sckull

HackTheBox - MonitorsFour

📅 May 23, 2026 · ✍️ sckull

ffuf api-enum cacti cacti-1.2.28 CVE-2025-24367 password-spraying CVE-2025-24367 docker CVE-2025-9074 Docker-Desktop-4.44.2 chisel evil-winrm-py secretsdump

MonitorsFour corre un sitio web donde se descubrieron vistas que exponian la direccion de una API. Esta exponia las credenciales de usuarios, lo que permitio el acceso al sitio. Tambien, se encontro Cacti vulnerable. Se ejecuto Password Spraying para obtener credenciales validas que permitieron la explotacion y acceso a un contenedor docker. El sitio principal mencionaba la version de docker, la cual se encontro vulnerable, tras la explotacion, se logro acceso privilegiado al almacenamiento host. Finalmente se modifico un CronJob para obtener acceso privilegiado en el host.

HackTheBox - Eighteen

📅 Apr 11, 2026 · ✍️ sckull

mssql xp_dirtree responder enum_logins exec_as_login pbkdf2-hmac-sha256 hashcat metasploit password-spraying winrmexec tunneling evil-winrm-py ligolo-ng bloodyAD BadSuccessor BadSuccessor.ps1 Rubeus ticketConverter secretsdump

Eighteen expone el servicio MSSQL donde, descubrimos credenciales que permitieron el acceso por WinRM. Se ejecuto ligolo para exponer los puertos locales. Al enumerar los permisos del usuario, se identifico una configuracion de permisos en Active Directory que permitio realizar el ataque BadSuccessor, logrando la escalada de privilegios.

HackTheBox - Browsed

📅 Mar 28, 2026 · ✍️ sckull

chrome-extension chrome-no-sandbox SSRF bash-arithmetic-injection python-pyc python-bytecode code-execution-pyc

Browsed permite la carga y prueba de extensiones Chrome, esto permitio identificar un nuevo dominio para Gitea, este alojaba un repositorio de una aplicacion interna. Tras analizar este ultimo se identifico una vulnerabilidad a traves de Evaluaciones Aritmeticas en Bash que permitia la ejecucion de Comandos. Se creo una extension para acceder a la aplicacion (SSRF) y explotar esta vulnerabilidad para obtener acceso a la maquina. Se identifico un script de Python ejecutable con sudo. Este hace uso de un modulo de utilidades, el cual aprovechamos a traves de archivos de Python Compilado (pyc) para ejecutar comandos y escalar privilegios.

HackTheBox - Conversor

📅 Mar 21, 2026 · ✍️ sckull

python nmap path-traversal arbitrary-file-write cronjob sqlite3 needstart-3.7 CVE-2024-48990 pythonpath python-module

Conversor ofrece una solucion para reportes nmap. El codigo fuente es expuesto por la aplicacion web, donde descubrimos vulnerabilidades Path Traversal y Arbitrary File Write, asi como la ejecucion de un cronjob que nos permitio acceso inicial. Encontramos credenciales en la base de datos de la aplicacion logrando cambiar a un nuevo usuario. Este ultimo puede ejecutar como root un script vulnerable el cual nos ayudo escalar privilegios.

HackTheBox - Gavel

📅 Mar 14, 2026 · ✍️ sckull

git-dumper sqli sqli-pdo-prepared php php.ini yaml

Gavel expone un repositorio en su sitio web, en este se identifico una vulnerabilidad SQLi y una funcionalidad que permite ejecutar codigo PHP. Se exploto la vulnerabilidad para obtener acceso al sitio que luego permitio ejecutar comandos para acceso inicial. Se cambio a un nuevo usuario con una contrasena conocida. Se escalaron privilegios con un ejecutable y la edicion de un archivo php.ini.

HackTheBox - Expressway

📅 Mar 7, 2026 · ✍️ sckull

rustscan ipsec-ike ike-scan ike-psk psk-crack sudo-chroot CVE-2025-32463

Expressway inicia con la enumeracion de IPsec/Ike donde obtuvimos el valor de pre-shared Key hash que nos permitio el acceso por SSH. Escalamos privilegios tras explotar una version vulnerable de sudo.

HackTheBox - GiveBack

📅 Feb 21, 2026 · ✍️ sckull

wordpress wpscan give-wp-3.14.0 php-object-injection rce CVE-2024-5932 kubernetes wp-cli php php-file-put-contents ligolo-ng php-cgi CVE-2024-4577 kubectl kubernetes-secrets jq netexec runc-1.1.11 runc-pe

GiveBack inicia con la enumeracion de WordPress donde se identifico un plugin vulnerable que permitio el acceso a un pod de Kubernetes. En este ultimo se ejecuto tunneling para el acceso a una nueva pagina. En esta se descubre la version de PHP y la existencia de CGI-PHP, para luego tomar ventaja de una vulnerabilidad para el acceso a un nuevo pod. Dentro, se encontraron credenciales para Kubernetes las cuales permitieron listar secrets que dieron acceso por SSH. Finalmente se escalaron privilegios con la creacion de un contenedor privilegiado con RunC.

HackTheBox - Soulmate

📅 Feb 14, 2026 · ✍️ sckull

ffuf CVE-2025-2825 CrusFTP php sqlite docker erlang-otp-ssh CVE-2025-32433

En Soulmate descubrimos un subdominio que aloja CrushFTP vulnerable a Authentication Bypass, esto permitio escalar privilegios en la plataforma para luego lograr la escritura de archivos y acceso a la maquina. Escalamos privilegios tras explotar una vulnerabilidad RCE en la version de Erlang/OTP SSH.

HackTheBox - Signed

📅 Feb 7, 2026 · ✍️ sckull

mssql xp_dirtree xp_cmdshell responder ntlmv2-hash mssql-enum_logins mssql-sysadmin metasploit metasploit-mssql silver-ticket impacket-ticketer impersonate-silver-ticket mssql-execute-as impersonate-execute-as RunasCs mimikatz

Signed expone el servicio MSSQL, con acceso a este logramos capturar el hash NTLM de un primer usuario. Con este, descubrimos un login de un grupo con el rol de sysadmin. Suplantamos la identidad de este a traves de Silver Ticket, lo que nos dio acceso inicial. Tras la creacion de un ticket nuevo con el grupo de Domain Admins logramos leer archivos y, a traves de 'execute as' listar archivos, con esto, logramos obtener credenciales en el historial del administrador para finalmente ejecutar una shell inversa para este usuario.

HackTheBox - CodeTwo

📅 Jan 31, 2026 · ✍️ sckull

javascript js2py-0.74 CVE-2024-28397 python npbackup-cli

CodeTwo presenta una plataforma para la ejecucion de codigo Javascript, al ser de codigo abierto se identifico una libreria vulnerable que permitio la ejecucion de comandos para acceso inicial. La base de datos aloja hashes de usuarios, tras obtener su valor se logro cambiar a un nuevo usuario. Finalmente escalamos privilegios a traves de un backup del directorio root y, ejecucion de comandos.