stamin4
  • whoami
  • HTB Academy
    • Introduction to Academy
    • Learning Process
    • Vulnerability Assessment
    • Web Requests
    • Introduction to Networking
    • Linux Fundamentals
    • Brief Intro to Hardware Attacks
    • Setting Up
    • Using the Metasploit Framework
    • Security Incident Reporting
    • Introduction to Web Applications
    • JavaScript Deobfuscation
    • Attacking Web Applications with Ffuf
    • Windows Fundamentals
    • File Inclusion
  • HTB Machines
    • Windows
      • 馃煝Easy
      • 馃煚Medium
      • 馃敶Difficult
      • 馃煟Insane
    • Linux
      • 馃煝Easy
        • Cap
      • 馃煚Medium
      • 馃敶Difficult
      • 馃煟Insane
  • OverTheWire
    • Bandit
      • Nivel 0
      • Nivel 1
      • Nivel 2
      • Nivel 3
      • Nivel 4
      • Nivel 5
      • Nivel 6
      • Nivel 7
      • Nivel 8
      • Nivel 9
      • Nivel 10
  • Base de datos
    • SQL
      • SELECT queries 101
      • Queries with constraints (Pt. 1)
      • Queries with constraints (Pt. 2)
      • Filtering and sorting Query results
      • Simple SELECT Queries
      • Multi-table queries with JOINs
      • OUTER JOINs
      • A short note on NULLs
      • Queries with expressions
      • Queries with aggregates (Pt. 1)
      • Queries with aggregates (Pt. 2)
      • Order of execution of a Query
      • Inserting rows
      • Updating rows
      • Deleting rows
      • Creating tables
      • Altering tables
      • Dropping tables
  • PortSwigger
    • Path Traversal
  • Dockerlabs
    • Trust
    • Firsthacking
    • Upload
Powered by GitBook
On this page
  • Overview
  • Interactive Section
  • Interactive Section with Terminal
  • Interactive Section with Target
  1. HTB Academy

Introduction to Academy

Overview

Este es el primer m贸dulo que complet茅 en HTB Academy all谩 por noviembre de 2022. Es ideal para familiarizarse con la plataforma y tomarlo como un primer acercamiento, m谩s si venimos sin conocimientos previos.

HTB Academy cuenta con diversos m贸dulos que cubren tem谩ticas o herramientas espec铆ficas. Est谩n divididos en tres secciones: General, Ofensivo y Defensivo. A su vez, cada m贸dulo est谩 separado en secciones. Y varios m贸dulos relacionados conforman un Path.

Los m贸dulos pertenecientes a Tier 0 son gratuitos, para el resto (Tier I, Tier II, Tier III y Tier IV) necesitamos contar con una suscripci贸n a la plataforma o bien adquirir cubes por separado.

A continuaci贸n, el walkthrough con la resoluci贸n de ejercicios de este primer m贸dulo.

Interactive Section

El objetivo es aprender a usar las secciones interactivas dentro de HTB Academy. Una secci贸n interactiva cuenta con preguntas que, si respondemos correctamente, nos dar谩n 'cubes' como recompensa, as铆 como tambi茅n servir谩n para verificar que alcanzamos la compresi贸n del tema presentado en dicha secci贸n.

El nombre de la primera secci贸n de este m贸dulo es Introduction.

Interactive Section with Terminal

En esta secci贸n, aprendemos c贸mo iniciar una instancia de Linux (Pwnbox).

Para averiguar el sistema operativo, abrimos una terminal y ejecutamos el siguiente comando:

$ uname -a 

Linux htb-z5qt1vuiqz 6.1.0-1parrot1-amd64 #1 SMP PREEMPT_DYNAMIC Parrot 6.1.15-1parrot1 (2023-04-25) x86_64 GNU/Linux

Con esta informaci贸n, podemos determinar que el sistema operativo que est谩 corriendo en la Pwnbox es Parrot.

Interactive Section with Target

Hay secciones que, para ser completadas, requieren de un target. Es decir, debemos desplegar (o 'spawnear') un contenedor Docker o una m谩quina virtual seg煤n sea requerido por el m贸dulo. Para desplegarlo, hacemos click aqu铆:

Ahora tendremos disponible una IP correspondiente a la m谩quina v铆ctima y podremos acceder a sus servicios expuestos. En nuestro caso, el ejercicio consiste en abrir el navegador y acceder a un servicio web donde se encuentra la flag, que debemos proporcionar en la plataforma para completar esta secci贸n.

PreviousHTB AcademyNextLearning Process

Last updated 1 year ago