NanoCorp - Hard (HTB)
Explota CVE-2025-24071 para conseguir credenciales, abusa de derechos ACL y explota CVE-2024-0670 en Checkmk para vencer NanoCorp.
Entradas recientes
Facts - Easy (HTB)
Una versión vulnerable de Camaleon CMS y una contraseña débil en una clave SSH permitió acceso completo al servidor.
DarkCorp - Insane (HTB)
Desde un XSS en Roundcube, Explotación de ESC8 + Kerberos Relay, hasta el abuso de diseño de userPrincipalName en entornos mixtos Kerberos.
MonitorsFour - Easy (HTB)
Explota Type Juggling en PHP, CVE-2025-24367 en Cacti y CVE-2025-9074 en Docker Desktop para vencer MonitorsFour.
Guardian - Hard (HTB)
Cómo las credenciales por defecto y una configuración insegura pueden comprometer totalmente un sitio web y el servidor subyacente.