Principiante - eJPT Roadmap

---

Este roadmap está inspirado al 100% en el HackingVault de s4vitar, diseñado específicamente para preparar la certificación eJPT (Junior Penetration Tester).

Objetivo: Completar 5 máquinas por semana (~12-16 horas de estudio).
Recurso: La propiedad intelectual y todas las resoluciones en video pertenecen al canal público de S4viSinFiltro.

---

SEMANA 1: Fundamentos de Pentesting

Enfoque: OSINT, reconocimiento y enumeración.
Técnicas Clave: Reconocimiento pasivo, OSINT básico, Footprinting.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	Alert	Hack The Box	Easy	Ver 🎥
	Antique	Hack The Box	Easy	Ver 🎥
	Bashed	Hack The Box	Easy	Ver 🎥	Web Shells
	Blocky	Hack The Box	Easy	Ver 🎥	Wordpress / phpMyAdmin
	BoardLight	Hack The Box	Easy	Ver 🎥

---

SEMANA 2: Metasploit Framework

Enfoque: Aprende a usar Metasploit y exploits públicos efectivamente.
Técnicas Clave: Escaneo de redes, Enumeración de servicios, Banner grabbing.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	Cap	Hack The Box	Easy	Ver 🎥	IDOR / Linux Caps
	Chemistry	Hack The Box	Easy	Ver 🎥
	Code	Hack The Box	Easy	Ver 🎥
	CozyHosting	Hack The Box	Easy	Ver 🎥	Spring Boot
	Crafty	Hack The Box	Easy	Ver 🎥	Minecraft Server

---

SEMANA 3: Explotación Web Básica

Enfoque: Domina técnicas básicas de explotación web y redes.
Técnicas Clave: Explotación básica web, SQL injection manual, XSS básico.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	Delivery	Hack The Box	Easy	Ver 🎥	Ticket System
	Devel	Hack The Box	Easy	Ver 🎥	Windows / IIS / FTP
	Driver	Hack The Box	Easy	Ver 🎥	SMB / PrintNightmare
	Editorial	Hack The Box	Easy	Ver 🎥	SSRF / Git
	GoodGames	Hack The Box	Easy	Ver 🎥	SQL Injection

---

SEMANA 4: Post-Explotación (Windows/Linux)

Enfoque: Practica post-explotación y movimiento lateral básico.
Técnicas Clave: Metasploit Framework, Uso de exploits públicos, Meterpreter básico.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	Grandpa	Hack The Box	Easy	Ver 🎥	Windows Old / IIS 6
	Granny	Hack The Box	Easy	Ver 🎥	Similar a Grandpa
	Horizontall	Hack The Box	Easy	Ver 🎥	CMS Strapi
	Irked	Hack The Box	Easy	Ver 🎥	IRC / Steganography
	Jerry	Hack The Box	Easy	Ver 🎥	Tomcat / Default Creds

---

SEMANA 5: Escalada de Privilegios I

Enfoque: Consolida conocimientos de escalada de privilegios básica.
Técnicas Clave: Post-exploitation básico, Escalada Linux, Hash cracking.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	Keeper	Hack The Box	Easy	Ver 🎥	KeePass
	Knife	Hack The Box	Easy	Ver 🎥	PHP Backdoor
	Lame	Hack The Box	Easy	Ver 🎥	La primera de HTB (Samba)
	Legacy	Hack The Box	Easy	Ver 🎥	Windows XP / SMB
	Love	Hack The Box	Easy	Ver 🎥	Voting System

---

SEMANA 6: Escalada de Privilegios II

Enfoque: Continuación de escalada y enumeración profunda.
Técnicas Clave: Misconfigurations, Kernel exploits, Cracking.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	Mirai	Hack The Box	Easy	Ver 🎥	IoT / Default Creds
	Netmon	Hack The Box	Easy	Ver 🎥	PRTG Monitor
	Networked	Hack The Box	Easy	Ver 🎥	Apache / Cronjobs
	Nibbles	Hack The Box	Easy	Ver 🎥	Nibbleblog
	NodeBlog	Hack The Box	Easy	Ver 🎥	Node.js / NoSQL

---

SEMANA 7: Escalada de Privilegios III

Enfoque: Variedad de entornos para escalada.
Técnicas Clave: SUID/SGID, Wildcards, Capabilities.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	NunChucks	Hack The Box	Easy	Ver 🎥	SSTI
	PermX	Hack The Box	Easy	Ver 🎥	Permissions / ACLs
	Pilgrimage	Hack The Box	Easy	Ver 🎥	ImageMagick
	Previse	Hack The Box	Easy	Ver 🎥	PHP execution
	Return	Hack The Box	Easy	Ver 🎥	Windows Printer

---

SEMANA 8: CVEs y Vulnerabilidades Conocidas

Enfoque: Explotación de vulnerabilidades específicas (Shellshock, etc).
Técnicas Clave: Public Exploits, Script analysis.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	ScriptKiddie	Hack The Box	Easy	Ver 🎥	Metasploit exploits
	Shocker	Hack The Box	Easy	Ver 🎥	Shellshock
	Spectra	Hack The Box	Easy	Ver 🎥	Wordpress / ChromeOS
	Toolbox	Hack The Box	Easy	Ver 🎥	Docker
	Validation	Hack The Box	Easy	Ver 🎥	SQL Injection

---

SEMANA 9: Pivoting y Redes (Nivel Intermedio)

Enfoque: Técnicas intermedias de network pivoting.
Técnicas Clave: Network pivoting, SSH Tunnels, Port Forwarding.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	Apocalyst	Hack The Box	Medium	Ver 🎥	CMS / Stego
	Bolt	Hack The Box	Medium	Ver 🎥	CMS Bolt
	Chaos	Hack The Box	Medium	Ver 🎥	PDF generation
	Devzat	Hack The Box	Medium	Ver 🎥	Git / InfluxDB
	Flustered	Hack The Box	Medium	Ver 🎥	Squid Proxy

---

SEMANA 10: Ataques Web Avanzados

Enfoque: Command Injection y LFI/RFI.
Técnicas Clave: Web attacks avanzados, Command injection, File inclusion.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	Hawk	Hack The Box	Medium	Ver 🎥	Drupal
	Instant	Hack The Box	Medium	Ver 🎥	Android / API
	Jeeves	Hack The Box	Medium	Ver 🎥	Jenkins / KDBX
	Poison	Hack The Box	Medium	Ver 🎥	FreeBSD / LFI / VNC
	Popcorn	Hack The Box	Medium	Ver 🎥	File Upload

---

SEMANA 11: Fuerza Bruta y Cracking

Enfoque: Password cracking y ataques optimizados.
Técnicas Clave: Password attacks, Brute forcing, Dictionary attacks.

Estado	Máquina	Plataforma	Dificultad	Resolución	Notas
	SolidState	Hack The Box	Medium	Ver 🎥	James Mail Server
	Stratosphere	Hack The Box	Medium	Ver 🎥	Struts
	Tenten	Hack The Box	Medium	Ver 🎥	Wordpress / Jobs
	Union	Hack The Box	Medium	Ver 🎥	SQLi Union based
	Waldo	Hack The Box	Medium	Ver 🎥	Path Traversal / SSH