linux

HackTheBox - Devvortex

📅 Apr 27, 2024 · ✍️ sckull

ffuf joomla CVE-2023-23752 mysql john apport-cli CVE-2023-1326 coredump

En Devvortex inicialmente realizamos la explotacion de una vulnerabilidad en Joomla que nos dio acceso como Administrador y posteriormente la posibilidad de ejecucion de una shell inversa tras modificar el template. Dentro, enumeramos la base de datos donde descubrimos credenciales para un segundo usuario. Finalmente escalamos privilegios tras ejecutar una shell en el 'pager' de apport.

📌 HackTheBox - Surveillance

📅 Apr 20, 2024 · ✍️ sckull

craftCMS CVE-2023-41892 backup-sql zoneminder CVE-2023-26035 metasploit command-injection perl

En Surveillance explotamos una vulnerabilidad en CraftCMS para acceder a la maquina, dentro, encontramos credenciales en un backup de base de datos logrando cambiar a un segundo usuario. Descubrimos ZoneMinder localmente y ademas una vulnerabilidad la cual explotamos lo que nos dio acceso a un tercer usuario. Finalmente escalamos privilegios tras analizar un script en perl donde explotamos una vulnerabilidad de Command Injection.

HackTheBox - Codify

📅 Apr 6, 2024 · ✍️ sckull

nodejs sandbox-vm2 CVE-2023-32314 sqlite3 john pspy

En Codify realizamos "bypass" a un sandbox vm2 lo que nos dio acceso a un primer usuario. Dentro, descubrimos una base de datos sqlite en la que obtuvimos el hash a un segundo usuario. Finalmente escalamos privilegios tras monitorear la ejecucion de un script que realizaba una conexion con MySQL.

HackTheBox - Analytics

📅 Mar 23, 2024 · ✍️ sckull

metabase CVE-2023-38646 gameoverlay CVE-2021-3493

En Analytics encontramos que exise una vulnerabilidad en Metabase que permite la ejecucion de comandos lo que nos permitio el acceso a un primer usuario. Logramos el acceso por SSH con las credenciales en las variables de entorno. Finalmente escalamos privilegios con GameOveraly.

HackTheBox - Manager

📅 Mar 16, 2024 · ✍️ sckull

SMB RPC crackmapexec impacket impacket-lookupsid impacket-secretsdump responder xp_dirtree web-backup winRM adcs esc7 certipy

En Manager realizamos una enumeracion de usuarios por SIDs, nos permitio acceder por MSSQL y a su vez realizar una enumeracion con xp_dirtree donde descubrimos un backup del sitio, dentro, encontramos credenciales que nos dieron acceso por WinRM. Finalmente escalamos privilegios tras explotar una vulnerabilidad en ADCS.

Hack The Box - Cozyhosting

📅 Mar 2, 2024 · ✍️ sckull

spring-boot actuators command-injection java jar postgres ssh

Cozyhosting corre una aplicacion con Spring Boot, encontramos un endpoint que nos permitio obtener una cookie que nos permitio acceder al panel de administracion de la aplicacion lo que nos llevo a la ejecucion de comandos y una shell. Tras analizar los archivos de la aplicacion logramos acceder a la base de datos, conseguimos credenciales lo que nos dio acceso por SSH. Finalemente escalamos privilegios utilizando SSH.

📌 Hack The Box - Visual

📅 Feb 24, 2024 · ✍️ sckull

visual-studio git-http-server C# prebuildevent postbuildevent nishang xampp php SeImpersonatePrivilege SharpEfsPotato

Visual compila un proyecto de Visual Studio segun el repositorio dado, utilizamos custom build events dentro de un proyecto para ejecutar una shell. Dentro, ejecutamos una shell en Xampp lo que nos dio acceso como Local Service, obtuvimos de vuelta el privilegio SeImpersonate para luego acceder como System por medio de SharpEfsPotato.

Hack The Box - Keeper

📅 Feb 10, 2024 · ✍️ sckull

request-tracker keepass memory-dump CVE-2023-32784 ppk putty

En Keeper accedimos al administrador de tickets utilizando una combinacion de contrasenas por default, descubrimos la contrasena de uno de los usuarios dentro del sitio lo que nos dio acceso por SSH. Encontramos un volcado de memoria referido a KeePass, con esto identificamos una vulnerabilidad que permite encontrar la master key, tras extraer una clave privada de SSH logramos escalar privilegios.