Problablemente te haya surgido alguna vez la situación en la que te gustaría poder hacer cosas diferentes con Firefox al mismo tiempo sin entorpecer la una a la otra. Por ejemplo digamos que queremos navegar por internet con normalidad pero por alguna razón también queremos utilizar un proxy para algo concreto sin entorpecer al resto de pestañas. ¿Que pasa? ¡Pues que no podemos! El navegador como tal no nos deja, nos redirige todo el tráfico y no tenemos más remedio que activar y desactivar el plugin todo el rato. [Read More]

Esta máquina está completamente inspirada en un pentesting real. Puede que sea un desafío pero no encontrarás ningun rabbit hole. Enumeración Tras un escaneo veo que la máquina tiene 3 puertos abiertos. PORT STATE SERVICE REASON 2/tcp open compressnet syn-ack 22/tcp open ssh syn-ack 80/tcp open http syn-ack Utilizo netcat para poder averiguar que tipos de servicios estan detrás de esos puertos. nc 10.10.224.104 22 SSH-2.0-OpenSSH_8.3 nc 10. [Read More]

Cloud init es un estandar de inicializacion de instancias en la nube. Proxmox consta con un modulo de cloud-init que ayuda a desplegar maquinas virtuales de forma más rápida. Utiliza un conjunto de metadados pasados por el hipervisor que la instancia lee en el momento del booteo y aplicando cambios como el nombre del equipo, dns,configuraciones de red, claves ssh entre otros. Instalamos el Sistema operativo Lo primero que tenemos que hacer es instalar el sitema operativo con el que queramos trabajar, yo en mi caso he utilizado un Debian. [Read More]

Crear Reglas Nats en Opnsense puede llegar a ser una ardua tarea. Puede ser que crees la regla y no te redirija nada o que no se haya puesto alguna configuración bién. Para gestionar la redirección de puertos en Opensense lo haremos desde el apartado Firewall. Firewall El Firewall de opensense esta compuesto de Alias, categorias, Groups, Nat, Rules, Shaper,Settings, Logs Files, y Diagnostic. Alias Los alias son listas de redes, hosts o puertos asociadas a un nombre. [Read More]

Maquina orientada a aprender a explotar la vulneravilidad SSTI.(Server Side Template Injection) What Is Server Side Template Injection Es un ataque de inyección de código por parte del servidor por un fallo en la programación del codigo a la hora de generar los templates. Que es un Template Engine El template engine se encarga de generar el contenido estatico usando flask una librería de python. En ejemplo sencillo se podría ver tal que así: [Read More]

Maquina orientada a profundizar en los Shares de Linux. Explotaremos el servicio samba. Enumeración nmap --script=vuln -p- -T5 ip -oN -n nmap.kenobi.txt Puertos abiertos: 21/tcp open ftp 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 2049/tcp open nfs 36617/tcp open unknown 37725/tcp open unknown 38321/tcp open unknown 44153/tcp open unknown Http Vemos que tiene un servidor web. Hacemos un wget para ver que nos retorna: [Read More]