Writeups

Este directorio contiene writeups de máquinas (principalmente HTB). No sólo con la solución final, sino con el proceso general: Errores cometidos y conceptos que tuve que aprender que eran desconocidos al momento de resolver la máquina.

2026

HackTheBox - BoardLight

11 de junio de 2026·7 mins

OS: Linux | Dificultad: Easy | Conceptos: Enumeración de subdominios, Dolibarr RCE, Reutilización de contraseñas, Explotación de binario SUID, CVEs públicos.

HackTheBox - Cobblestone

10 de junio de 2026·19 mins

OS: Linux | Dificultad: Insane | Conceptos: Apache, Vulnerabilidades encadenadas, SQLi, LFI, XSS, SSRF, Cobbler, Script custom, XML-RPC, CVE Público

HackTheBox - Connected

6 de junio de 2026·15 mins

OS: Linux | Dificultad: Easy | Conceptos: CVE Público, Unauthenticated SQLi en FreePBX, RCE vía SQLi, Privesc mediante inyección de comandos con incron.

HackTheBox - Headless

3 de junio de 2026·7 mins

OS: Linux | Dificultad: Easy | Conceptos: XSS por User-Agent, robo de cookies, Command Injection, Escalada de privilegios por script con sudo

HackTheBox - CozyHosting

3 de junio de 2026·10 mins

OS: Linux | Dificultad: Easy | Conceptos: Spring Boot Actuator, Session Hijacking (JSESSIONID), Command Injection HTTP/SSH, extracción de credenciales en JAR, PostgreSQL, reutilización de credenciales, privilegios sudo en SSH

HackTheBox - Helix

2 de junio de 2026·12 mins

OS: Linux | Dificultad: Medium | Conceptos: Enum. de subdominios, Apache NiFi, CVE Público, OPC UA, Clave privada, Cracking de contraseñas, Privilegios sudo

HackTheBox - DevHub

31 de mayo de 2026·10 mins

OS: Linux | Dificultad: Medium | Conceptos: MCP, CVE Público, Jupyter Notebook, Servicio custom

HackTheBox - Snapped

29 de mayo de 2026·12 mins

OS: Linux | Dificultad: Hard | Conceptos: Enum. de subdominios, Nginx UI Backup Manipulation, Extracción de credenciales, Bcrypt Cracking, TOCTOU Race Condition, Snapd LPE