Writeup — EASY

Writeup técnico paso a paso de 'Writeup' (HTB): enumeración web, identificación de CMS Made Simple vulnerable a CVE-2019-9053, explotación de blind SQL injection para extraer credenciales, acceso por SSH y escalada de privilegios mediante PATH hijacking abusando del grupo staff.

Mar 7, 2026 Writeups, HTB

Cicada — EASY

Writeup técnico paso a paso de 'Cicada' (HTB): enumeración de un Domain Controller, abuso de SMB guest para filtrar una contraseña por defecto, enumeración LDAP autenticada para encontrar credenciales en un atributo de usuario, extracción de creds desde un script en un share DEV, acceso por WinRM y escalada a Administrator abusando de SeBackupPrivilege

Feb 2, 2026 Writeups, HTB

Previous — MEDIUM

Writeup técnico paso a paso de 'Previous' (HTB): bypass de autorización en Next.js mediante CVE-2025-29927 usando x-middleware-subrequest, enumeración de endpoints y explotación de LFI en /api/download para filtrar credenciales de NextAuth, acceso por SSH como jeremy y escalada a root abusando de Terraform (sudo) mediante symlink.

Jan 12, 2026 Writeups, HTB

Outbound — EASY

Writeup técnico paso a paso de 'Outbound' (HTB): explotación del CVE-2025-49113 en Roundcube, desencriptado de credenciales DES3 desde MySQL, y escalada de privilegios mediante un ataque de Symlink abusando de la herramienta de monitoreo 'below'.

Nov 15, 2025 Writeups, HTB

Strutted — MEDIUM

Writeup técnico paso a paso de 'Strutted' (HTB): explotación del CVE-2024-53677 en Apache Struts 2 mediante manipulación de multipart/form-data, obtención de RCE en Tomcat, movimiento lateral con credenciales encontradas y escalada de privilegios con tcpdump.

Nov 15, 2025 Writeups, HTB

Nocturnal — EASY (HTB)

Writeup técnico y ampliado de Nocturnal (HTB). Reconocimiento, explotación (IDOR → RCE en backup → dumping SQLite), escalada a root vía CVE-2023-46818 en ISPConfig, y lecciones prácticas.

Aug 23, 2025 Writeups, HTB

Mi experiencia con la certificación eJPTv2

Relato honesto y personal sobre cómo obtuve la certificación eJPTv2. Qué me costó, cómo la viví y si realmente vale la pena.

Aug 4, 2025 certificaciones, Experiencias

Two Million - Easy (HTB)

Writeup completo de la máquina Two Million (Easy) de Hack The Box, explotando APIs mal protegidas, inyecciones y escalada de privilegios con CVE-2023-0386.

Jul 19, 2025 Writeups, HackTheBox

Mi experiencia con el certificado Google Cybersecurity

Hace un tiempo decidí dar un paso más en mi camino dentro de la ciberseguridad y obtener el certificado Google Cybersecurity. Lo curioso es que al inicio ni siquiera sabía si podría pagarlo. Mi pla...

Jul 19, 2025 certificaciones, Ciberseguridad

Lame - Easy (HTB)

Writeup completo de la máquina Lame (Easy) de Hack The Box. Explotación de Samba con CVE-2007-2447 para obtener acceso root en una máquina Linux vulnerable.