En este artículo veremos cómo resolver máquinas vulnerables en TryHackMe y te daré algunos consejos útiles para que puedas superar los retos más difíciles. ¡Prepárate para adentrarte en un mundo de hacking fascinante y emocionante!
Antes de nada, asegurate de tener tu cuenta creada y tu VPN bien securizada. Si no sabes como, puedes ver como aquí:
1. Hackeando la Máquina Pokemon de TryHackMe!! (Tutorial en Español) 👨💻
En el video de hoy veremos la resolución de la máquina de TryHackme Gotta Catch Em All, una máquina muy sencillita de la temática pokemon! En el trataremos de buscar diversas flags correspondientes a los pokemon de tipo agua, fuego y planta. Realizaremos enumeración de puertos con nmap, enumeración web, conexiones ssh, escalada de privilegios y descifraremos y descodificaremos algunas cosillas!
2. Hackeando la Máquina Pickle Rick de TryHackMe!! Rick y Morty CTF (Tutorial en Español) 👨💻
En el video de hoy veremos la resolución de la máquina de TryHackme Pickle Rick, una máquina muy sencillita de la temática de la famosa serie Rick y Morty! En el trataremos de buscar diversas flags correspondientes a los ingredientes que necesita Rick para volver a ser una persona y no un pepinillo. Realizaremos enumeración de puertos con nmap, enumeración web, ejecutaremos un RCE (Remote Command Execution) para leer algunos archivos del sistema y para obtener acceso al servidor web mediante una reverse shell. Por último realizaremos una escalada de privilegios para obtener las últimas flags.
3. Exploit ETERNALBLUE en Windows 7! 💥 Manual (GitHub) y Metasploit [MS17-010] – Máquina Blue TryHackMe 🔵
Hoy veremos como usar el exploit EternalBlue para obtener una ejecucción remota de comandos gracias una vulnerabilidad encontrada en el protocolo SMBv1. La máquina objetivo dde esta explotación es lamáquina BLUE CTF (con sistema operativo Windows 7) de la plataforma TryHackMe y la máquina desde la cual se han realizado las pruebas es una Kali Linux 2023.1.
4. Hackeamos la Máquina ARCHANGEL de TryHackMe (Tutorial en Español) 👨💻
En el video de hoy veremos la resolución de la máquina de TryHackme Archangel, una máquina de dificultad fácil aun que tiene varios aspectos a remarcar. En esta máquina realizaremos enumeración de puertos con nmap, enumeración web, hablaremos sobre que son los hosting virtuales (virtual hostings) y como podemos modificar el archivo /etc/host para atacar a los dominios correspondientes, explotamos el Local File Inclusion con burpsuite para obtener una reverse shell mediante el log poisoning (envenenamiento de logs), y por último realizaremos una escalada de privilegios mediante la técnica de path hijacking!
5. Hackeamos la Máquina Chill Hack en TryHackMe con (Tutorial en Español) 👨💻
En el vídeo de hoy veremos la resolución del reto CTF de la máquina Chillhack de la plataforma TryHackMe. Estaremos acompañados por Andrés de TheGoodHacker que nos ayudará a obtener las distintas flags que están escondidas. Para ello realizaremos enumeración de puertos con nmap, enumeración web, ejecutaremos un RCE (Remote Command Execution) para leer algunos archivos del sistema (LFI) y para obtener acceso al servidor web mediante una reverse shell. Por último realizaremos una escalada de privilegios para obtener las últimas flags.