LD_PRELOAD (Vector de ataque)
por Las librerias compartidas (shared libraries) se cargan en tiempo de ejecución, logrando binarios más pequeños, pero esto puede darnos pequeños sustos. Las maneras en que …
Categoría: Escalar privilegios
(TryHackMe) – Inclusion «Reto LFI»
La maquina «inclusion» de TryHackMe es un reto para poder practicar LFI y en este POST describiremos los pasos que hemos realizado para localizar las …
Mr Robot CTF (TryHackMe)
CTF (Captura de bandera) Mr.Robot, consiste en la localización de tres bandera y en este caso utilizaremos lo más posible la herramienta WFuzz una de …
CTF (Basic Pentesting) de TryHackMe
Esta vez tenemos un tutorial de una maquina básica «TryHackMe» que nos permite conocer los pasos iniciales de pentesting y el uso de las habitaciones …
CTF Kioptrix: Level 1
Esta es la segunda maquina (CTF) que publicamos, la primera fue la CTF «Mr-Robot«, en esta no hemos creado ningún Script especial como la vez …
SUDO (administra sin ser root)
Hoy hablaremos de cómo podemos configurar nuestro comando sudo, pero que es SUDO. sudo es una utilidad que nos permite ejecutar comando con privilegios de …