writeups

Tenemos un Jenkins Vunerable a CVE-2024-23897 - Jenkins Arbitrary File Leak Vulnerability.

Crafty es una maquina Easy en la cual Atacamos un servidor de Minecraft Y tocaremos un poco de JAVA.

Encontramos un Joomla vulnerable a CVE-2023-23752, esto nos permite ver Credenciales de administrator.

Descubrimos LFI que nos revela version vulnerable de Spring Framework CVE-2022-22963, abuso de ansible para Priv Esc.

Explotamos una Web con Request Tracker 4.4.4 para conseguir credenciales, Luego crackeamos un archivo .kdbx.

Es una Maquina easy en la cual explotamos un php-dev Vulnerable y escalamos Privilegios abusando del Binario knife como permisos SUDO.