.
50 ptsHTB · RETIRED