android

Hack The Box - Inject

📅 Jul 8, 2023 · ✍️ sckull

java directory traversal maven jar jd-gui CVE-2022-22963 Spring4shell ansible playbook

Una vulnerabilidad en el sitio nos permitio listar, leer y descargar archivos, lo que nos dio acceso al codigo fuente de la aplicacion descubriendo la vulnerabilidad Spring4shell lo que nos dio acceso a un primer usuario. Las credenciales en un archivo de configuracion nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo YAML.

Hack The Box - Catch

📅 Jul 23, 2022 · ✍️ sckull

gitea lets-chat cachet CVE-2021-39174 CVE-2021-39172 apk android jadx apktool jarsigner zipalign

Catch presenta un APK que contiene Tokens de autenticación lo que nos permitió acceder a Lets Chat, en este último encontramos credenciales. Una vulnerabilidad en Catch permite filtrar las variables de configuración, tras la explotación obtuvimos nuevas credenciales y acceso por SSH. Finalmente escalamos privilegios realizando Command Injection en el nombre de una aplicación de un APK.

Hack The Box - Explore

📅 Oct 30, 2021 · ✍️ sckull

android adb es file explorer api ssh

Explorer, la primera maquina android en HTB. Encontramos un puerto relacionado a ES File Explorer que expone una API que permite listar y descargar archivos del dispositivo, por donde descubrimos credenciales de acceso en una imagen. Para escalar privilegios utilizamos SSH para conectarnos con ADB a una shell privilegiada.