0xeden
Inicio
Proyectos
Ver todos Laboratorio SOC
Configuración Red Elastic Serverless
Blog
Tutoriales
Ver todos Servidor LDAP Servidor Web AWS Kubernetes Pandora FMS Descargar VM Fortinet Autenticación LDAP Gophish
CTF
Ver todos Lab 1 — vsftpd + Pivoting Lab 2 — SMB + SQLi + SUID Lab 3 — Upload + Doble Pivot Lab 4 — Doble Pivot Real
Portfolio Consultoría
Capture The Flag

CTF & Labs

Write-ups de laboratorios y retos de hacking ofensivo. Documentación del proceso completo: reconocimiento, explotación, post-explotación.

Hacking

Laboratorios de pentesting con entornos Docker diseñados para practicar técnicas reales.

Linux · Network 2026-03-18

Lab 1 — vsftpd 2.3.4 + Pivoting

Explotación de backdoor en vsftpd 2.3.4 (CVE-2011-2523), upgrade a Meterpreter y pivoting con autoroute hacia una red interna aislada.

Metasploit Pivoting CVE-2011-2523
Leer write-up → ↓ Descargar Lab
Linux · Web · Network 2026-03-18

Lab 2 — SMB + SQLi + SUID

Enumeración SMB con null session, brute force SSH con Hydra, túnel SSH manual, SQL Injection en portal de login y escalada de privilegios via SUID python3.

SMB SQLi SUID
Leer write-up → ↓ Descargar Lab
Linux · Web · Network 2026-03-18

Lab 3 — File Upload + Doble Pivoting

Webshell PHP via file upload, exfiltración de credenciales desde MySQL interno, cron job privesc y doble pivoting a través de tres redes aisladas.

File Upload MySQL Doble Pivot
Leer write-up → ↓ Descargar Lab
Linux · Web · Network 2026-03-18

Lab 4 — File Upload + MySQL + Cron + Doble Pivoting (real)

Ejecución real del doble pivoting a través de tres redes aisladas. Reverse shell con proc_open, túneles SSH encadenados con ProxyJump y escalada via /etc/passwd.

File Upload Doble Pivot Cron Privesc
Leer write-up → ↓ Descargar Lab