How to create a vulnerable Windows 7 Machine for Eternalblue
Learn how to create a vulnerable Windows 7 machine for your lab, so you can test and exploit the Eternalblue vulnerability.
ms17-010 windows7 vmware eternalblueLearn how to create a vulnerable Windows 7 machine for your lab, so you can test and exploit the Eternalblue vulnerability.
ms17-010 windows7 vmware eternalblueReport for a SQL Injection vulnerability found on Sourcecodester Employee Management System using PHP and MySQL v1.0
cve sqliThis is a very easy room for beginners. However, we are going to resolve it step by step, learning about code review and the IDOR vulnerability.
code idorEsta máquina forma parte del apartado final del path. Se trata de una máquina Linux que deberemos rootear con el objetivo de obtener en el proceso un total de tres flags. Sin embargo, tiene un problema a mi parecer que veremos al momento de obtener acceso.
wordpress xmlrpc bruteforce tty nmap suidEsta room es un laboratorio de práctica para aprender comandos y scripting de Powershell, entendiendo cómo funciona su sintaxis y cómo nos puede ayudar en la fase de enumeración.
powershell scripting windowsEsta máquina sigue el apartado del Buffer Overflow del path. Es un sistema Linux que ejecuta un servicio .exe con ayuda de Wine. Para escalar privilegios, tenemos un permiso SUDO, pero por un error de su servidor terminamos aprendiendo también BoF en Linux.
fuzzing overflow immunity debugger mona linux wine badchars scripting sudo manual aslr ret2libcEsta máquina sigue el apartado del Buffer Overflow del path. Se trata de una máquina Windows con un servicio que hay que explotar con un buffer overflow. Posteriormente escalaremos privilegios descifrando una database de contraseñas de un navegador web.
fuzzing overflow immunity debugger mona windows badchars scripting firefox pivoting psexecEsta máquina sigue el apartado del Buffer Overflow del path. Se trata de una máquina Windows donde tenemos un servicio corriendo, el cual debemos analizar y crear el script para su explotación.
fuzzing brainstorm overflow immunity debugger mona windows badchars scriptingEsta etapa del path consiste en aprender y practicar el buffer overflow de sistemas Windows. La primera room consta de un binario especialmente creado para practicar el buffer overflow de cara a la certificación OSCP por medio de 10 ejercicios. En este manual solo lo realizaremos para uno de ellos.
fuzzing bof overflow immunity debugger mona windows badchars scriptingLa última máquina de esta etapa es similar a la anterior; se trata de un challenge para poner en práctica todo lo aprendido hasta el momento. Se trata de una máquina Linux con, al parecer, solo un camino para ser comprometida.
wordpress brute force xmlrpc reverse shell horizontal pivoting docker jenkins scripting port forwarding