Category: Web

WebHacking

Review: eLearnSecurity Web application Penetration Tester eXtreme (eWPTXv2)

Esse post visa detalhar minha jornada e prover informações uteis para quem for se aventurar no exame eWPTXv2.

Bom, essa certificação faz parte do meu planejamento de desenvolvimento de skills de 2021, caso tenha interesse, a minha trilha para esse ano é a seguinte:

Continue reading “Review: eLearnSecurity Web application Penetration Tester eXtreme (eWPTXv2)”

WriteUp SkyTower 1

This post describe the necessary steps to gain root in SkyTower: 1 available on Vulnhub (https://www.vulnhub.com/). This box, according to the autor Telspace (https://twitter.com/telspacesystems), was designed for the CTF at the ITWeb Security Summit and BSidesCPT (Cape Town).

Imagem from SkyTower VM, available at https://www.vulnhub.com/entry/skytower-1,96/
Continue reading “WriteUp SkyTower 1”

WriteUp MrRobot 1

Esse post é sobre a box Mr-Robot 1, fornecida pelo Vulnhub. Essa box é bem interessante pois tem uma tematica maneira e tem bastante detalhes não necessariamente relacionados com o desafio, mas sim com o seriado.

O objetivo dessa box é capturar 3 bandeiras, de acordo com a descrição da VM fornecida pelo autor na plataforma do VulnHub. Dá para deduzir que vão ser diferentes níveis de acesso, onde as flags vão ser encontradas.

Continue reading “WriteUp MrRobot 1”

WriteUp PwnLab: init

Essa writeup é sobre a PwnLab:init, é uma BOX OSCP Like recomendada para pratica no exame OSCP. Segundo o autor da box, o nível de dificuldade é baixo.

Os desafios encontrados na resolução dessa box foram bem interessantes, o reconhecimento do alvo foi bem direto, com poucas aplicações. Na etapa de exploração, foram exploradas falhas na aplicação Web, sendo duas de LFI e uma de Arbitrary File Upload. Posteriormente, na etapa de escalação de privilégios, foi possível obter acesso root de duas formas distintas, sendo a primeira através de binários com a flag SUID e a forma alternativa foi através de execução de um exploit.

Continue reading “WriteUp PwnLab: init”