Ejercicios

2018

Learning Lab
Copyright ..........................................................................................................................2

Ejercicios: ..........................................................................................................................3
Copyright
HM Revenue & Customs

Register of Companies for England and Wales

IHACKLABS Ltd.

Company Number 10246354

All rights reserved. No part of this publication may be reproduced, distributed, or transmitted
in any form or by any means, including photocopying, recording, or other electronic or
mechanical methods, without the prior written permission of the publisher, except in the case
of brief quotations embodied in critical reviews and certain other noncommercial uses
permitted by copyright law.

For permission requests, write to the publisher, addressed “Attention: Permissions Coordinator,”
at the address info@ihacklabs.com

Copyright © 2018 by IHackLabs

Ejercicios:
Los ejercicios del curso se realizan en el laboratorio de Learning Lab y WebApps en el caso
de que el curso se trate de ICPP o ICPWAP.

Ejercicios de aplicaciones web

Todos los ejercicios están basados en Web apps Lab concretamente en el servidor:. Bee-
bWAPP-01-Lab y ExploitWebApp01-Lab

Existen además dos servidores con múltiples vulnerabilidades en diversos CMS que pueden
ser usados para entrenamiento:

 WebServ1
 WebServ2

Ejercicios de Infraestructura

Los ejercicios de infraestructura están estructurados para llevarse acabo de la siguiente

manera.

 Leer ejercicio
 Ver video de ejercicio de POC
 Aplicar ejercicio en Learning Lab

Los servidores sobre los que se realizan los ejercicios son los siguientes

 ExploitWinXP_Public_01 : Servidor que permite llevar acabo los ejercicios de SMB

principalmente y aprender a utilizar metasploit
 Linux_Public_01: En este servidor se lleva a cabo todos los análisis menos los
siguientes servicios: SMB (NetBIOS), MSSQL y Oracle
 DC_Public_01: Controlador de dominio para practicar elevar privilegios a admin.
Principalmente ayuda a entender el procedimiento como desde un cliente
(Client_Public_01) se elevan privilegios al DC. Este servidor además contiene
múltiples servicios vulnerables que son útiles para practicar con metasploit.
 Client_Public_01: Equipo con Windows 7 para practicar SMB (NetBIOS), Oracle y
MSSQL principalmente. Del mismo modo es necesario para elevar los privilegios y
acceder al equipo DC.
 ExploitWeb_Public_01: Equipo con múltiples retos para elevar privilegios o explotar
servicios. En este ejercicio se puede realizar el ejercicio de elevación de privilegios de
la teoría mediante el SUID.
 ExploitWinXP-01-Lab: Equipo para practicar la creación de exploit en windows 32 bits.
En este equipo se lleva acabo el ejercicio de exploit en windows de ICPP+