Comprometes el dominio comenzando con un usuario básico, escalando usando permisos ACL (GenericAll, GenericWrite), crackeando un archivo psafe3, obteniendo credenciales válidas, y finalizas con DCSync para acceder como Administrator.

Divulgación de información no autenticada en Joomla (CVE-2023-23752) permite acceder a datos sensibles vía RestAPI, afectando versiones 4.0.0 a 4.2.7.

CVE-2024-23897 permite fuga de archivos arbitrarios en Jenkins ≤2.441 a través de la CLI, pudiendo llevar a RCE si se accede a claves sensibles.

Una guía directa y sin spoilers para aprobar el examen eJPTv2, con herramientas, tips y experiencia real en un entorno práctico de pentesting.

Máquina Linux fácil de HackTheBox donde se explota una RCE en Apache ActiveMQ y una mala configuración de sudo para obtener acceso root.

Máquina de dificultad media de HackTheBox donde se explota una vulnerabilidad en Jenkins (CVE-2024-23897) para filtrar archivos y obtener acceso root mediante credenciales SSH desencriptadas.

Explotación de LFI, RCE en Spring y abuso de Ansible para escalar privilegios hasta root en la máquina Inject de HTB.

Devvortex explota Joomla 4.2 con CVE-2023-23752 para obtener credenciales, logrando RCE y escalada a root mediante privilegios en apport-cli.