HackTheBox - Checker
· ✍️ sckull
BookStack 23.10.2
Teampass
CVE-2023-1545
sqli
hashcat
ssh-2fa
CVE-2023-6199
SSRF
python
google-authenticator
totp
pspy
guidra
c
shared-memory
command injection
En Checker se inicio con la explotacion de una vulnerabilidad SQLi en Teampass donde se encontraron credenciales que permitieron el acceso a BookStack y posteriormente la explotacion de LFI via SSRF donde logramos la lectura del codigo 2FA para Google Authenticator lo que facilito el acceso por SSH. La Escalada de Privilegios involucra el analisis de un ejecutable que verifica el hash de un usuario que, hace uso de Memoria Compartida para el manejo de informacion y ejecucion de consultas en MySQL. Se ecribio un programa para encontrar y modificar la informacion en memoria para realizar Command Injection.