sckull

HackTheBox - VariaType

📅 Jun 13, 2026 · ✍️ sckull

designspace-file ttf-file git-dumper git fonttools arbitrary-file-write xml-injection CVE-2025-66034 path-traversal dotdotpwn nginx-files CVE-2024-25081 CVE-2024-25082 fontforge-python pspy CVE-2025-47273 setuptools-78.1.0

VariaType permite la creacion de Variable Fonts en el sitio con fonttools, esta ultima es vulnerable a Arbirary File Write e Inyeccion XML. Tambien, se descubrio un subdominio que aloja y expone un repositorio con credenciales para un portal, se identifico un Path Traversal. La explotacion permitio acceso inicial. Se descubrio un backup de script Python con la libreria fontforge vulnerable, la explotacion permitio acceso a un nuevo usuario. Finalmente se escalaron privilegios a traves de una vulnerabilidad en la libreria de setuptools de Python.

HackTheBox - Facts

📅 Jun 6, 2026 · ✍️ sckull

camaleon-cms-2.9.0 CVE-2025-2304 Ruby Mass-Assignment path-traversal CVE-2024-46987 MinIO ssh2john facter-privesc

En Factor explotamos dos vulnerabilidades en Camaleon CMS que permitieron escalar privilegios y lectura de archivos locales. Tambien, se obtuvo acceso a MinIO y a la clave privada de un usuario para SSH, permitiendo el acceso a la maquina. Finalmente escalamos privilegios con la ejecucion de un script privilegiado.

HackTheBox - Interpreter

📅 May 30, 2026 · ✍️ sckull

Mirth-Connect CVE-2023-43208 python mirth-db pbkdf2 pbkdf2-hashcat xxe-injection-python code-injection-python eval-python

En Interpreter corre Mirth Connect en una version vulnerable que permitio el acceso inicial. La base de datos alojaba el hash de contrasena para un nuevo usuario. Finalmente escalamos privilegios con la explotacion de una vulnerabilidad en un script de Python.

HackTheBox - Eighteen

📅 Apr 11, 2026 · ✍️ sckull

mssql xp_dirtree responder enum_logins exec_as_login pbkdf2-hmac-sha256 hashcat metasploit password-spraying winrmexec tunneling evil-winrm-py ligolo-ng bloodyAD BadSuccessor BadSuccessor.ps1 Rubeus ticketConverter secretsdump

Eighteen expone el servicio MSSQL donde, descubrimos credenciales que permitieron el acceso por WinRM. Se ejecuto ligolo para exponer los puertos locales. Al enumerar los permisos del usuario, se identifico una configuracion de permisos en Active Directory que permitio realizar el ataque BadSuccessor, logrando la escalada de privilegios.

HackTheBox - Browsed

📅 Mar 28, 2026 · ✍️ sckull

chrome-extension chrome-no-sandbox SSRF bash-arithmetic-injection python-pyc python-bytecode code-execution-pyc

Browsed permite la carga y prueba de extensiones Chrome, esto permitio identificar un nuevo dominio para Gitea, este alojaba un repositorio de una aplicacion interna. Tras analizar este ultimo se identifico una vulnerabilidad a traves de Evaluaciones Aritmeticas en Bash que permitia la ejecucion de Comandos. Se creo una extension para acceder a la aplicacion (SSRF) y explotar esta vulnerabilidad para obtener acceso a la maquina. Se identifico un script de Python ejecutable con sudo. Este hace uso de un modulo de utilidades, el cual aprovechamos a traves de archivos de Python Compilado (pyc) para ejecutar comandos y escalar privilegios.

HackTheBox - Conversor

📅 Mar 21, 2026 · ✍️ sckull

python nmap path-traversal arbitrary-file-write cronjob sqlite3 needstart-3.7 CVE-2024-48990 pythonpath python-module

Conversor ofrece una solucion para reportes nmap. El codigo fuente es expuesto por la aplicacion web, donde descubrimos vulnerabilidades Path Traversal y Arbitrary File Write, asi como la ejecucion de un cronjob que nos permitio acceso inicial. Encontramos credenciales en la base de datos de la aplicacion logrando cambiar a un nuevo usuario. Este ultimo puede ejecutar como root un script vulnerable el cual nos ayudo escalar privilegios.

HackTheBox - Gavel

📅 Mar 14, 2026 · ✍️ sckull

git-dumper sqli sqli-pdo-prepared php php.ini yaml

Gavel expone un repositorio en su sitio web, en este se identifico una vulnerabilidad SQLi y una funcionalidad que permite ejecutar codigo PHP. Se exploto la vulnerabilidad para obtener acceso al sitio que luego permitio ejecutar comandos para acceso inicial. Se cambio a un nuevo usuario con una contrasena conocida. Se escalaron privilegios con un ejecutable y la edicion de un archivo php.ini.

HackTheBox - Expressway

📅 Mar 7, 2026 · ✍️ sckull

rustscan ipsec-ike ike-scan ike-psk psk-crack sudo-chroot CVE-2025-32463

Expressway inicia con la enumeracion de IPsec/Ike donde obtuvimos el valor de pre-shared Key hash que nos permitio el acceso por SSH. Escalamos privilegios tras explotar una version vulnerable de sudo.

HackTheBox - GiveBack

📅 Feb 21, 2026 · ✍️ sckull

wordpress wpscan give-wp-3.14.0 php-object-injection rce CVE-2024-5932 kubernetes wp-cli php php-file-put-contents ligolo-ng php-cgi CVE-2024-4577 kubectl kubernetes-secrets jq netexec runc-1.1.11 runc-pe

GiveBack inicia con la enumeracion de WordPress donde se identifico un plugin vulnerable que permitio el acceso a un pod de Kubernetes. En este ultimo se ejecuto tunneling para el acceso a una nueva pagina. En esta se descubre la version de PHP y la existencia de CGI-PHP, para luego tomar ventaja de una vulnerabilidad para el acceso a un nuevo pod. Dentro, se encontraron credenciales para Kubernetes las cuales permitieron listar secrets que dieron acceso por SSH. Finalmente se escalaron privilegios con la creacion de un contenedor privilegiado con RunC.

HackTheBox - Soulmate

📅 Feb 14, 2026 · ✍️ sckull

ffuf CVE-2025-2825 CrusFTP php sqlite docker erlang-otp-ssh CVE-2025-32433

En Soulmate descubrimos un subdominio que aloja CrushFTP vulnerable a Authentication Bypass, esto permitio escalar privilegios en la plataforma para luego lograr la escritura de archivos y acceso a la maquina. Escalamos privilegios tras explotar una vulnerabilidad RCE en la version de Erlang/OTP SSH.