sckull

HackTheBox - Facts

📅 Jun 6, 2026 · ✍️ sckull

camaleon-cms-2.9.0 CVE-2025-2304 Ruby Mass-Assignment path-traversal CVE-2024-46987 MinIO ssh2john facter-privesc

En Factor explotamos dos vulnerabilidades en Camaleon CMS que permitieron escalar privilegios y lectura de archivos locales. Tambien, se obtuvo acceso a MinIO y a la clave privada de un usuario para SSH, permitiendo el acceso a la maquina. Finalmente escalamos privilegios con la ejecucion de un script privilegiado.

HackTheBox - Interpreter

📅 May 30, 2026 · ✍️ sckull

Mirth-Connect CVE-2023-43208 python mirth-db pbkdf2 pbkdf2-hashcat xxe-injection-python code-injection-python eval-python

En Interpreter corre Mirth Connect en una version vulnerable que permitio el acceso inicial. La base de datos alojaba el hash de contrasena para un nuevo usuario. Finalmente escalamos privilegios con la explotacion de una vulnerabilidad en un script de Python.

HackTheBox - Eighteen

📅 Apr 11, 2026 · ✍️ sckull

mssql xp_dirtree responder enum_logins exec_as_login pbkdf2-hmac-sha256 hashcat metasploit password-spraying winrmexec tunneling evil-winrm-py ligolo-ng bloodyAD BadSuccessor BadSuccessor.ps1 Rubeus ticketConverter secretsdump

Eighteen expone el servicio MSSQL donde, descubrimos credenciales que permitieron el acceso por WinRM. Se ejecuto ligolo para exponer los puertos locales. Al enumerar los permisos del usuario, se identifico una configuracion de permisos en Active Directory que permitio realizar el ataque BadSuccessor, logrando la escalada de privilegios.

HackTheBox - Browsed

📅 Mar 28, 2026 · ✍️ sckull

chrome-extension chrome-no-sandbox SSRF bash-arithmetic-injection python-pyc python-bytecode code-execution-pyc

Browsed permite la carga y prueba de extensiones Chrome, esto permitio identificar un nuevo dominio para Gitea, este alojaba un repositorio de una aplicacion interna. Tras analizar este ultimo se identifico una vulnerabilidad a traves de Evaluaciones Aritmeticas en Bash que permitia la ejecucion de Comandos. Se creo una extension para acceder a la aplicacion (SSRF) y explotar esta vulnerabilidad para obtener acceso a la maquina. Se identifico un script de Python ejecutable con sudo. Este hace uso de un modulo de utilidades, el cual aprovechamos a traves de archivos de Python Compilado (pyc) para ejecutar comandos y escalar privilegios.

HackTheBox - Conversor

📅 Mar 21, 2026 · ✍️ sckull

python nmap path-traversal arbitrary-file-write cronjob sqlite3 needstart-3.7 CVE-2024-48990 pythonpath python-module

Conversor ofrece una solucion para reportes nmap. El codigo fuente es expuesto por la aplicacion web, donde descubrimos vulnerabilidades Path Traversal y Arbitrary File Write, asi como la ejecucion de un cronjob que nos permitio acceso inicial. Encontramos credenciales en la base de datos de la aplicacion logrando cambiar a un nuevo usuario. Este ultimo puede ejecutar como root un script vulnerable el cual nos ayudo escalar privilegios.

HackTheBox - Gavel

📅 Mar 14, 2026 · ✍️ sckull

git-dumper sqli sqli-pdo-prepared php php.ini yaml

Gavel expone un repositorio en su sitio web, en este se identifico una vulnerabilidad SQLi y una funcionalidad que permite ejecutar codigo PHP. Se exploto la vulnerabilidad para obtener acceso al sitio que luego permitio ejecutar comandos para acceso inicial. Se cambio a un nuevo usuario con una contrasena conocida. Se escalaron privilegios con un ejecutable y la edicion de un archivo php.ini.

HackTheBox - Expressway

📅 Mar 7, 2026 · ✍️ sckull

rustscan ipsec-ike ike-scan ike-psk psk-crack sudo-chroot CVE-2025-32463

Expressway inicia con la enumeracion de IPsec/Ike donde obtuvimos el valor de pre-shared Key hash que nos permitio el acceso por SSH. Escalamos privilegios tras explotar una version vulnerable de sudo.

HackTheBox - GiveBack

📅 Feb 21, 2026 · ✍️ sckull

wordpress wpscan give-wp-3.14.0 php-object-injection rce CVE-2024-5932 kubernetes wp-cli php php-file-put-contents ligolo-ng php-cgi CVE-2024-4577 kubectl kubernetes-secrets jq netexec runc-1.1.11 runc-pe

GiveBack inicia con la enumeracion de WordPress donde se identifico un plugin vulnerable que permitio el acceso a un pod de Kubernetes. En este ultimo se ejecuto tunneling para el acceso a una nueva pagina. En esta se descubre la version de PHP y la existencia de CGI-PHP, para luego tomar ventaja de una vulnerabilidad para el acceso a un nuevo pod. Dentro, se encontraron credenciales para Kubernetes las cuales permitieron listar secrets que dieron acceso por SSH. Finalmente se escalaron privilegios con la creacion de un contenedor privilegiado con RunC.

HackTheBox - Soulmate

📅 Feb 14, 2026 · ✍️ sckull

ffuf CVE-2025-2825 CrusFTP php sqlite docker erlang-otp-ssh CVE-2025-32433

En Soulmate descubrimos un subdominio que aloja CrushFTP vulnerable a Authentication Bypass, esto permitio escalar privilegios en la plataforma para luego lograr la escritura de archivos y acceso a la maquina. Escalamos privilegios tras explotar una vulnerabilidad RCE en la version de Erlang/OTP SSH.

HackTheBox - Signed

📅 Feb 7, 2026 · ✍️ sckull

mssql xp_dirtree xp_cmdshell responder ntlmv2-hash mssql-enum_logins mssql-sysadmin metasploit metasploit-mssql silver-ticket impacket-ticketer impersonate-silver-ticket mssql-execute-as impersonate-execute-as RunasCs mimikatz

Signed expone el servicio MSSQL, con acceso a este logramos capturar el hash NTLM de un primer usuario. Con este, descubrimos un login de un grupo con el rol de sysadmin. Suplantamos la identidad de este a traves de Silver Ticket, lo que nos dio acceso inicial. Tras la creacion de un ticket nuevo con el grupo de Domain Admins logramos leer archivos y, a traves de 'execute as' listar archivos, con esto, logramos obtener credenciales en el historial del administrador para finalmente ejecutar una shell inversa para este usuario.