Resumen: Hacemos el primer reconocimiento en el puerto 80 http donde nos encontraremos con un posible nombre de dominio doctors.htb. Una vez agregado al file /etc/hosts/ La pagina nos mostrara un...

Resumen: SneakyMailer es una máquina nivel intermedio bastante interesante. Con el primer barrido de nmap encontraremos un nuevo dominio sneakycorp.htb que en su sitio web contiene numerosos email...

Resumen: Empezamos Buff obteniendo una shell inversa a través de una vulnerabilidad RCE del CMS: Gym Management System 1.0 que corre en el puerto 8080. Para escalar privilegios a administrador ne...