sckull

📌 HackTheBox - Monitored

📅 May 11, 2024 · ✍️ sckull

nagios-xi snmp snmpwalk php nagios-api nagios-command nagios-plugin sqlmap CVE-2023-40931 sqlinjection

En Monitored descubrimos credenciales por el servicio SNMP los cuales nos permitieron generar un token y posteriormente acceso dashboard de Nagios XI con privilegios bajos, tras explotar una vulnerabilidad SQL Injection accedimos como administrador a la API lo que nos permitio crear un usuario como administrador con el cual logramos ejecutar comandos y plugins para obtener una shell. Finalmente escalamos privilegios utilizando un script de Nagios que realiza el backup de distintos archivos.

📌 Hack The Box - Visual

📅 Feb 24, 2024 · ✍️ sckull

visual-studio git-http-server C# prebuildevent postbuildevent nishang xampp php SeImpersonatePrivilege SharpEfsPotato

Visual compila un proyecto de Visual Studio segun el repositorio dado, utilizamos custom build events dentro de un proyecto para ejecutar una shell. Dentro, ejecutamos una shell en Xampp lo que nos dio acceso como Local Service, obtuvimos de vuelta el privilegio SeImpersonate para luego acceder como System por medio de SharpEfsPotato.

📌 Hack The Box - Clicker

📅 Jan 27, 2024 · ✍️ sckull

nfs showmount prepared-statements php ghidra perl virtualenv web-privesc code-execution sqli

En Clicker encontramos un backup del sitio en un recurso compartido, en este identificamos una vulnerabilidad de SQLi lo que nos permitio Escalar Privilegios en el sitio, asi mismo logramos la Ejecucion de Codigo PHP y a su vez Comandos lo que nos dio acceso a la maquina. Encontramos un fichero que, tras analizarlo nos permitio la lectura de archivos y el acceso a un segundo usuario. Finalmente escalamos privilegios tras modificar las variables de entorno de un script en Perl.

📌 Hack The Box - StreamIO

📅 Sep 17, 2022 · ✍️ sckull

sqli time-based SQL Server python responder bloodhound bloodhound.py powershell powerview invoke-command new-PSSession ffuf kerbrute hydra mssqlclient chisel firefox LAPS out-of-band lfi rfi code injection

En StreamIO descubrimos y explotamos una vulnerabilidad SQLi la cual nos permitió acceder a un panel de administración, en este ultimo encontramos una vulnerabilidad LFI, en consecuencia RFI y Code Injection lo que nos dió acceso a un primer usuario. Tras enumerar las bases de datos obtuvimos credenciales para un segundo usuario. Credenciales en un perfil de Firefox nos permitió ingresar con un tercer usuario. Finalmente con los permisos de este último realizamos la lectura de la contraseña en LAPS para acceder como administrador.

HackTheBox - PermX

📅 Nov 2, 2024 · ✍️ sckull

ffuf Chamilo CVE-2023-4220 sudoers setfacl

En PermX descubrimos la plataforma Chamilo en la cual explotamos una vulnerabilidad que permite subir archivos sin autenticar lo que nos dio acceso a una shell a la maquina. Con credenciales almacenadas en un archivo de configuracion logramos acceder a un segundo usuario. Escalamos privilegios utilizando setfacl modificando el archivo sudoers.

HackTheBox - Editorial

📅 Oct 19, 2024 · ✍️ sckull

python-requests ssrf ffuf python git gitPyhon CVE-2022-24439

En Editorial logramos realizar una enumeracion de puertos a traves del sitio web, esto nos permitio acceder a rutas de API internas donde descubrimos credenciales que nos permitieron acceder por SSH. Tras analizar el codigo y cambios de la API con Git, encontramos credenciales que nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios explotando una vulnerabilidad en la libreria gitpython.

HackTheBox - BoardLight

📅 Sep 28, 2024 · ✍️ sckull

Dolibarr Code-Injection CVE-2023-30253 enlightenment CVE-2022-37706

BoardLight corre Dolibarr en el cual logramos acceder con credenciales por "default", ademas descubrimos una vulnerabilidad en la que es posible realizar bypass al editor HTML y permite ejecutar codigo PHP y Comandos en la maquina. Accedimos a un usuario con las credenciales almacenadas en la configuracion de Dolibarr. Finalmente explotamos una vulnerabilidad en enlightenment que nos permitio escalar privilegios.

HackTheBox - Usage

📅 Aug 10, 2024 · ✍️ sckull

laravel laravel-admin php sqlmap sqli CVE-2023-24249 monit 7z symlink-privesc

En Usage explotamos una vulnerabilidad de Inyeccion SQL que nos permitio el acceso a una base de datos y a credenciales para un panel de AdminLTE donde posteriormente logramos la ejecucion de comandos en la maquina a traves de un archivo PHP. Accedimos a un segundo usuario con credenciales en un archivo de configuracion. Finalmente escalamos privilegios aprovechando la ejecucion de un cronjob de un backup con 7z y enlaces simbolicos.