MundiXMUNDIX WEB

Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–6 de 6 artigos
HackTheBox: Guia Completo para Superar o Desafio Mini Pro Lab Puppet👁 16
HackTheBoxHTBRed Team

HackTheBox: Guia Completo para Superar o Desafio Mini Pro Lab Puppet

Explore um guia detalhado para a resolução do laboratório 'Mini Pro Lab Puppet' no HackTheBox. Aprenda técnicas de C2 com Sliver, exploração de Active Directory e elevação de privilégios.

26 de mai. de 202615 min de leitura
HTB MonitorsFour: Escapando do Container WSL via Docker API e Conquistando o Windows👁 15
cibersegurançaHTBDocker

HTB MonitorsFour: Escapando do Container WSL via Docker API e Conquistando o Windows

Este artigo detalha o processo de exploração da máquina MonitorsFour no Hack The Box, focando em como um atacante pode escapar de um container WSL usando a Docker API e, em seguida, comprometer um sistema Windows. A análise inclui reconhecimento, varredura de portas, identificação de pontos de entrada e elevação de privilégios.

25 de mai. de 20265 min de leitura
HTB Pterodactyl: Falsificando uma Sessão Ativa e Escalando Privilégios via udisks👁 11
cibersegurançapentestHTB

HTB Pterodactyl: Falsificando uma Sessão Ativa e Escalando Privilégios via udisks

Este artigo detalha o processo de exploração da máquina Pterodactyl no Hack The Box, focando na falsificação de sessões PAM e no uso do udisks para escalonamento de privilégios. O guia abrange desde a fase de reconhecimento, com escaneamento de portas e descoberta de subdomínios, até a exploração de vulnerabilidades para obter acesso root.

18 de mai. de 20263 min de leitura
HTB OverWatch: Explorando o Servidor Vinculado MSSQL via DNS Spoofing👁 13
cibersegurançaHTBMSSQL

HTB OverWatch: Explorando o Servidor Vinculado MSSQL via DNS Spoofing

Este artigo detalha a exploração da máquina OverWatch no Hack The Box, focando na obtenção de acesso de superusuário. A técnica envolve a descompilação de um aplicativo .NET, a exploração de um servidor vinculado MSSQL e a injeção de comandos em um serviço SOAP local.

14 de mai. de 202610 min de leitura
HTB Sorcery: Conquistando o Domínio FreeIPA👁 8
cibersegurançaHTBFreeIPA

HTB Sorcery: Conquistando o Domínio FreeIPA

Este artigo detalha a exploração do domínio FreeIPA em uma máquina HTB, começando com a exploração de um site, passando por injeção Cypher, contornando a verificação Passkey e obtendo RCE via serviço Kafka. O objetivo final é obter privilégios de superusuário.

10 de mai. de 202610 min de leitura
Não Apenas pelo Certificado: Minha Experiência com o HTB CWES👁 4
cibersegurançaHTBCWES

Não Apenas pelo Certificado: Minha Experiência com o HTB CWES

Um profissional compartilha sua jornada com o curso HTB CWES, focando na experiência de aprendizado, desafios do exame e o valor real do conhecimento adquirido, além do certificado. O artigo explora a importância do planejamento, motivação e a aplicação prática das habilidades em projetos reais.

01 de mai. de 20267 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro