sckull

HackTheBox - Haze

📅 Jun 28, 2025 · ✍️ sckull

splunk splunk-9.2.1 CVE-2024-36991 path traversal kerbrute hashcat splunksecrets bloodhound-ce password-spraying gmsa gmsadumper netexec-gmsa gmsa-permissions WriteProperty WriteOwner bloodyAD shadow-credential-attack certipy splunk-uf SplunkWhisperer2 SeImpersonatePrivilege GodPotato SharpEfsPotato mimikatz

En Haze se realizo la explotacion de Path Traversal en Splunk Enterprise para la lectura de archivos y obtener un par de credenciales. Con estas, se enumeraron usuarios para posteriormente explotar distintos permisos en Active Directory y, obtener acceso addicional. Credenciales en un backup de Splunk dieron acceso al dashboard de este y, a traves de la instalacion de scripts acceso a un nuevo usuario dentro de la maquina. Finalmente para escalar privilegios se utilizo una herramienta para tomar ventaja de SeImpersonatePrivilege.

HackTheBox - Titanic

📅 Jun 21, 2025 · ✍️ sckull

Gitea 1.22.1 docker sqlite3 path traversal pbkdf2 hashcat ImageMagick 7.1.1-35 CVE-2024-41817

En Titanic se descubrio Gitea donde se encontro repositorios con codigo fuente y configuracion de Docker. Se identifico una vulnerabilidad Path Traversal en la aplicacion que, junto con archivos de configuracion se logro filtrar una base de datos donde se obtuvieron credenciales para el acceso por SSH. Posteriormente se identifico un cronjob que utilizaba ImageMagick y, a traves de una vulnerabilidad conocida, se obtuvo acceso como root.

HackTheBox - Infiltrator

📅 Jun 14, 2025 · ✍️ sckull

kerbrute ASREPRoast bloodhound-ce password-spraying GenericAll getTGT dacledit change-password-ad addself-ad forcechangepassword-ad net bloodyAD krb5.conf output-messenger chisel wireshark ILSpy c# AES-cipher output-messenger-events msfvenom metasploit 7z2john bitlocker xfreerdp3 rdp NTDS-db secretsdump ntdsdotsqlite netexec-gmsa certipy ESC4

Infiltrator inicia con la enumeracion de usuarios y con la ejecucion de AS-REP Roasting para acceso inicial. Con la ejecucion de Bloodhound y analisis se realizo la explotacion de permisos en Active Directory a traves de diferentes usuarios. Se descubre Output Messenger en ejecucion donde se logro el acceso a varios usuarios, uno de estos tiene una sesion abierta, a traves de eventos de calendario se obtuvo acceso a un nuevo usuario. Un archivo backup contiene clave de recuperacion para Bitlocker, tras el uso de esta se encontro un backup de la base de datos NTDS. Esta ultima permitio el acceso a un usuario con el cual logramos escalar privilegios con la explotacion de ESC4.

HackTheBox - Backfire

📅 Jun 7, 2025 · ✍️ sckull

Havoc websockets framing-masking python-websockets CVE-2024-41570 Havoc-RCE HardHatC2 HardHatC2-Auth-Bypass HardHatC2-RCE iptables iptables-save sudo privesc ed25519

En Backfire encontramos la configuracion de Havoc Server donde se realizo la explotacion de dos vulnerabilidades (SSRF + RCE) a traves de WebSocket, esto nos permitio el acceso a un primer usuario. Localmente encontramos HardHatC2 el cual tiene varias vulnerabilidades, una de ellas permite la creacion de un usuario administrador la cual nos permitio acceder al dashboard, ejecutar comandos y acceder a un segundo usuario. Finalmente escalamos privilegios a atraves de los comandos iptables con los que realizamos la escritura de una clave SSH publica en el usuario root.

HackTheBox - Checker

📅 May 31, 2025 · ✍️ sckull

BookStack 23.10.2 Teampass CVE-2023-1545 sqli hashcat ssh-2fa CVE-2023-6199 SSRF python google-authenticator totp pspy guidra c shared-memory command injection

En Checker se inicio con la explotacion de una vulnerabilidad SQLi en Teampass donde se encontraron credenciales que permitieron el acceso a BookStack y posteriormente la explotacion de LFI via SSRF donde logramos la lectura del codigo 2FA para Google Authenticator lo que facilito el acceso por SSH. La Escalada de Privilegios involucra el analisis de un ejecutable que verifica el hash de un usuario que, hace uso de Memoria Compartida para el manejo de informacion y ejecucion de consultas en MySQL. Se ecribio un programa para encontrar y modificar la informacion en memoria para realizar Command Injection.

HackTheBox - EscapeTwo

📅 May 24, 2025 · ✍️ sckull

smb smbmap smbclient crackmapexec xlxs xmlstarlet mssqlclient xp_cmdshell winrm bloodhound-python owneredit dacledit certipy net ESC4

EscapeTwo expone archivos con credenciales por el servicio de SMB que permitieron la autenticacion por MSSQL y posteriormente a un primer usuario. Se realizo la explotacion de WriteOwner para el control y acceso sobre un segundo usuario. Finalmente se descubrio una plantilla vulnerable a ESC4 lo que permitio la escalada de privilegios.

HackTheBox - Heal

📅 May 17, 2025 · ✍️ sckull

ruby rails ffuf sqlite3 path traversal LimeSurvey v6.6.4 LimeSurvey RCE Consul v1.19.2 Consul RCE

Heal expone una API escrita en Ruby on Rails vulnerable a Path Traversal, lo que permite filtrar la base de datos SQLite y obtener credenciales. Con estas, ingresamos a LimeSurvey donde una vulnerabilidad RCE nos dio acceso inicial. Credenciales dentro de un archivo de configuracion nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios tras la explotacion de una vulnerabilidad RCE en Consul.

HackTheBox - UnderPass

📅 May 10, 2025 · ✍️ sckull

snmp snmp-check daloRADIUS mosh-server mosh-client

UnderPass corre daloRADIUS, accedimos al portal de este con las credenciales por default. La plataforma muestra usuario y hash de contrasena las cuales nos dieron acceso por SSH. Finalmente ejecutamos mosh como root lo que nos permitio realizar una conexion con este usuario.

HackTheBox - BigBang

📅 May 3, 2025 · ✍️ sckull

wordpress wpscan BuddyForms 2.7.7 CVE-2023-26326 CVE-2024-2961 glibc wrapwrap docker chisel mysql hashcat grafana sqlite grafana2hashcat android apk jadx-gui apktool ffuf api crlf command injection python

En BingBang se realizo la explotacion de una vulnerabilidad en GLibc a traves de un plugin de WordPress lo que nos dio acceso a un contenedor de Docker. El acceso a la base de datos de WordPress nos permitio el acceso a un primer usuario. Con este ultimo descubrimos una base de datos de Grafana esto permitio obtener credenciales de un segundo usuario. Finalmente, escalamos privilegios tras el analisis de una aplicacion Android y la explotacion de Command Injection en una API.

HackTheBox - Administrator

📅 Apr 19, 2025 · ✍️ sckull

ftp smb winrm bloodhound genericall net crackmapexec psafe3 pwsafe2john passwordsafe genericwrite kerberoast targetedKerberoast dcsync impacket-secretsdump impacket

Administrator involucra principalmente explotacion por Active Directory. Se aprovecharon permisos que permitieron el cambio de contrasena a dos usuarios esto permitio el acceso al servicio FTP y encontrar credenciales dentro de un manejador de contrasenas. Estas credenciales dieron acceso a un usuario que permitia realizar Targeted Kerberoast donde se obtuvo el hash de un segundo usuario. Finalmente, este ultimo usuario permitia explotar DCSync para extraer el hash de administrator.