hackthebox

HackTheBox - Usage

📅 Aug 10, 2024 · ✍️ sckull

laravel laravel-admin php sqlmap sqli CVE-2023-24249 monit 7z symlink-privesc

En Usage explotamos una vulnerabilidad de Inyeccion SQL que nos permitio el acceso a una base de datos y a credenciales para un panel de AdminLTE donde posteriormente logramos la ejecucion de comandos en la maquina a traves de un archivo PHP. Accedimos a un segundo usuario con credenciales en un archivo de configuracion. Finalmente escalamos privilegios aprovechando la ejecucion de un cronjob de un backup con 7z y enlaces simbolicos.

HackTheBox - Headless

📅 Jul 20, 2024 · ✍️ sckull

javascript xss command-injection bash

En Headless explotamos una vulnerabilidad XSS que nos permitio obtener la cookie del usuario administrador lo que nos dio acceso al dashboard del sitio, en este, realizamos Command Injection para acceder a la maquina. Finalmente escalamos privilegios tras analizar un script que ejecuta otro sin especificar la ruta completa y, tras crear este fue posible obtener una shell como root.

HackTheBox - Perfection

📅 Jul 6, 2024 · ✍️ sckull

WEBrick Ruby ssti-ruby ssti-bypass sqlite hashcat mask-attack sudo privesc

En Perfection encontramos una vulnerabilidad SSTI donde tambien, realizamos bypass a un filtro lo que nos permitio ejecutar comandos en la maquina. Tras acceder a una base de datos SQLite y un correo en el que indica el formato de las contrasenas, logramos crackear los hashes de la base de datos y finalmente escalar privilegios.

HackTheBox - Jab

📅 Jun 29, 2024 · ✍️ sckull

jabber xmpp openfire pidgin kerbrute crackmapexec impacket-GetNPUsers impacket-dcomexec ASREPRoast hashcat bloodhound-python nishang chisel CVE-2023-32315

En Jab accedimos a un servido Jabber (XMPP) con Pidgin donde logramos el registro y obtuvimos la lista de los usuarios registrados, realizamos ASREPRoast donde logramos crackear una de las tres hashes encontradas. Con un par de credenciales validas accedimos a un canal privado donde encontramos credenciales que nos permitieron el acceso por DCOM y luego a la maquina. Finalmente escalamos privilegios utilizamos un plugin en OpenFire que nos permitio ejecutar comandos como administrador en la maquina.

HackTheBox - Crafty

📅 Jun 15, 2024 · ✍️ sckull

minecraft Log4JShell java powershell Start-Process

Crafty corre un servidor de Minecraft en el cual explotamos la vulnerabilidad de Log4Shell para obtener acceso. Tras analizar el codigo fuente de uno de los plugins observamos una contrasena que nos permitio escalar privilegios.

HackTheBox - Pov

📅 Jun 8, 2024 · ✍️ sckull

path-traversal c# PSCredential Invoke-Command Deserialization ysoserial.net SeDebugPrivilege chisel WinRM psgetsys RunasCS meterpreter

En Pov logramos la lectura de la configuracion de la aplicacion web por medio de path traversal, lo que nos permitio explotar una vulnerabilidad de deserializacion con la tool ysoserial y acceso a un primer usuario. Accedimos a un segundo usuario con las credenciales dentro de un archivo xml. Finalmente escalamos privilegios tras migrar a un proceso privilegiado en WinRM y Metasploit.

📌 HackTheBox - Monitored

📅 May 11, 2024 · ✍️ sckull

nagios-xi snmp snmpwalk php nagios-api nagios-command nagios-plugin sqlmap CVE-2023-40931 sqlinjection

En Monitored descubrimos credenciales por el servicio SNMP los cuales nos permitieron generar un token y posteriormente acceso dashboard de Nagios XI con privilegios bajos, tras explotar una vulnerabilidad SQL Injection accedimos como administrador a la API lo que nos permitio crear un usuario como administrador con el cual logramos ejecutar comandos y plugins para obtener una shell. Finalmente escalamos privilegios utilizando un script de Nagios que realiza el backup de distintos archivos.

HackTheBox - Devvortex

📅 Apr 27, 2024 · ✍️ sckull

ffuf joomla CVE-2023-23752 mysql john apport-cli CVE-2023-1326 coredump

En Devvortex inicialmente realizamos la explotacion de una vulnerabilidad en Joomla que nos dio acceso como Administrador y posteriormente la posibilidad de ejecucion de una shell inversa tras modificar el template. Dentro, enumeramos la base de datos donde descubrimos credenciales para un segundo usuario. Finalmente escalamos privilegios tras ejecutar una shell en el 'pager' de apport.