Fenixia

Or well, I would like it to be that way… Recently I took part in the HackTheBox Cyber Apocalypse CTF 2025 with a small team of 6 members. This is the first serious CTF I am taking part in, and I decided to go for a topic I was unfamiliar with: The AI Challenges. AI ChallengesThese challenges consist of five “prompt injection” tasks. I decided to take this challenge a bit more personally and find a way to solve all of them using the same methodology and a very similar prompt —except for one ch...

Descripción Nivel: Fácil. Temas a tratar: Enumeracion, SSRF, Command Injection. OS: Linux. Plataforma: HackTheBox. Fecha de retiro: 11/02/2023. IP victima: 10.10.11.224 IP atacante: 10.10.14.36 EnumeraciónEmpezamos enumerando los puertos bajo el protocolo TCP abiertos con nmap. 1234567891011sudo nmap -p- -sS --min-rate 5000 -vv 10.10.11.224 -oN ports Not shown: 65531 closed tcp ports (reset)PORT STATE SERVICE REASON22/tcp open ssh syn-ack ttl 6380/tcp filte...

Descripción Nivel: Fácil. Temas a tratar: Enumeración, OSINT, Cron Jobs, SSH. OS: Linux. Plataforma: HackTheBox Fecha de retiro: 15/08/2020 IP victima: 10.10.10.181 IP atacante: 10.10.14.3 o 10.10.14.10 EnumeraciónEmpezamos enumerando todos los puertos bajo protocolo TCP de la máquina. 12345sudo nmap -p- 10.10.10.181 -sS -T5 --min-rate 5000 -Pn -nNot shown: 56683 closed tcp ports (reset), 8850 filtered tcp ports (no-response)PORT STATE SERVICE22/tcp open ssh80/tcp open http ...

Descripción Nivel: Intermedia (Según HackTheBox). Temas a tratar: Enumeración, DNS AXFR, SQLi, Command Injection, Cron Jobs, PHP. OS: Linux. Plataforma: HackTheBox Fecha de retiro: 26/05/2017 IP victima: 10.10.10.13 IP atacante: 10.10.14.16 EnumeraciónComenzamos enumerando todos los puertos bajo el protocolo TCP de la máquina. 123456sudo nmap -p- -sS -Pn -n --min-rate 5000 -T4 -vv $Target -oG allportsNot shown: 63388 closed tcp ports (reset), 2144 filtered tcp ports (no-response)P...

Descripción Nivel: Fácil. Temas a tratar: Enumeracion, command injection, path hijacking. OS: Linux. Plataforma: HackTheBox. Fecha de retiro: 11/02/2023. IP atacante: 10.10.14.6 IP victima: 10.10.11.182 EnumeraciónEmpezamos enumerando los puertos bajo el protocolo TCP abiertos con nmap. 123456789101112131415161718sudo nmap -p- -sS 10.10.11.182 -Pn -n --min-rate 6000 -vvv -oG allportsStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-05-10 21:18 CSTInitiating SYN Stealth Scan at 2...