Exploit for ctf-writeups

Name: Exploit for ctf-writeups
Rating: 5 (76 reviews)
2026-04-21 | CVSS 5.8
## https://sploitus.com/exploit?id=47A726E2-DA26-5D55-ADDC-97750C473129
# ctf-writeups

### Retos de HTB, TryHackMe y DFIR — documentados desde una **óptica purple-team**.


  
  
  
  




---

## Qué los hace diferentes

La mayoría de writeups de CTF paran en "pillé la flag". Estos no.

Cada writeup aquí tiene **dos secciones**:

1. **Ofensivo** — la cadena de exploit, los comandos, las flags.
2. **Detección** — si esta intrusión hubiera pegado a un SOC real, ¿qué telemetría generaría? ¿Qué regla Sigma / EDR la habría cazado en cada paso?

La segunda sección es el punto. La primera es el vehículo.

---

## Índice

### HackTheBox

| Máquina | OS | Dificultad | Técnica clave | Writeup |
|---------|:--:|:----------:|---------------|:-------:|
| [Lame](hackthebox/lame/) | Linux | Easy | CVE-2007-2447 Samba usermap | [→](hackthebox/lame/) |
| [Blue](hackthebox/blue/) | Windows | Easy | MS17-010 EternalBlue (CVE-2017-0144) | [→](hackthebox/blue/) |

### TryHackMe

| Room | Categoría | Writeup |
|------|-----------|:-------:|
| _próximamente_ | — | — |

### DFIR / Forensics

| Ejercicio | Fuente | Writeup |
|-----------|--------|:-------:|
| _próximamente_ | — | — |

---

## Escribe el tuyo

Cada writeup del repo usa el mismo esqueleto — mira [`hackthebox/_template/`](hackthebox/_template/). Cópialo, rellénalo, envíalo.

Secciones mínimas:

- **Recon** — comandos + output relevante
- **Foothold** — la cadena de exploit, paso a paso
- **Escalada de privilegios** (si aplica)
- **Detección** — Sigma / hunt queries que habrían cazado cada paso
- **Hardening** — qué tiene que cambiar el blue team para prevenir esta clase

---

## Reglas que intento seguir

- No ASCII banners de herramientas en medio de la prosa — no aportan nada, resumo.
- Capturas solo donde un diagrama / gráfico ayuda genuinamente (mapa de red, árbol de procesos). El output de terminal va como texto.
- Me salto el "y luego ejecuté `ls`" play-by-play. El lector es un peer, no un alumno.
- Cada CVE referenciado linka a NVD + al advisory original. No Wikipedia.
- La sección de detección es obligatoria, no opcional.

---


Hecho por cyberknight91 · Parte del portfolio Purple Team · Licencia MIT