Author: Ricardo Monreal menos de 1 minuto(s) de lectura


Este desafío parte por un link a un supuesto “leak” en pastebin https://pastebin.com/6f090H8Z

Paste Bin 1

Este texto es una serie de caracteres que asimilan ser un texto en base64, pero cuando se intenta decodificar se entienden pocas palabras.

Paste Bin 2

Al revisar que las primeras 2 letras son PK y luego aparece algo similar a un nombre de archivo “flag.txt” podemos pensar que se trata de un archivo en vez de un texto por lo que realizamos la decodificación hacia un archivo y luego lo identificamos con file:

Paste Bin 3

Ahora sabemos que el archivo es un archivo .zip, pero al intentar descomprimirlo vemos que necesita una clave que no tenemos.

Paste Bin 4

Con esto necesitamos usar un diccionario, y buscando en Kali tenemos el rockyou (un clásico en los diccionarios) por lo que usamos alguna de las herramientas de revisión de las claves:

Paste Bin 5

Al ejecutar la fuerza bruta tenemos que la clave es “Inparadise”

Paste Bin 6

Puede que también te interese

HTB - Talkative

Author: Nik0 11 minuto(s) de lectura

Introducción En este write up de la máquina Talkative, veremos temas como: Explotación del servicio Jamovi WebHook como vía de explotación/escalación ...[Leer más]

HTB - Validation

Author: Oscar Bravo 2 minuto(s) de lectura

Enumeración Al usar nmap utilizando nmap -sCV -A 10.10.11.116 solo encontramos que está abierto el 80 (web),22 (SSH),8080,4566 # Nmap 7.92 scan initiated We...[Leer más]