linux

HackTheBox - Titanic

📅 Jun 21, 2025 · ✍️ sckull

Gitea 1.22.1 docker sqlite3 path traversal pbkdf2 hashcat ImageMagick 7.1.1-35 CVE-2024-41817

En Titanic se descubrio Gitea donde se encontro repositorios con codigo fuente y configuracion de Docker. Se identifico una vulnerabilidad Path Traversal en la aplicacion que, junto con archivos de configuracion se logro filtrar una base de datos donde se obtuvieron credenciales para el acceso por SSH. Posteriormente se identifico un cronjob que utilizaba ImageMagick y, a traves de una vulnerabilidad conocida, se obtuvo acceso como root.

HackTheBox - Backfire

📅 Jun 7, 2025 · ✍️ sckull

Havoc websockets framing-masking python-websockets CVE-2024-41570 Havoc-RCE HardHatC2 HardHatC2-Auth-Bypass HardHatC2-RCE iptables iptables-save sudo privesc ed25519

En Backfire encontramos la configuracion de Havoc Server donde se realizo la explotacion de dos vulnerabilidades (SSRF + RCE) a traves de WebSocket, esto nos permitio el acceso a un primer usuario. Localmente encontramos HardHatC2 el cual tiene varias vulnerabilidades, una de ellas permite la creacion de un usuario administrador la cual nos permitio acceder al dashboard, ejecutar comandos y acceder a un segundo usuario. Finalmente escalamos privilegios a atraves de los comandos iptables con los que realizamos la escritura de una clave SSH publica en el usuario root.

HackTheBox - Checker

📅 May 31, 2025 · ✍️ sckull

BookStack 23.10.2 Teampass CVE-2023-1545 sqli hashcat ssh-2fa CVE-2023-6199 SSRF python google-authenticator totp pspy guidra c shared-memory command injection

En Checker se inicio con la explotacion de una vulnerabilidad SQLi en Teampass donde se encontraron credenciales que permitieron el acceso a BookStack y posteriormente la explotacion de LFI via SSRF donde logramos la lectura del codigo 2FA para Google Authenticator lo que facilito el acceso por SSH. La Escalada de Privilegios involucra el analisis de un ejecutable que verifica el hash de un usuario que, hace uso de Memoria Compartida para el manejo de informacion y ejecucion de consultas en MySQL. Se ecribio un programa para encontrar y modificar la informacion en memoria para realizar Command Injection.

HackTheBox - Heal

📅 May 17, 2025 · ✍️ sckull

ruby rails ffuf sqlite3 path traversal LimeSurvey v6.6.4 LimeSurvey RCE Consul v1.19.2 Consul RCE

Heal expone una API escrita en Ruby on Rails vulnerable a Path Traversal, lo que permite filtrar la base de datos SQLite y obtener credenciales. Con estas, ingresamos a LimeSurvey donde una vulnerabilidad RCE nos dio acceso inicial. Credenciales dentro de un archivo de configuracion nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios tras la explotacion de una vulnerabilidad RCE en Consul.

HackTheBox - UnderPass

📅 May 10, 2025 · ✍️ sckull

snmp snmp-check daloRADIUS mosh-server mosh-client

UnderPass corre daloRADIUS, accedimos al portal de este con las credenciales por default. La plataforma muestra usuario y hash de contrasena las cuales nos dieron acceso por SSH. Finalmente ejecutamos mosh como root lo que nos permitio realizar una conexion con este usuario.

HackTheBox - BigBang

📅 May 3, 2025 · ✍️ sckull

wordpress wpscan BuddyForms 2.7.7 CVE-2023-26326 CVE-2024-2961 glibc wrapwrap docker chisel mysql hashcat grafana sqlite grafana2hashcat android apk jadx-gui apktool ffuf api crlf command injection python

En BingBang se realizo la explotacion de una vulnerabilidad en GLibc a traves de un plugin de WordPress lo que nos dio acceso a un contenedor de Docker. El acceso a la base de datos de WordPress nos permitio el acceso a un primer usuario. Con este ultimo descubrimos una base de datos de Grafana esto permitio obtener credenciales de un segundo usuario. Finalmente, escalamos privilegios tras el analisis de una aplicacion Android y la explotacion de Command Injection en una API.

HackTheBox - Linkvortex

📅 Apr 12, 2025 · ✍️ sckull

Ghost 5.58 ArbitraryRead ffuf git-dumper CVE-2023-40028 sudo privesc symlink

LinkVortex expone un repositorio en un subdominio de desarrollo, donde encontramos credenciales que nos permitieron explotar una vulnerabilidad en Ghost CMS. A traves de este, realizamos la lectura del archivo de configuracion del CMS donde descubrimos un par de credenciales que nos dieron acceso a la maquina. Finalmente, escalamos privilegios tras la creacion de enlaces simbolicos utilizados por un script con sudo.

HackTheBox - Alert

📅 Mar 22, 2025 · ✍️ sckull

markdown xss javascript python path traversal httpasswd cronjob

Alert expone una herramienta para contenido Markdown, combinando esta con las vulnerabilidades XSS y Path Traversal logramos la lectura de credenciales de un archivo de configuracion de Apache lo que nos permitio el acceso a la maquina. Escalamos privilegios tras modificar un archivo de configuracion ejecutado por un cronjob de una herramienta de monitoreo.

HackTheBox - Chemistry

📅 Mar 8, 2025 · ✍️ sckull

python cif CVE-2024-23346 sqlite aiohttp CVE-2024-23334 portforwarding path traversal

Chemistry ofrece una herramienta para el analisis de archivos CIF, encontramos y explotamos una vulnerabilidad en Pymatgen utilizada por esta herramienta. La base de datos del sitio web contiene credenciales que nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios tras explotar una vulnerabilidad en AIOHTTP.

HackTheBox - Instant

📅 Mar 1, 2025 · ✍️ sckull

android apk apktool api ffuf swagger path traversal sqlite pbkdf2/werkzeug hashcat solar-putty SolarPuttyDecryptor

En Instant analizamos el codigo de un apk, encontramos la interaccion con una API junto con una cookie, ademas, el subdominio de Swagger para la API, donde realizamos la lectura de archivos a traves de un endpoint que nos permitio acceder por SSH. Escalamos privilegios tras obtener las credenciales de una sesion de Solar PuTTY.