sckull

Hack The Box - Escape

📅 Jun 17, 2023 · ✍️ sckull

smb crackmapexec mssql responder backup ADCS certipy ESC1 ntpdate winRM impacket

Tras obtener el hash NTLM de un usuario por MSSQL logramos ingresar por WinRM. El archivo de logs de sqlserver nos permitio acceder a un segundo usuario. Finalmente explotamos ADCS utilizando certipy.

Hack The Box - Soccer

📅 Jun 10, 2023 · ✍️ sckull

websocket python-websocket python sqlmap chisel reverse-proxy proxychains sqli php doas suid tiny-file-manager

En Soccer obtuvimos una shell por Tiny File Manager por medio de la ejecucion de un archivo PHP, dentro encontramos un nuevo subdominio que es vulnerable a SQLi lo que nos permitio el acceso por SSH. Finalmente la escalada de privilegios a traves de un plugin que es ejecutado como root por dstat.

Hack The Box - Bagel

📅 Jun 3, 2023 · ✍️ sckull

directory traversal flask python dll ilspy dnspy dotnet Json.NET websocket

En Bagel explotamos una vulnerabilidad de Directory Traversal que nos permitio realizar la lectura del codigo fuente de la aplicacion web y de un DLL, en este ultimo explotamos una vulnerabilidad de Deserializacion que nos permitio acceder a la maquina. Finalmente escalamos privilegios por medio de dotnet.

Hack The Box - Precious

📅 May 20, 2023 · ✍️ sckull

pdftohtml wkhtmltopdf ruby pdfkit sudo privesc yaml CVE-2022-25765

En Precious identificamos y explotamos la vulnerabilidad de Command Injection existente en PDFKit la cual nos permitio el acceso a la maquina. Las credenciales en un archivo de configuracion nos permitieron acceder a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo YAML.

Hack The Box - MetaTwo

📅 Apr 29, 2023 · ✍️ sckull

wordpress wpscan CVE-2022-0739 sqli sqlmap CVE-2021-29447 john ftp passpie gpg2john gpg

En MetaTwo encontramos dos plugins de WordPress vulnerables a Inyeccion SQL y XXE, lo que nos permitio acceder al servicio FTP, en consecuencia a un primer usuario. Finalmente escalamos privilegios tras desencriptar un archivo que contenia la contraseña del usuario root.

Hack The Box - Investigation

📅 Apr 22, 2023 · ✍️ sckull

exiftool command injection CVE-2022-23935 windows-event-logs evtx ghidra curl perl

Investigation presenta un sitio que permite analizar los metadatos de una imagen mediante ExifTool, encontramos que la version es vulnerable lo que nos permitio acceder a la maquina. Tras analizar un archivo de Eventos de Windows encontramos credenciales para un segundo usuario. Finalmente escalamos privilegios tras analizar el codigo fuente de un ejecutable con Ghidra.

Hack The Box - BroScience

📅 Mar 11, 2023 · ✍️ sckull

dotdotpwn directory traversal php deserialization deserialization-attack python postgres psql john openssl faketime command injection

BroScience expone un sitio web vulnerable por el cual realizamos la lectura de su codigo fuente, con ello registramos un usuario e identificamos una vulnerabilidad de 'Deserialization' que nos permitio la creacion y 'ejecucion' de archivos PHP para darnos acceso a la maquina. En la base de datos del sitio descubrimos hashes que nos permitieron acceder a un segundo usuario. Finalmente tras realizar 'Command Injection' en el Common Name de un certificado expirado que es utilizado por un script de un cronjob logramos escalar privilegios.

Hack The Box - Mentor

📅 Mar 11, 2023 · ✍️ sckull

snmp snmp-check wfuzz api command injection docker sqlalchemy postgres sudo privesc

Mentor expone el servicio snmp y una API la cual enumeramos, en esta ultima encontramos una vulnerabilidad de Command Injection la cual nos permitio acceder a un contenedor de docker. Una vez dentro, descubrimos credenciales en la base de datos postgres, con ello logramos acceder a un primer usuario por SSH. Accedimos a un segundo usuario con la configuracion del servicio snmp que, finalmente nos permitio escalar privilegios como root.