Blog

dockerlab: máquina UPLOAD

En este laboratorio de ciberseguridad aprenderás paso a paso cómo desplegar una máquina vulnerable utilizando Docker en un entorno Linux. Ideal para prácticas de hacking ético y pruebas de penetración (pentesting), este entorno permite realizar escaneo de puertos con Nmap, análisis de tecnologías web con WhatWeb, fuzzing de directorios con Wfuzz y explotación de vulnerabilidades como Arbitrary File Upload. Además, incluye técnicas para obtener una reverse shell en PHP y escalar privilegios hasta convertirte en root utilizando comandos basados en GTFOBins. Todo esto desde una terminal Linux, sin necesidad de conocimientos previos de Docker. Una guía práctica y detallada para mejorar tus habilidades en seguridad informática y ethical hacking.

dockerlab: máquina Move

Aquí detallaremos el proceso de identificación y explotación de vulnerabilidades en una máquina Docker desplegada en un entorno de laboratorio. La máquina presenta múltiples servicios expuestos, incluyendo Grafana, Apache y un servidor FTP, cada uno con sus propias configuraciones y potenciales debilidades de seguridad. Los pasos cubren desde el escaneo de puertos hasta la explotación de servicios específicos y la elevación de privilegios, ofreciendo una visión detallada del enfoque metodológico y las herramientas utilizadas, como Nmap, Hydra y exploits personalizados, en un entorno controlado para fines educativos.

thehackerslabs: máquina Fruits

En este informe, veremos un recorrido detallado de los pasos que tomamos para explotar una máquina vulnerable del laboratorio de TheHackersLabs.com. La máquina objetivo es un sistema con el nombre de host Fruits. Mediante el uso de herramientas de reconocimiento como nmap, wfuzz y hydra, junto con técnicas de fuerza bruta, logramos comprometer con éxito el sistema objetivo.

thehackerslabs: máquina Cyberpunk

Aquí veremos cómo logramos vulnerar la máquina “Cyberpunk” de The Hackers Labs. Esta máquina nos pone a prueba con una combinación interesante de vulnerabilidades y nos exige usar varias técnicas para llegar al acceso root. Se verán conceptos de programación, y codificaciones un tanto peculiar para obtener accesos máximos a esta máquina

dockerlabs: máquina Agua de Mayo

Esta máquina virtual creada con Docker tiene de todo un poco para que practiques tus habilidades de hacking. Está equipada con un servidor web Apache, más algunos servicios básicos como SSH en el puerto 22 y HTTP en el puerto 80, listos para ser desafiados.

dockerlab: máquina UPLOAD

Antes de iniciar este laboratorio, es importante destacar que se trata de máquinas docker que se despliegan localmente en entornos Linux, facilitando así el despliegue de estos laboratorios en máquinas con pocos recursos o virtualizadas. Al descargar el laboratorio, lo Leer más