📌 HackTheBox - Monitored
· ✍️ sckull
nagios-xi
snmp
snmpwalk
php
nagios-api
nagios-command
nagios-plugin
sqlmap
CVE-2023-40931
sqlinjection
En Monitored descubrimos credenciales por el servicio SNMP los cuales nos permitieron generar un token y posteriormente acceso dashboard de Nagios XI con privilegios bajos, tras explotar una vulnerabilidad SQL Injection accedimos como administrador a la API lo que nos permitio crear un usuario como administrador con el cual logramos ejecutar comandos y plugins para obtener una shell. Finalmente escalamos privilegios utilizando un script de Nagios que realiza el backup de distintos archivos.