SecNotes

Documentación técnica y writeups de ciberseguridad. Aquí encontrarás writeups formativos sobre hacking ético de manera fácil de entender.

Santa Logs - Hackerlabs - Windows

Santa Logs - Hackerlabs - Windows

Nuevo reto de Blue Team! Hoy nos toca ensuciarnos las manos con el Visor de Eventos de Windows resolviendo Santa...

Logs Visor de Eventos Windows BlueTeam
12/06/2026 • 2 min lectura
La Corporación - Hackerlabs

La Corporación - Hackerlabs

Hoy toca auditoría de red con La Corporación, un laboratorio diseñado para entrenar el ojo del Blue Team. Nos han...

Wireshark BlueTeam CVE-2021-41773 SSH FTP
11/06/2026 • 2 min lectura
ZapasGuapas - Hackerlabs - Linux

ZapasGuapas - Hackerlabs - Linux

Este laboratorio pone a prueba nuestra capacidad para identificar vulnerabilidades web y explotar configuraciones inseguras en el sistema operativo Linux....

Command Injection RCE Sudo Abuse APT AWS-CLI Netcat stty Linux GTFObins Shell Escape
13/05/2026 • 5 min lectura
Fruits - HackerLabs - Linux

Fruits - HackerLabs - Linux

El compromiso de la máquina Fruits destaca la importancia de la enumeración de parámetros y el análisis de binarios con...

Linux Enumeration Web LFI SUID ffuf hydra GTFObins
30/04/2026 • 3 min lectura
Templo - Hackerlabs - Linux

Templo - Hackerlabs - Linux

En este laboratorio, exploraremos cómo un parámetro de inclusión de archivos (LFI) aparentemente inofensivo puede ser la llave maestra para...

HackerLabs Linux Enumeration LFI PHP-Wrappers RCE ROT13 Zip-Cracking JohnTheRipper LXC LXD Container-Escape Medium
29/04/2026 • 5 min lectura
Mortadela - Hackerlabs - Linux

Mortadela - Hackerlabs - Linux

En este laboratorio nos enfrentamos a un escenario de post-explotación avanzado. Tras obtener acceso inicial y recolectar archivos confidenciales, el...

HackerLabs Writeup Linux SQLi WPScan JohnTheRipper KeePass MemoryForensics CVE-2023-32784 PrivEsc
16/04/2026 • 4 min lectura
Walking Dead - Dockerlabs - Linux - Fácil

Walking Dead - Dockerlabs - Linux - Fácil

Walking Dead (DockerLabs): Explotación de Web Shell oculta y escalada de privilegios mediante abuso de Python 3.8 con bit SUID....

DockerLabs Linux Easy RCE WebShell SUID Python PrivEsc TTY-Stabilization
08/03/2026 • 3 min lectura
Patria Querida - Dockerlabs - Linux - Fácil

Patria Querida - Dockerlabs - Linux - Fácil

“Resolución de Patria Querida: Explotación de un Local File Inclusion (LFI) en index.php para descubrir credenciales ocultas y escalada de...

DockerLabs Linux Easy LFI SUDI SSH Python; Enumeration Path-Traversal Web-Security PrivEsc
28/02/2026 • 3 min lectura
PKG Poison - Dockerlabs - Linux - Fácil

PKG Poison - Dockerlabs - Linux - Fácil

Para iniciar la fase de reconocimiento utilizaré un script que escribí en bash que realiza un escaneo de puertos, servicios,...

DockerLabs Linux SUID Python Pentesting
22/02/2026 • 4 min lectura
Ping CTF - Dockelabs - Linux - Fácil

Ping CTF - Dockelabs - Linux - Fácil

Para la fase de reconocimiento inicial utilicé un script que diseñé que me permite el escaneo de puertos, servicios, directorios...

DockerLabs Linux ICMP CommandInjection RCE
14/02/2026 • 3 min lectura
Influencer - Dockerlabs - Linux - Fácil

Influencer - Dockerlabs - Linux - Fácil

En este laboratio pondremos a prueba los ataques de fuerza bruta contra distintos servicios. Para la fase de reconocimiento, utilizaremos...

DockerLabs Linux Web InformationLeakage PrivEsc
01/02/2026 • 4 min lectura
Deloitte - CyberAcademy - Linux - CTF

Deloitte - CyberAcademy - Linux - CTF

Deloitte es un laboratio práctico donde nuestro objetivo será aprovechar las vulnerabilidades encontradas en el servidor y encontrar 10 flags....

CyberAcademy Networking PrivEsc Pentesting
14/12/2025 • 6 min lectura
Trust - Dockerlabs - Linux - Fácil

Trust - Dockerlabs - Linux - Fácil

La máquina Trust de DockerLabs es un desafío de nivel muy fácil diseñado para practicar habilidades básicas de enumeración y...

DockerLabs Linux SSH BruteForce SUID
28/09/2025 • 3 min lectura
FirstHacking – TheHackerLabs - Linux - Fácil

FirstHacking – TheHackerLabs - Linux - Fácil

La máquina First Hacking es un laboratorio básico de Docker Labs que sirve como punto de partida en el mundo...

DockerLabs Linux Nmap FTP Easy
09/09/2025 • 3 min lectura
TpRoot - Dockerlabs - Linux - Fácil

TpRoot - Dockerlabs - Linux - Fácil

TProot es una máquina Linux de nivel fácil en DockerLabs que nos permite practicar enumeración básica y explotación de vulnerabilidades...

DockerLabs Linux SUID PrivEsc Easy
24/08/2025 • 2 min lectura
Vacaciones - Dockerlabs - Linux - Fácil

Vacaciones - Dockerlabs - Linux - Fácil

La máquina Vacaciones de DockerLabs es un laboratorio de dificultad baja orientada a practicar técnicas básicas de enumeración, explotación y...

DockerLabs Linux Enumeration Sudo Easy
21/08/2025 • 2 min lectura
Obsession - Dockerlabs - Linux - Fácil

Obsession - Dockerlabs - Linux - Fácil

En este laboratorio nos enfrentamos a un reto de nivel fácil, orientado a poner en práctica técnicas básicas de enumeración,...

DockerLabs Linux Web Fuzzing Easy
16/08/2025 • 3 min lectura
Grillo – TheHackerLabs - Linux - Fácil

Grillo – TheHackerLabs - Linux - Fácil

Esta es una máquina Linux de nivel facil, diseñada para fortalecer la enumeración de aplicación web: Exploración de contenido web...

TheHackersLabs Linux Web AbuseOfFunctionality Easy
26/07/2025 • 2 min lectura
Deloitte – CyberAcademy - Linux

Deloitte – CyberAcademy - Linux

Deloitte es una máquina CTF Linux en la que tenemos que encontrar las 10 Flags ocultas. Reconocimiento identificación la máquina...

17/07/2025 • 2 min lectura
CyberSploit2 – VULNHUB - Linux - Fácil

CyberSploit2 – VULNHUB - Linux - Fácil

Cybersploit 2 es una máquina de tipo Boot2Root diseñada para poner a prueba habilidades de enumeración, explotación y escalada de...

VulnHub Linux HashCracking PrivEsc Easy
16/07/2025 • 2 min lectura
CyberSploit1 – VULNHUB - Linux - Fácil

CyberSploit1 – VULNHUB - Linux - Fácil

Cybersploit es una máquina de tipo CTF diseñada para reforzar conocimientos en pentesting web, enumeración y explotación básica. Inspirada en...

VulnHub Linux Enumeration Robots Easy
14/07/2025 • 3 min lectura
Mr Robot – THM - Linux - Media/Fácil

Mr Robot – THM - Linux - Media/Fácil

Mr. Robot es una máquina inspirada en la serie del mismo nombre. Está clasificada como de dificultad fácil-media y es...

TryHackMe Linux Web BruteForce PrivEsc
12/07/2025 • 4 min lectura
Optimum – HTB - Windows

Optimum – HTB - Windows

Optimum es una máquina para principiantes que se centra principalmente en la enumeración de servicios con exploits conocidos. Ambos exploits...

HackTheBox Windows RCE Metasploit Easy
11/07/2025 • 2 min lectura
Return – HTB - Windows (A.D)

Return – HTB - Windows (A.D)

Return es una máquina Windows (Active Directory), enfocada en explotar vulnerabilidades comunes en entornos AD, como LDAP inseguro, abuso de...

HackTheBox Windows WebEnumeration ServiceManipulation Easy
11/07/2025 • 4 min lectura