Nicolás Seral on seraldinho.pages.dev

HackTheBox - BoardLight

nseral@proton.me (Nicolás Seral) — Thu, 11 Jun 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Enumeración de subdominios, Dolibarr RCE, Reutilización de contraseñas, Explotación de binario SUID, CVEs públicos.

HackTheBox - Cobblestone

nseral@proton.me (Nicolás Seral) — Wed, 10 Jun 2026 00:00:00 +0000

OS: Linux | Dificultad: Insane | Conceptos: Apache, Vulnerabilidades encadenadas, SQLi, LFI, XSS, SSRF, Cobbler, Script custom, XML-RPC, CVE Público

HackTheBox - Connected

nseral@proton.me (Nicolás Seral) — Sat, 06 Jun 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: CVE Público, Unauthenticated SQLi en FreePBX, RCE vía SQLi, Privesc mediante inyección de comandos con incron.

HackTheBox - Headless

nseral@proton.me (Nicolás Seral) — Wed, 03 Jun 2026 09:00:00 +0200

OS: Linux | Dificultad: Easy | Conceptos: XSS por User-Agent, robo de cookies, Command Injection, Escalada de privilegios por script con sudo

HackTheBox - CozyHosting

nseral@proton.me (Nicolás Seral) — Wed, 03 Jun 2026 00:00:00 +0200

OS: Linux | Dificultad: Easy | Conceptos: Spring Boot Actuator, Session Hijacking (JSESSIONID), Command Injection HTTP/SSH, extracción de credenciales en JAR, PostgreSQL, reutilización de credenciales, privilegios sudo en SSH

HackTheBox - Helix

nseral@proton.me (Nicolás Seral) — Tue, 02 Jun 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: Enum. de subdominios, Apache NiFi, CVE Público, OPC UA, Clave privada, Cracking de contraseñas, Privilegios sudo

HackTheBox - DevHub

nseral@proton.me (Nicolás Seral) — Sun, 31 May 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: MCP, CVE Público, Jupyter Notebook, Servicio custom

HackTheBox - Snapped

nseral@proton.me (Nicolás Seral) — Fri, 29 May 2026 00:00:00 +0000

OS: Linux | Dificultad: Hard | Conceptos: Enum. de subdominios, Nginx UI Backup Manipulation, Extracción de credenciales, Bcrypt Cracking, TOCTOU Race Condition, Snapd LPE

HackTheBox - SmartHire

nseral@proton.me (Nicolás Seral) — Thu, 28 May 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: Subdominio, Machine Learning, Python Privesc, .pth

HackTheBox - Principal

nseral@proton.me (Nicolás Seral) — Mon, 25 May 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: Jetty, JWT, CVE Público, Reutilización de contraseñas, TOCTOU

HackTheBox - Reactor

nseral@proton.me (Nicolás Seral) — Sun, 24 May 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: NextJS, React2Shell, DB, Puerto local, WebSockets

HackTheBox - Graverobber

nseral@proton.me (Nicolás Seral) — Wed, 20 May 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Reversing, Ghidra.

HackTheBox - Silentium

nseral@proton.me (Nicolás Seral) — Sat, 11 Apr 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Subdominio, Docker, CVE, MailHog, Git, Gogs

HackTheBox - DevArea

nseral@proton.me (Nicolás Seral) — Mon, 30 Mar 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: Hoverfly, SSRF, Servicios, Flask, Writable bash

HackTheBox - Kobold

nseral@proton.me (Nicolás Seral) — Tue, 24 Mar 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Privatebin, MCP, LFI, Docker

HackTheBox - Variatype

nseral@proton.me (Nicolás Seral) — Sat, 21 Mar 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: designspace, fonttools, .git, Path Traversal, CVE Público

HackTheBox - Cyberpsychosis

nseral@proton.me (Nicolás Seral) — Sat, 14 Mar 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Rootkit (diamorphine), Reversing, Ghidra

HackTheBox - Gavel

nseral@proton.me (Nicolás Seral) — Thu, 12 Mar 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: SQLi, PHP PDO, Reversing, Custom Binary

HackTheBox - CCTV

nseral@proton.me (Nicolás Seral) — Mon, 09 Mar 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Videovigilancia, MotionEye, SQLi, ZoneMinder, CVE Público

HackTheBox - Pterodactyl

nseral@proton.me (Nicolás Seral) — Sat, 28 Feb 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: Pterodactyl Server Manager, CVE Público, Redis, MySQL, Trivy, UDisks2

HackTheBox - Interpreter

nseral@proton.me (Nicolás Seral) — Mon, 23 Feb 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: HL7, Mirth, CVE Público, MariaDB, Red Sanitaria

HackTheBox - Browsed

nseral@proton.me (Nicolás Seral) — Wed, 18 Feb 2026 00:00:00 +0000

OS: Linux | Dificultad: Medium | Conceptos: Chrome Extensions, Bash Injection, Python Cache Poisoning

HackTheBox - Conversor

nseral@proton.me (Nicolás Seral) — Mon, 16 Feb 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: XSLT Injection, CVE Público, Binario needrestart

HackTheBox - Wingdata

nseral@proton.me (Nicolás Seral) — Mon, 16 Feb 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: WingFTP, CVE Público, Tarfiles

HackTheBox - Nibbles

nseral@proton.me (Nicolás Seral) — Sat, 14 Feb 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Nibbleblog, CVE Público, Metasploit

HackTheBox - Facts

nseral@proton.me (Nicolás Seral) — Thu, 12 Feb 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: MinIO, S3, CamaleonCMS, CVE Público, Binario Custom

HackTheBox - Analytics

nseral@proton.me (Nicolás Seral) — Sat, 24 Jan 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Subdominio, Docker, RCE, Metabase

HackTheBox - Nunchucks

nseral@proton.me (Nicolás Seral) — Fri, 02 Jan 2026 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: SSTI, Nunjucks, Perl, Capabilities

HackTheBox - Shocker

nseral@proton.me (Nicolás Seral) — Sun, 28 Dec 2025 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Perl, CVE Público, Shellshock, CGI

HackTheBox - Validation

nseral@proton.me (Nicolás Seral) — Sun, 28 Dec 2025 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Second Order SQLi, MySQL, Reutilización de contraseñas, SQL R/W

HackTheBox - Expressway

nseral@proton.me (Nicolás Seral) — Thu, 25 Dec 2025 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: IPSec, Cisco, TFTP, Sudo, CVE Público

HackTheBox - FlagCasino

nseral@proton.me (Nicolás Seral) — Fri, 19 Dec 2025 00:00:00 +0000

Dificultad: Easy | Conceptos: Ghidra, Reversing, PRNG

HackTheBox - Devvortex

nseral@proton.me (Nicolás Seral) — Sun, 09 Nov 2025 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Joomla, CVE Público, MySQL, Pager privesc.

HackTheBox - Greenhorn

nseral@proton.me (Nicolás Seral) — Tue, 04 Nov 2025 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Pluck, Gitea, CVE, Depix

HackTheBox - Simple Encryptor

nseral@proton.me (Nicolás Seral) — Sun, 19 Oct 2025 00:00:00 +0000

Dificultad: Easy | Conceptos: Reversing, Ghidra, Cifrado, XOR, Rotaciones

HackTheBox - Blocky

nseral@proton.me (Nicolás Seral) — Thu, 16 Oct 2025 00:00:00 +0000

OS: Linux | Dificultad: Easy | Conceptos: Minecraft, Mods, Java, Wordpress, Usuario en sudoers

DNS

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Domain Name System
#

Resumen
#

El protocolo DNS es un sistema distribuido que traduce nombres de dominio (p.ej google.com) a direcciones IP (142.250.201.14).

Por defecto, el protocolo DNS no tiene cifrado, por lo que suelen usarse DoT (DNS over TLS) y DoH (DNS over HTTPS)

Enumeración de Infraestructuras

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Introducción
#

La enumeración de la infraestructura de una empresa u organización empieza desde el punto de vista más global, desde los sistemas autónomos (AS), y se va volviendo más específico hasta llegar a IPs y servidores específicos.

1. Sistemas Autónomos (AS)
#

Un AS es una colección de redes IP (rangos CIDR) que están bajo el control de una misma entidad administrativa, como pueden ser ISPs o empresas.

FTP

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

File Transfer Protocol
#

Resumen
#

FTP es un protocolo de la capa de aplicación que permite transferir archivos entre dispositivos. Opera bajo una arquitectura cliente-servidor, usando dos canales distintos, uno de “control” (comandos) y otro para transferir los datos. Los datos se transmiten en texto plano, para cifrado se usa SFTP.

IKE

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Internet Key Exchange
#

Resumen
#

Protocolo encargado de establecer asociaciones de seguridad (SA) entre dos puntos, normalmente para el posterior uso de IPSec.

Puertos: UDP\500, UDP\4500.

IKEv1
#

Nota: ISAKMP vs IKE

Aunque se usan como sinónimos, técnicamente no son lo mismo. ISAKMP es el estándar teórico de cómo deben negociarse las cosas (sin especificar algoritmos) mientras que IKE es la implementación real de las reglas de ISAKMP, y, a efectos prácticos, la única que triunfó.

IMAP

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Internet Message Access Protocol
#

Resumen
#

IMAP es un protocolo de entrada (pull) que permite que los clientes accedan al correo electrónico disponible en sus cuentas una vez este ha sido entregado por el servidor SMTP.

Las acciones realizadas sobre el correo (Archivar, borrar, etc.) en IMAP se realizan en el servidor y se sincronizan en todos los clientes.

IPSec

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Internet Protocol security
#

Resumen
#

IPSec es un conjunto de protocolos encargados de proteger comunicaciones sobre IP, autenticando y cifrando cada paquete IP de un flujo de datos. Trabaja en la capa de red. A diferencia de SSL/TLS, que cifran el contenido pero no el destinatario, IPSec cifra el paquete de red entero.

MSSQL

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Microsoft SQL
#

Resumen
#

Base de datos y protocolo de Microsoft, closed source.

Puerto TCP 1433, 2433.

Tiene 2 modos de autenticación, el modo “Windows” y el modo “mixto”.

Windows: Las cuentas con las que se inicia sesión son las de Windows. MSSQL delega y confía en la autenticación realizada por el SO (O por AD). Activado por defecto, más seguro.
Mixto: Hay tanto cuentas de Windows como cuentas que solo existen en el entorno de MSSQL. Útil para cuando se hacen conexiones con terceros.

Conexión
#

Desde Windows:
- Es posible conectarse con la aplicación cliente oficial SMSS, es posible encontrarla instalada en alguna máquina vulnerada (con, posiblemente, credenciales a alguna cuenta)
- También podemos usar sqlcmd en el CLI.
Desde Linux podemos usar Impacket-mssqlclient o sqsh (CLI) y dbeaver (GUI)

1

mssqlclient.py dominio/admin:password@10.10.11.87 -port 1433

1

sqsh -S 10.10.11.87 -U admin -P password

Enumeración de Mode de Auth
#

Para conocer el modo de autenticación (windows/mixto) necesitaremos una cuenta en el servidor SQL, no tiene por qué ser privilegiada, dado que cualquier usuario, por defecto, tiene el rol public y tiene permiso para ver las propiedades básicas del servidor. Necesitamos este query:

MySQL

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

MySQL
#

Resumen
#

Base de datos y protocolo de Oracle, closed source. (Su alternativa equivalente es MariaDB, que sí es de código abierto)

Puerto TCP 3306.

Conexión
#

1
2


mysql 10.10.11.87 -u 'user' -p'password'
# No hay espacio entre -p y la contraseña

Lectura & Escritura
#

Si ya tenemos acceso a la consola de MySQL y queremos manipular algún archivo, primero debemos comprobar que tenemos permisos para ello, que se controlan con la variable secure_file_priv:

NetBIOS

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Network Basic Input/Output System
#

Resumen
#

NetBIOS es una interfaz que permite que los dispositivos se comuniquen entre sí en una LAN. Se encarga de mantener conexiones entre ellos.

Nota: Obsolescencia

Gran parte de esto no es relevante porque, si NetBIOS está activo alguna vez en algún servidor, es probablemente porque SMB (sobre TCP/IP, puerto 445) también lo está y se busca mantener compatibilidad con equipos legacy de la red, pero en sí NetBIOS ya prácticamente no se usa.

NFS

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Network File System
#

Resumen
#

NFS es un protocolo de nivel de aplicación que permite compartir archivos y directorios entre diferentes sistemas. El cliente puede montar en su dispositivo un sistema de archivos NFS como su fuese local.

Usa los siguientes puertos:

Puerto TCP 2049.
- Puerto estándar de NFS. A través de este puerto los clientes pueden montar filesystems y leer y escribir en archivos.
Puerto TCP 111.
- Usado por rpcbind, que actúa como mapeador de puertos para servicios RPC de NFS como mountd o lockd (No tiene relación con el RPC del puerto 135, son implementaciones diferentes.)
- En NFSv4 no hace falta, todas las funciones de montaje y bloqueo se hacen sobre el puerto 2049.

No Root Squash
#

Explicación
#

Por defecto, NFS usa la opción root_squash, que hace que todas las peticiones enviadas desde el cliente al servidor se conviertan en peticiones del usuario nobody (o nfsnobody), esto significa que, aunque en nuestra máquina local seamos root, no necesariamente tendremos permisos root sobre un sistema de archivos montado mediante NFS.

Pass-The-Hash

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Introducción
#

Tanto en entornos AD y sistemas Windows independientes es posible realizar un ataque PtH, que consiste en usar el hash NTLM de un usuario ya autenticado y usarlo para autenticarnos en otros servicios, sin necesidad de una contraseña conocida.

Esto es posible debido al funcionamiento de la autenticación NTLM:

En sistemas Windows sin AD, las credenciales del usuario se almacenan en el SAM como hashes NT, mientras que en entornos AD se almacenan (también como hashes) en los controladores de dominio (DC).

POP3

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Post Office Protocol
#

Resumen
#

POP3 es un protocolo de entrada (pull) que permite que los clientes accedan al correo electrónico disponible en sus cuentas una vez este ha sido entregado por el servidor SMTP.

Las acciones realizadas sobre el correo (Archivar, borrar, etc.) en POP3 se realizan en el cliente. Éste descarga el correo localmente, normalmente borrándolo del servidor, y todos los cambios se hacen localmente, no se sincronizan.

Port Forwarding

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Port Forwarding Estático
#

Nota: Objetivo

Mapear un puerto específico de una máquina a otra (relación 1 a 1). Útil para acceder a un servicio interno concreto o para recibir una reverse shell desde una subred aislada.

PSExec

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Explicación e implementación básica
#

PsExec es una herramienta que permite ejecutar procesos en otros sistemas de la red sin tener que instalar nada manualmente. Hay varias implementaciones de la herramienta:

Por defecto, al ejecutar psexec.exe:

El programa copia el ejecutable PSEXESVC.exe, ubicado dentro del propio psexec.exe, al share ADMIN$ del objetivo (A través de SMB, y que apunta a C:\Windows)
Mediante el API de servicios de Windows (SVCCTL RPC), contactando con él a través de MSRPC (p135) o de named pipes (Share $IPC, p139,445), crea un nuevo servicio con el ejecutable subido antes, con privilegios SYSTEM.
Ese nuevo servicio crea varios named pipes nuevos en el share a través de los cuales tendrá lugar la comunicación.
Al terminar, PsExec detiene el servicio y lo borra del sistema, pero el binario de C:\Windows puede quedar ahí, lo que deja rastro de la conexión.

Por esto último hay otras implementaciones, algunas que siguen el modelo original, pero reescritas en otros lenguajes, y otras que se ejecutan únicamente en memoria.

Python Cache Poisoning

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

El python cache poisoning es una vulnerabilidad (o técnica, según se mire) que permite escalar privilegios aprovechando la confianza de Python en archivos bytecode (.pyc) precompilados de scripts que ejecuta (normalmente con privilegios elevados).

Cuando Python ejecuta un script o importa una librería, hace lo siguiente:

Si no existe una versión precompilada, compila el código fuente a bytecode, que normalmente se almacena en __pycache__/NOMBRELIB.cpython-VERSION.pyc o (menos común) bajo un prefijo PYTHONPYCACHEPREFIX.
Si existe una versión precompilada, comprueba la cabecera (Magic Number que depende de la versión de Python, flags, metadatos como timestamp, size o hash), y, si al compararla con el .py original está bien, la ejecuta confiando en el .pyc.

Nota: Escalada de privilegios

Si un proceso con más privilegios ejecuta un .py o importa un módulo cuyo .pyc ha sido manipulado por un usuario menos privilegiado (y pasa la comprobación de cabecera), el payload corre con esos privilegios elevados.

Python Library Hijacking

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

El Python Library Hijacking es una técnica de escalada de privilegios que consiste en aprovechar la forma en la que Python busca las librerías para cargar código malicioso en lugar de las librerías originales.

Funcionamiento
#

Python busca módulos en un órden específico definido por sys.path, que puede verse de la siguiente manera:

1
2


$ python3 -c 'import sys; print(sys.path)'
['', '/usr/lib/python312.zip', '/usr/lib/python3.12', '/usr/lib/python3.12/lib-dynload', '/usr/local/lib/python3.12/dist-packages', '/usr/lib/python3/dist-packages']

Normalmente, el orden es el siguiente:

RDP

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Remote Desktop Protocol
#

Resumen
#

Protocolo propietario de Microsoft que permite una GUI para conectarse a otro dispositivo por la red.

Puerto TCP 3389.

Conexión
#

1

xfreerdp /u:'user' /p:'password' /v:10.10.11.87

RPC

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Remote Procedure Call
#

Resumen
#

RPC es un protocolo que permite que un programa ejecute código o funciones en otro dispositivo remoto y reciba su output (return) como si ese código se hubiese ejecutado localmente.

Al hablar de los puertos hay que distinguir entre el Endpoint Mapper y los servicios RPC (Funciones) en sí, que pueden estar a la escucha en muchos puertos diferentes (TCP, UDP, HTTP, SMB…)

SMB

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Server Message Block
#

Resumen
#

SMB es un protocolo que permite el acceso compartido a recursos como archivos, directorios o impresoras (entre otros). También sirve como túnel para comunicación entre procesos (IPC).

Los puertos sobre los que se expone dependen del protocolo sobre el que se ejecuta, pueden aparecer ambos activos a la vez:

SMTP

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Simple Mail Transfer Protocol
#

Resumen
#

SMTP es un protocolo de salida (push) de la capa de aplicación que se encarga de entregar los correos electrónicos a su destino. Al enviar un email, el cliente de correo del usuario se conecta con un servidor SMTP que lo transmite hasta el servidor SMTP destinatario, que lo transmite al servidor IMAP/POP3 correspondiente para que el cliente lo recoja cuando quiera.

SNMP

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Simple Network Management Protocol
#

Resumen
#

SNMP es un protocolo que permite la gestión remota de dispositivos de red, generalmente IoT, routers, switches y demás.

Para garantizar una compatibilidad entre todos los fabricantes, se usa un formato llamado MIB para guardar los datos (Management information Base). Esta MIB representa la “estructura” de los datos que pueden solicitarse al servidor. En ella, todo son OIDs (Object Identifiers), que a su vez pueden ser nodos o referencias a otros nodos (de forma análoga a varios directorios y los archivos en ellos).

SSRF

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Server-Side Request Forgery
#

Una vulnerabilidad SSRF se da cuando un atacante manipula una aplicación para realizar solicitudes a URLs arbitrarias.

Por ejemplo, si un servidor debe solicitar datos de otros servidores en función del input de un usuario, un atacante puede hacer que las solicitudes se hagan a sitios o recursos en los que el desarrollador no había pensado en un primer momento.

SSTI

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Server-Side Template Injection
#

Template Engines
#

Un Template Engine es un software que combina plantillas predefinidas con datos generados dinámicamente y que las apps web suelen utilizar para generar respuestas dinámicas.

Por ejemplo, una página web con un header que “saluda al usuario” podría contener un código como:

TFTP

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Trivial File Transfer Protocol
#

Resumen
#

TFTP es un protocolo que permite transferir archivos entre dispositivos. Es una versión simple de FTP.

No tiene ni autenticación ni cifrado, por lo que es potencialmente inseguro. Tener acceso a un puerto TFTP abierto indica un potencial vector de entrada, pues está hecho para ser accesible sólamente dentro de LANs.

TNS

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Oracle Transparent Network Substrate
#

Resumen
#

TNS es un protocolo de la capa de aplicación que funciona como canal de comunicación a través del cual se accede a las bases de datos oracle (Oracle Database) desde las aplicaciones cliente.

Oracle TNS es análogo al protocolo MySQL, usado como vía de comunicación entre los clientes y el servidor MySQL.

XSS

nseral@proton.me (Nicolás Seral) — Mon, 01 Jan 0001 00:00:00 +0000

Cross-Site Scripting
#

Una aplicación web normal funciona recibiendo código HTML del servidor y renderizándolo en el navegador del cliente. Si una aplicación web no valida ni limpia el input del usuario correctamente, el usuario puede introducir código js en un campo de input para que, cuando él mismo u otro usuario vea la página, ese código js se ejecute en su navegador.

Nicolás Seral on seraldinho.pages.dev

HackTheBox - BoardLight

HackTheBox - Cobblestone

HackTheBox - Connected

HackTheBox - Headless

HackTheBox - CozyHosting

HackTheBox - Helix

HackTheBox - DevHub

HackTheBox - Snapped

HackTheBox - SmartHire

HackTheBox - Principal

HackTheBox - Reactor

HackTheBox - Graverobber

HackTheBox - Silentium

HackTheBox - DevArea

HackTheBox - Kobold

HackTheBox - Variatype

HackTheBox - Cyberpsychosis

HackTheBox - Gavel

HackTheBox - CCTV

HackTheBox - Pterodactyl

HackTheBox - Interpreter

HackTheBox - Browsed

HackTheBox - Conversor

HackTheBox - Wingdata

HackTheBox - Nibbles

HackTheBox - Facts

HackTheBox - Analytics

HackTheBox - Nunchucks

HackTheBox - Shocker

HackTheBox - Validation

HackTheBox - Expressway

HackTheBox - FlagCasino

HackTheBox - Devvortex

HackTheBox - Greenhorn

HackTheBox - Simple Encryptor

HackTheBox - Blocky

DNS

Domain Name System #

Resumen #

Enumeración de Infraestructuras

Introducción #

1. Sistemas Autónomos (AS) #

FTP

File Transfer Protocol #

Resumen #

IKE

Internet Key Exchange #

Resumen #

IKEv1 #

IMAP

Internet Message Access Protocol #

Resumen #

IPSec

Internet Protocol security #

Resumen #

MSSQL

Microsoft SQL #

Resumen #

Conexión #

Enumeración de Mode de Auth #

MySQL

MySQL #

Resumen #

Conexión #

Lectura & Escritura #

NetBIOS

Network Basic Input/Output System #

Resumen #

NFS

Network File System #

Resumen #

No Root Squash #

Explicación #

Pass-The-Hash

Introducción #

POP3

Post Office Protocol #

Resumen #

Port Forwarding

Domain Name System
#

Resumen
#

Introducción
#

1. Sistemas Autónomos (AS)
#

File Transfer Protocol
#

Resumen
#

Internet Key Exchange
#

Resumen
#

IKEv1
#

Internet Message Access Protocol
#

Resumen
#

Internet Protocol security
#

Resumen
#

Microsoft SQL
#

Resumen
#

Conexión
#

Enumeración de Mode de Auth
#

MySQL
#

Resumen
#

Conexión
#

Lectura & Escritura
#

Network Basic Input/Output System
#

Resumen
#

Network File System
#

Resumen
#

No Root Squash
#

Explicación
#

Introducción
#

Post Office Protocol
#

Resumen
#

Port Forwarding Estático
#

Explicación e implementación básica
#

Funcionamiento
#

Remote Desktop Protocol
#

Resumen
#

Conexión
#

Remote Procedure Call
#

Resumen
#

Server Message Block
#

Resumen
#

Simple Mail Transfer Protocol
#

Resumen
#

Simple Network Management Protocol
#

Resumen
#

Server-Side Request Forgery
#

Server-Side Template Injection
#

Template Engines
#

Trivial File Transfer Protocol
#

Resumen
#

Oracle Transparent Network Substrate
#

Resumen
#

Cross-Site Scripting
#