Entradas

Write-up: Máquina YourWAF (Vulnyx)

Imagen
Comenzamos con averiguar la dirección IP de la Máquina Victima, para ello primeramente utilizaremos la herramienta  netdiscover , para ello ejecutamos el siguiente comando: $ netdiscover -i eth1 -r 10.0.2.0/24 Kali (Máquina Atacante):  10.0.2.4 Máquina Victima:  10.0.2.64 Comprobamos si tenemos conexión con la Máquina Victima, para ello ejecutamos el siguiente comando: $ ping -c 1 10.0.2.64 Como se puede comprobar por el TTL nos enfrentamos a una Máquina  Linux . A continuación, realizamos con la herramienta  nmap  un reconocimiento de los servicios, para ello ejecutamos el siguiente comando: $ nmap -Pn -p- 10.0.2.64 -sVC Como podemos comprobar la Máquina Victima tiene abiertos los puertos  22 ,  80  y 3000 . Comprobamos que es lo que corre por el puerto 80. Nos redirige al dominio www.yourwarf.nyx . Lo agregamos al archivo  /etc/hosts  de la siguiente manera, para ello ejecutamos el siguiente comando: $ nano /etc/hosts Accedemos a ...

Write-up: Máquina Twitx (Vulnyx)

Imagen
Comenzamos con averiguar la dirección IP de la Máquina Victima, para ello primeramente utilizaremos la herramienta  netdiscover , para ello ejecutamos el siguiente comando: $ netdiscover -i eth1 -r 10.0.2.0/24 Kali (Máquina Atacante):  10.0.2.4 Máquina Victima:  10.0.2.63 Comprobamos si tenemos conexión con la Máquina Victima, para ello ejecutamos el siguiente comando: $ ping -c 1 10.0.2.63 Como se puede comprobar por el TTL nos enfrentamos a una Máquina  Linux . A continuación, realizamos con la herramienta  nmap  un reconocimiento de los servicios, para ello ejecutamos el siguiente comando: $ nmap -Pn -p- 10.0.2.63 -sVC Como podemos comprobar la Máquina Victima tiene abiertos los puertos  22  y  80 . Comprobamos que es lo que corre por el puerto 80. A continuación, realizamos con la herramienta  gobuster  un fuzzing web, para ello ejecutamos el siguiente comando: $ gobuster dir -u http://10.0.2.63 -w /usr/share/seclists/Disco...

Write-up: Máquina Remote (Vulnyx)

Imagen
Comenzamos con averiguar la dirección IP de la Máquina Victima, para ello primeramente utilizaremos la herramienta  netdiscover , para ello ejecutamos el siguiente comando: $ netdiscover -i eth1 -r 10.0.2.0/24 Kali (Máquina Atacante):  10.0.2.4 Máquina Victima:  10.0.2.62 Comprobamos si tenemos conexión con la Máquina Victima, para ello ejecutamos el siguiente comando: $ ping -c 1 10.0.2.62 Como se puede comprobar por el TTL nos enfrentamos a una Máquina  Linux . A continuación, realizamos con la herramienta  nmap  un reconocimiento de los servicios, para ello ejecutamos el siguiente comando: $ nmap -Pn -p- 10.0.2.62 -sVC Como podemos comprobar la Máquina Victima tiene abiertos los puertos  22  y  80 . Comprobamos que es lo que corre por el puerto 80. A continuación, realizamos con la herramienta  gobuster  un fuzzing web, para ello ejecutamos el siguiente comando: $ gobuster dir -u http://10.0.2.62 -w /usr/share/seclists/Disco...