Sobre esta serie#
Esta es la colección de 16 máquinas de TryHackMe que documenté durante mi preparación para la eJPTv2 (eLearnSecurity Junior Penetration Tester v2). Las resolvà en orden progresivo, cubriendo todos los temas que aparecen en el examen: enumeración, web, SMB, bruteforce, escalada de privilegios y pivoting básico.
Cada walkthrough incluye:
- Resumen ejecutivo con plataforma, dificultad y skills ejercitadas
- Video en YouTube (cuando está disponible)
- Comandos completos con su salida
- Justificación de cada flag y decisión técnica
- Lecciones aprendidas aplicables a otras máquinas
- Conexión con la eJPT — qué temas del examen ejercita
Orden recomendado#
Las máquinas están numeradas en orden de dificultad creciente. Si estás empezando, sigue el orden. Si ya tienes experiencia, puedes saltar a las que cubran temas especÃficos donde te sientas débil.
Sobre la eJPTv2#
La eJPTv2 es una certificación práctica de pentesting de nivel junior. Evalúa habilidades reales en un entorno tipo CTF durante 48 horas. Esta serie cubre los fundamentos que necesitas dominar antes de presentar el examen.
Resumen Basic Pentesting es la primera máquina de mi serie Camino a la eJPT. Es un excelente punto de partida porque toca varias áreas que aparecen en el examen: enumeración de servicios (SMB, HTTP), fuzzing de directorios, bruteforce de SSH y crackeo de claves privadas SSH. Si estás empezando con TryHackMe y la eJPT, esta máquina es obligatoria.
Atributo Valor Plataforma TryHackMe Dificultad Fácil OS Linux Sala Basic Pentesting Skills Enum SMB, Fuzzing web, SSH bruteforce, Crackeo de claves SSH Versión en video Si prefieres seguir el walkthrough paso a paso, continúa leyendo. El video cubre el mismo proceso en formato visual.
...
Resumen Pickle Rick es la segunda máquina de la serie Road to eJPTv2 y una de las más entretenidas de TryHackMe. A diferencia de la primera máquina donde el vector fue bruteforce SSH, aquà el enfoque es completamente web: revisión de código fuente, enumeración de directorios y explotación de un panel de comandos con RCE directo. El objetivo es encontrar tres ingredientes secretos que Rick necesita para revertir su transformación en pepinillo.
...
Resumen RootMe es la tercera máquina de la serie Road to eJPTv2 e introduce dos técnicas nuevas que no habÃan aparecido antes: bypass de filtros de subida de archivos y escalada de privilegios mediante SUID en Python. A diferencia de las máquinas anteriores donde el acceso fue via credenciales expuestas o RCE directo, aquà necesitamos burlar una restricción de extensiones para subir una reverse shell.
Atributo Valor Plataforma TryHackMe Dificultad Fácil OS Linux Sala RootMe Skills Web Enum, File Upload Bypass, Reverse Shell, SUID Abuse 🎥 Versión en video Si prefieres seguir el walkthrough paso a paso, continúa leyendo. El video cubre el mismo proceso en formato visual.
...
Resumen Simple CTF es la cuarta máquina de la serie Road to eJPTv2 y la más interesante hasta ahora en términos de variedad técnica. Introduce tres vectores nuevos: acceso FTP anónimo, explotación de SQLi con un CVE real (CVE-2019-9053) contra CMS Made Simple, y escalada de privilegios via sudo vim. Además, el hash obtenido está salado, lo que requiere un script de crackeo personalizado — una habilidad diferenciadora.
Atributo Valor Plataforma TryHackMe Dificultad Fácil OS Linux Sala Simple CTF Skills FTP Enum, Web Enum, SQLi, Hash Cracking, SSH, Sudo Privesc 🎥 Versión en video Si prefieres seguir el walkthrough paso a paso, continúa leyendo. El video cubre el mismo proceso en formato visual.
...
Resumen Bounty Hacker es la quinta máquina de la serie Road to eJPTv2 y una de las más directas en términos de flujo de ataque. El FTP anónimo no solo confirma configuraciones laxas — esta vez entrega directamente un wordlist de contraseñas y el nombre de usuario objetivo. Con esos datos, Hydra hace el trabajo pesado contra SSH. La escalada via sudo tar introduce un nuevo binario de GTFOBins que vale la pena conocer.
...
Resumen Lazy Admin es la sexta máquina de la serie Road to eJPTv2 y la más elaborada hasta ahora en términos de cadena de ataque. No hay un vector único — hay que encadenar: fuzzing en dos capas para encontrar el CMS, extracción de credenciales desde un backup MySQL expuesto, crackeo de hash MD5, acceso al panel admin, subida de reverse shell, y una escalada de privilegios indirecta via sudo Perl que modifica un script intermedio.
...
Resumen c4ptur3-th3-fl4g es la séptima máquina de la serie Road to eJPTv2 y la más diferente hasta ahora. No hay explotación de servicios, no hay reverse shells, no hay privesc. Es un reto de codificación, criptografÃa y esteganografÃa puro — diseñado para familiarizarte con los sistemas de representación de datos que aparecen constantemente en CTFs y en análisis forense.
Esta sala cubre: leetspeak, binario, Base32, Base64, hexadecimal, ROT13, ROT47, código Morse, BCD, Brainfuck/Malbolge, espectrogramas de audio y esteganografÃa de imágenes.
...
Resumen Skynet es la octava máquina de la serie Road to eJPTv2 y una de las más completas del path. Combina enumeración SMB, brute force sobre un webmail, explotación de un CMS con Remote File Inclusion y una escalada de privilegios clásica basada en el wildcard de tar en un cron job.
Un flujo de ataque encadenado donde cada fase depende de la anterior — exactamente el tipo de razonamiento que evalúa la eJPT.
...