Volver a proyectos

Resoluciones CTF y Laboratorios

CTF
Pentesting
Dockerlabs

Repositorio centralizado con resoluciones detalladas de máquinas CTF, auditorías de Active Directory y entornos de laboratorio vulnerables.

Terminal de comandos hacking

Descripción del Proyecto

Este apartado documenta la metodología práctica aplicada en la resolución de entornos de captura la bandera (CTF) y laboratorios de hacking estructurado. El enfoque de estas resoluciones prioriza la enumeración exhaustiva, la explotación manual de vulnerabilidades y el movimiento lateral prescindiendo de herramientas automatizadas siempre que sea posible.

Herramientas y Entornos Destacados

  • Reconocimiento: Nmap, Enum4linux, Gobuster, BloodHound.
  • Explotación: Metasploit, Burp Suite, SQLmap, scripts en Python (Custom Exploits).
  • Entornos: Dockerlabs, Active Directory, Servidores Linux/Windows vulnerables.

Metodología de Auditoría

  • Reconocimiento y Enumeración: Análisis de puertos, escaneo de vulnerabilidades y enumeración de servicios críticos (SMB, LDAP, HTTP).
  • Explotación: Uso de exploits públicos, evasión de filtros y técnicas de inyección.
  • Post-Explotación y Pivoting: Escalada de privilegios (Windows/Linux), Pass-the-Hash, AS-REP Roasting y persistencia en entornos corporativos.

➡️ Ver resoluciones CTF en GitHub