#Web

Problablemente te haya surgido alguna vez la situación en la que te gustaría poder hacer cosas diferentes con Firefox al mismo tiempo sin entorpecer la una a la otra. Por ejemplo digamos que queremos navegar por internet con normalidad pero por alguna razón también queremos utilizar un proxy para algo concreto sin entorpecer al resto de pestañas. ¿Que pasa? ¡Pues que no podemos! El navegador como tal no nos deja, nos redirige todo el tráfico y no tenemos más remedio que activar y desactivar el plugin todo el rato. [Read More]

Esta máquina está completamente inspirada en un pentesting real. Puede que sea un desafío pero no encontrarás ningun rabbit hole. Enumeración Tras un escaneo veo que la máquina tiene 3 puertos abiertos. PORT STATE SERVICE REASON 2/tcp open compressnet syn-ack 22/tcp open ssh syn-ack 80/tcp open http syn-ack Utilizo netcat para poder averiguar que tipos de servicios estan detrás de esos puertos. nc 10.10.224.104 22 SSH-2.0-OpenSSH_8.3 nc 10. [Read More]

Esta máquina está completamente inspirada en un pentesting real. Puede que sea un desafío pero no encontrarás ningun rabbit hole. Enumeración Tras un escaneo veo que la máquina tiene 3 puertos abiertos. PORT STATE SERVICE REASON 2/tcp open compressnet syn-ack 22/tcp open ssh syn-ack 80/tcp open http syn-ack Utilizo netcat para poder averiguar que tipos de servicios estan detrás de esos puertos. nc 10.10.224.104 22 SSH-2.0-OpenSSH_8.3 nc 10. [Read More]

Maquina orientada a aprender a explotar la vulneravilidad SSTI.(Server Side Template Injection) What Is Server Side Template Injection Es un ataque de inyección de código por parte del servidor por un fallo en la programación del codigo a la hora de generar los templates. Que es un Template Engine El template engine se encarga de generar el contenido estatico usando flask una librería de python. En ejemplo sencillo se podría ver tal que así: [Read More]