Fenixia

One Prompt to Rule Them All - AI HTB Cyber Apocalypse 2025

Creado2026-02-02|Actualizado2026-02-02|HackTheBox|CTF•Prompt Injection

Or well, I would like it to be that way… Recently I took part in the HackTheBox Cyber Apocalypse CTF 2025 with a small team of 6 members. This is the first serious CTF I am taking part in, and I decided to go for a topic I was unfamiliar with: The AI Challenges. AI ChallengesThese challenges consist of five “prompt injection” tasks. I decided to take this challenge a bit more personally and find a way to solve all of them using the same methodology and a very similar prompt —except for one ch...

Yadis

Creado2026-02-02|Actualizado2026-02-02|VulNyx|nmap•portforwarding•go•redis

Yadis es una máquina fácil de la plataforma de VulNyx. El principio de la máquina se basa en “La enumeración es la clave”. Temas a tratar: Enumeración, Local Port Forwarding, Go, Redis. OS: Linux. IP victima: 192.168.166.133 EnumeraciónNmap1234567891011121314151617181920212223242526272829303132sudo nmap -p- 192.168.166.133 -sSVC -T5 -Pn Starting Nmap 7.97 ( https://nmap.org ) at 2025-08-07 22:15 -0600Nmap scan report for yadis.nyx (192.168.166.133)Host is up (0.00074s latency).Not shown:...

Creado2026-02-02|Actualizado2026-02-02|HackTheBox|nmap•command injection•SSRF

Descripción Nivel: Fácil. Temas a tratar: Enumeracion, SSRF, Command Injection. OS: Linux. Plataforma: HackTheBox. Fecha de retiro: 11/02/2023. IP victima: 10.10.11.224 IP atacante: 10.10.14.36 EnumeraciónEmpezamos enumerando los puertos bajo el protocolo TCP abiertos con nmap. 1234567891011sudo nmap -p- -sS --min-rate 5000 -vv 10.10.11.224 -oN ports Not shown: 65531 closed tcp ports (reset)PORT STATE SERVICE REASON22/tcp open ssh syn-ack ttl 6380/tcp filte...

Cicada

Creado2026-02-02|Actualizado2026-02-02|HackTheBox|nmap•Active Directory•Kerberoasting

Descripción Nivel: Fácil. Temas a tratar: Enumeración, Windows, Active Directory, Kerberoasting. OS: Windows. Plataforma: HackTheBox Fecha de retiro: IP victima: 10.10.11.35 IP atacante: 10.10.14.4 EnumeraciónEmpezamos enumerando todos los puertos bajo el protocolo TCP. 123456789101112131415Nmap scan report for cicada.htb (10.10.11.35)Host is up, received echo-reply ttl 127 (0.14s latency).Scanned at 2025-01-17 12:32:38 CST for 104sPORT STATE SERVICE REASON VERSION53/tcp...

Cronos

Creado2026-02-02|Actualizado2026-02-02|HackTheBox|nmap•DNS•SQLi•Command Injection•Cron Jobs•PHP

Descripción Nivel: Intermedia (Según HackTheBox). Temas a tratar: Enumeración, DNS AXFR, SQLi, Command Injection, Cron Jobs, PHP. OS: Linux. Plataforma: HackTheBox Fecha de retiro: 26/05/2017 IP victima: 10.10.10.13 IP atacante: 10.10.14.16 EnumeraciónComenzamos enumerando todos los puertos bajo el protocolo TCP de la máquina. 123456sudo nmap -p- -sS -Pn -n --min-rate 5000 -T4 -vv $Target -oG allportsNot shown: 63388 closed tcp ports (reset), 2144 filtered tcp ports (no-response)P...

TraceBack

Creado2026-02-02|Actualizado2026-02-02|HackTheBox|nmap•Cron Jobs•OSINT•SSH

Descripción Nivel: Fácil. Temas a tratar: Enumeración, OSINT, Cron Jobs, SSH. OS: Linux. Plataforma: HackTheBox Fecha de retiro: 15/08/2020 IP victima: 10.10.10.181 IP atacante: 10.10.14.3 o 10.10.14.10 EnumeraciónEmpezamos enumerando todos los puertos bajo protocolo TCP de la máquina. 12345sudo nmap -p- 10.10.10.181 -sS -T5 --min-rate 5000 -Pn -nNot shown: 56683 closed tcp ports (reset), 8850 filtered tcp ports (no-response)PORT STATE SERVICE22/tcp open ssh80/tcp open http ...

Photobomb

Creado2026-02-02|Actualizado2026-02-02|HackTheBox|nmap•command injection•path hijacking

Descripción Nivel: Fácil. Temas a tratar: Enumeracion, command injection, path hijacking. OS: Linux. Plataforma: HackTheBox. Fecha de retiro: 11/02/2023. IP atacante: 10.10.14.6 IP victima: 10.10.11.182 EnumeraciónEmpezamos enumerando los puertos bajo el protocolo TCP abiertos con nmap. 123456789101112131415161718sudo nmap -p- -sS 10.10.11.182 -Pn -n --min-rate 6000 -vvv -oG allportsStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-05-10 21:18 CSTInitiating SYN Stealth Scan at 2...

Forest

Creado2026-02-02|Actualizado2026-02-02|HackTheBox|nmap•Active Directory•AS-REP Roasting•DCSync

Descripción Nivel: Fácil (Intermedia por el pivesc). Temas a tratar: Enumeración, Windows, Active Directory, AS-REP Roasting, DCSync. OS: Windows. Plataforma: HackTheBox Fecha de retiro: 21/03/2020 IP victima: 10.10.10.161 IP atacante: 10.10.14.10 EnumeraciónEmpezamos enumerando todos los puertos bajo el protocolo TCP. 1234567891011121314151617181920212223242526Not shown: 65511 closed tcp ports (reset)PORT STATE SERVICE REASON53/tcp open domain syn-ack ...

SQL Injection Apprentice

Creado2025-11-18|Actualizado2025-11-18|PortSwigger|BSCP

Resolución de los laboratorios “apprentice” SQLi de PortSwigger SQL injection vulnerability in WHERE clause allowing retrieval of hidden dataInstrucciones: This lab contains a SQL injection vulnerability in the product category filter. When the user selects a category, the application carries out a SQL query like the following:SELECT * FROM products WHERE category = 'Gifts' AND released = 1To solve the lab, perform a SQL injection attack that causes the application to display one or m...

CWES Review

Creado2025-11-07|Actualizado2025-11-07|Certificaciones|HackTheBox

Certified Web Exploitation Specialist, también conocida como CWES (anteriormente CBBH), es una certificación completamente centrada en Web Penetration Testing, algo que sabía que necesitaba mejorar y decidí tomar el path que ofrece HackTheBox. Pensé en algún momento en cursar la eWPTX, pero tras ver los cambios que le hizo INE a esta certificación sentí que ya no valía la pena. También me vi influenciado principalmente por jackie0x17, ya que hablaba bastante bien sobre ella y pues dije: bueno...