Hack The Box - Territorio Hacker

¿Qué es Hack The Box?

Hack The Box (HTB) es una plataforma en línea para practicar habilidades de hacking ético y seguridad informática en un entorno controlado y seguro. Ofrece una amplia variedad de desafíos, que van desde problemas de seguridad de aplicaciones web y redes hasta ingeniería inversa y forense digital. La plataforma presenta una interfaz de usuario intuitiva y proporciona una comunidad activa y de apoyo donde los usuarios pueden intercambiar conocimientos y solucionar problemas juntos. Los usuarios pueden progresar a través de diferentes niveles de dificultad y acumular puntos al resolver los desafíos. HTB es utilizado tanto por estudiantes como por profesionales en el campo de la seguridad informática para mejorar sus habilidades y conocimientos en este ámbito.

Cómo conectarse a Hack The Box

Dificultad: Fácil

Dificultad: Fácil

Dificultad: Fácil

Dificultad: Fácil

Dificultad: Fácil

Dificultad: Fácil

Abusar de funciones Javascript declaradas desde la consola del navegador.
Abusar de la API para generar un código de invitación válido.
Abusar de la API para elevar nuestro privilegio a administrador.
Inyección de comandos a través de una funcionalidad API mal diseñada.
Fuga de información.
Escalada de privilegios mediante explotación del kernel (CVE-2023-0386): vulnerabilidad de OverlayFS.

Editorial

Dificultad: Fácil

Reconocimiento de puertos y sistemas activos.
Intercepción de solicitudes mediante Burpsuite.
Enumeración de recursos web con Ffuf.
Vulnerabilidad SSRF (Server-Side Request Forgery).
Escalada de privilegios mediante CVE-2022-24439.

Cicada

Dificultad: Fácil

Enumeración SMB
Enumeración de usuarios vía Kerberos - Kerbrute
Enumeración de usuarios con Crackmapexec
PasswordSpray con Crackmapexec
Uso de ldapDomainDump
Autentificaci´on SMB - smbclient/smbmap
Acceso al sitema con la herramienta Evil-WinRM
Vulnerabilidad SeBackUpPrivilege

¿Qué es Hack The Box?

Cómo conectarse a Hack The Box

Formulario de Registro