HTB
Blocky (fecha: 19 de noviembre 2023)
WordPress, Analyzing a jar file - JD-Gui, Abusing Sudoers Privilege
Reel2 (fecha: 15 de noviembre 2023)
OWA Password Spray - SprayingToolkit, Creating a user list - spindrift.py, Applying brute force to OWA - atomizer.py, Responder, Enter-PSSession, ConstrainedLanguage Mode Bypassing, Nishang, StickyNotes
Atom (fecha: 05 de noviembre 2023)
SMB, EXE Binary Analysis, Abusing electron-updater [RCE], Abusing PortableKanban, Redis Enumeration
Netmon (fecha: 02 de septiembre 2023)
Abusing PRTG Network Monitor (CVE-2018-19410)
Lame (fecha: 01 de septiembre 2023)
Exploiting Samba (CVE-2007-2447), Exploting Distcc (CVE-2004-2687), Abusing SUID binary (NMAP)
Moderators (fecha: 28 de agosto 2023)
Insecure Direct Object Reference (IDOR), Abusing File Upload, Wordpress Brandfolder 3.0 Plugin Exploitation, Cracking VirtualBox Encryption (VBOXDIECracker.php), Cracking the LUKS v2 Password
RedPanda (fecha: 20 de agosto 2023)
SSTI, Abusing log file, Image metadata, XXE
Squashed (fecha: 18 de agosto 2023)
NFS Enumeration, Abusing owners assigned to NFS shares, Abusing .Xauthority file
Carpediem (fecha: 15 de agosto 2023)
Multipart/form-data, Trudesk API, Abusing Capabilities (tcpdump), Backdrop (Install module), CVE-2022-0492 (Container Escape via Cgroups)
Ambassador (fecha: 27 de julio 2023)
Grafana v8.2.0 Exploitation [CVE-2021-43798], Github Project Enumeration, Hashicorp Consul Exploitation (Command Execution via API)
Photobomb (fecha: 24 de julio 2023)
Credentials in Javascript File, Abusing Image Download Utility, Abusing Sudoers privilege, PATH Hijacking, PATH Hijacking ( ] command )
Precious (fecha: 22 de julio 2023)
Pdfkit (CVE-2022-25765), Yaml Deserialization Attack [Privilege Escalation]
Return (fecha: 21 de julio 2023)
Abusing Printer, Abusing Server Operators Group, Service Configuration Manipulation
Mentor (fecha: 17 de julio 2023)
Api Enumeration, SNMP Enumeration, Api Command Injection, Chisel, PostgresSQL, Abusing Sudoers Privilege
Inject (fecha: 14 de julio 2023)
Local File Inclusion, Directory Listing, Spring Cloud Exploitation (CVE-2022-22963), Abusing Ansible
UpDown (fecha: 05 de febrero 2023)
Git, Git-dumper, PHAR Wrapper, Abusing SUID binary, Abusing Sudoers privilege (easy_install)
Shoppy (fecha: 29 de enero 2023)
NoSQL Injection, Abusing Sudoers Privileges, Abusing Docker Group
Health (fecha: 21 de enero 2023)
PHP file to apply a Redirect, SSRF, Gogs, SQLite, SQL Injection, Hashcat, Abusing Cron Job
Outdated (fecha: 08 de enero 2023)
Follina Explotation, BloodHound, Whisker, Abusing WSUS Administrators Group
Seal (fecha: 29 de diciembre 2022)
GitBucket, Abusing Reverse Proxy, Tomcat, YML Playbook, Abusing sudo privilege
Support (fecha: 27 de diciembre 2022)
SMB, Debugging with DNSpy, Ldap Enumeration (ldapsearch), BloodHound, Abusing GenericAll (rbcd attack, powermad, powerview, getST)
Enterprise (fecha: 17 de diciembre 2022)
Worpres, Joomla, SQL Injection(SQLMap), Docker, BOF (RET2LIBC)
Intelligence (fecha: 10 de diciembre 2022)
Kerberos, DNS Record (dnstool.py), Responder, BloodHound, ReadGMSAPassword, Pywerview, wmiexec.py (KRB5CCNAME)
Pit (fecha: 06 de diciembre 2022)
SNMP Enumeration, SeedDMS, SNMP Code Execution
Jeeves (fecha: 03 de diciembre 2022)
Jenkins Exploitation (Groovy Script Console), Keepass, PassTheHash (Psexec), Breaking KeePass Alternate Data Streams
Shared (fecha: 27 de noviembre 2022)
SQL Injection (Cookie), iPython, Redis
Epsilon (fecha: 22 de noviembre 2022)
Githack, AWS Lambda, SSTI, Tar Symlink Exploitation
Delivery (fecha: 09 de noviembre 2022)
osTicket, Mattermost, Playing with hashcat rules in order to create passwords
Nibbles (fecha: 05 de noviembre 2022)
Nibbleblog, Abusing Sudoers Privileges
Faculty (fecha: 04 de noviembre 2022)
SQL Injection, mPDF, Meta-git, XFR, Gdb capabilitie (cap_sys_ptrace+ep)
Trick (fecha: 31 de octubre 2022)
DNS Enumeration, AXFR, SQL Injection, LFI, Fail2ban
OpenSource (fecha: 23 de octubre 2022)
Web Enumeration, Github, Abusing File Upload, Chisel (PIVOTING), PsPy, Cron Job
Remote (fecha: 11 de octubre 2022)
NFS, Umbraco CMS, TeamViewer password recovery from register
Scrambled (fecha: 08 de octubre 2022)
Ldap, Kerberos, Active Directory, Kerbrute, ASREPRoast, Silver Ticket Attack, JuicyPotatoNG
Poison (fecha: 06 de octubre 2022)
LFI, Log Poisoning, Zip, VNC
Cascade (fecha: 03 de octubre 2022)
Enumeración RPC, Kerberos, ASREPRoast, Ldap, SMB, TightVNC Password, EvilWinRM, SQLite3 Database, DotPeek
Joker (fecha: 29 de septiembre 2022)
Squid, UDP Reverse Shell, Sudoers, TAR Wildcards
Jewel (fecha: 27 de septiembre 2022)
Gitweb, Ruby Rails, Google Authentication (oathtool), Sudoers
Active (fecha: 20 de septiembre 2022)
SMB, GPP Passwords, Kerberoasting Attack
Doctor (fecha: 18 de septiembre 2022)
SSTI, Grupo Adm, Logs, Splunk
Wall (fecha: 17 de septiembre 2022)
Basic Auth, Centreon, WAF, SUID
SolidState (fecha: 14 de septiembre 2022)
James, Restricted Bash, Cron
VulnHub
Presidencial 1 (fecha: 30 de noviembre 2022)
Phpmyadmin, crack hashes, Abusing Capabilities
BuffEMR (fecha: 29 de octubre 2022)
FTP Enumeration, OpenEMR, BOF
DarkHole2 (fecha: 15 de octubre 2022)
SQL Injection, Github Enumeration, Bash History, Abusing Sudoer
TryHackMe
Overpass (fecha: 19 de noviembre 2022)
Bypass Admin Panel (abusing cookie), Pspy