• Expressway WriteUp Hack The Box

  08 Mar 2026

  Introducción Expressway es una máquina fácil de Hack The Box que destaca la importancia de realizar un buen reconocimiento con Nmap, la negociación de claves a través de IKE (Internet Key Exchange), la técnica de crackeo de hashes y la escalación de privilegios mediante una vulnerabilidad en sudo. Reconocimiento Comenzamos...

• Guardian WriteUp Hack The Box

  01 Mar 2026

  Introducción La máquina Guardian es posiblemente la más difícil y extensa que he resuelto hasta la fecha. Esta máquina está compuesta por vulnerabilidades que involucran usuarios con credenciales por defecto, inyección de parámetros en la URL y varios ataques XSS para obtener cookies. Explotaremos tokens CSRF para crear usuarios con...

• Soulmate WriteUp Hack The Box

  14 Feb 2026

  Introducción Soulmate es una máquina sencilla. Tendremos que acceder a una página web de citas, descubrir un subdominio para compartir archivos, utilizar un exploit para crear un usuario con privilegios de administrador, cambiar la contraseña de un usuario y acceder a él para establecer una conexión remota. Una vez dentro,...

• CodePartTwo WriteUp Hack The Box

  06 Feb 2026

  Introducción CodePartTwo es una máquina de HackTheBox fácil y continuación de la máquina Code. Para resolverla empezamos enumerando los puertos y servicios expuestos. En la aplicación web hay un botón que permite descargar todo el código del sitio; al revisarlo obtendremos el árbol de directorios y archivos. Más adelante explotaremos...

• Imagery WriteUp Hack The Box

  25 Jan 2026

  Introducción Hoy vamos a resolver Imaginary, una máquina de nivel medio de HackTheBox que nos permitirá practicar diversas técnicas de pentesting web. Esta máquina es particularmente interesante porque combina vulnerabilidades clásicas que todo pentester debe conocer: desde la explotación de XSS (Cross-Site Scripting) para robar cookies de sesión, hasta ataques...