! xhetic .. /
Bienvenido a las sombras

! xhetic .. /

Blog de /@xhetic, donde comparto mis experiencias y conocimientos en ciberseguridad.

Máquinas

Base de datos de máquinas de HTB y THM filtrables.

Explorar base de datos

Colecciones

Series temáticas y rutas de aprendizaje.

Ver series

Blog Completo

Explora todos los artículos, writeups y tutoriales.

Ver todo

Roadmaps

Rutas semanales por certificacion con maquinas recomendadas.

Seguir roadmap

Posts Destacados

Host & Network Penetration (eJPT)

Host & Network Penetration (eJPT)

Laboratorio de práctica en la preparación del eJPT

Day 1: Shells Bells - Advent of Cyber 2025

Day 1: Shells Bells - Advent of Cyber 2025

Writeup del Día 1 del Advent of Cyber 2025. Introducción a Linux y resolución de la Sidequest.

Blue - TryHackMe

Blue - TryHackMe

Writeup completo de la máquina Blue de TryHackMe. Explotación de EternalBlue (MS17-010) en Windows 7 mediante Metasploit, extracción de hashes NTLM y captura de tres flags.

Footprinting and Scanning CTF 1 (eJPT)

Footprinting and Scanning CTF 1 (eJPT)

Primer CTF de la serie de Footprinting and Scanning de la preparación para el eJPT

Information Gathering CTF 1 (eJPT)

Information Gathering CTF 1 (eJPT)

Primer CTF de la serie de Information Gathering de la preparación para el eJPT

Bienvenido a Xhetic Shadows

Bienvenido a Xhetic Shadows

¿Qué es Shadows? Descubrelo aquí

Últimas publicaciones

Ver todo el blog
Startup - TryHackMe

Startup - TryHackMe

Writeup de la máquina Startup de TryHackMe. Enumeración web y FTP anónimo con escritura, subida de webshell para obtener RCE, análisis de captura PCAP para extraer credenciales y abuso de script ejecutado por root para escalar privilegios.

TakeOver - TryHackMe

TakeOver - TryHackMe

Writeup de la máquina TakeOver de TryHackMe. Enumeración de servicios web, fuzzing de subdominios, análisis de certificado SSL para descubrir un host oculto y obtención de la flag a través de un error de conexión HTTP.

PickleRick - TryHackMe

PickleRick - TryHackMe

Writeup de la máquina PickleRick de TryHackMe. Extracción de credenciales del código fuente y robots.txt, acceso a webshell, reverse shell y escalada de privilegios via sudo sin contraseña para capturar los tres ingredientes.