linux

Hack The Box - OnlyForYou

📅 Aug 26, 2023 · ✍️ sckull

python flask directory traversal command injection neo4j neo4j cypher injection reverse-proxy chisel pip3 python-package gogs

En OnlyForYou encontramos una vulnerabilidad de Directory Traversal que nos permitio obtener el codigo fuente de la aplicacion web por donde logramos acceder tras descubrir una vulnerabilidad de Command Injection. Logramos obtener credenciales con Cypher Injection en una segunda aplicacion web. Finalmente escalamos privilegios con la creacion de un paquete de Python que es instalado con permisos privilegiados.

Hack The Box - Agile

📅 Aug 5, 2023 · ✍️ sckull

python flask flask debug werkzeug werkzeug console pin path traversal hydra pytest selenium chrome CVE-2023-22809 pspy

En Agile explotamos una vulnerabilidad que nos permitio el acceso al codigo fuente de la aplicacion Flask y a su vez obtener acceso a la maquina tras generar Werkzeug Console PIN. Credenciales encontradas en una base de datos nos ayudaron a cambiar a un primer usuario. Mediante Chrome Remote Debugger logramos obtener credenciales de un segundo usuario. Finalmente escalamos privilegios con una vulnerabilidad en sudoedit.

Hack The Box - Socket

📅 Jul 15, 2023 · ✍️ sckull

python flask pyinstxtractor.py python-websocket sqli sqlite hydra pyinstaller

En Socket analizamos el codigo fuente de una aplicacion escrita en Python, tras ello descubrimos una vulnerabilidad SQLi por donde logramos obtener credenciales que nos dieron acceso a la maquina. Tras analizar un script que es ejecutado mediante sudo, escribimos un pequeno archivo en Python que nos permitio escalar privilegios.

Hack The Box - Inject

📅 Jul 8, 2023 · ✍️ sckull

java directory traversal maven jar jd-gui CVE-2022-22963 Spring4shell ansible playbook

Una vulnerabilidad en el sitio nos permitio listar, leer y descargar archivos, lo que nos dio acceso al codigo fuente de la aplicacion descubriendo la vulnerabilidad Spring4shell lo que nos dio acceso a un primer usuario. Las credenciales en un archivo de configuracion nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo YAML.

Hack The Box - Stocker

📅 Jun 24, 2023 · ✍️ sckull

ffuf bypass auth noSQL iframe pdf nodejs expressjs sudo-wildcard

En Stocker realizamos Bypass al login del sitio, una vez dentro, logramos leer archivos locales modificando los parametros para la creacion de un PDF mediante un iframe lo que nos permitio acceder por SSH. Finalmente "explotamos" una wildcard y ejecutamos codigo con el comando node lo que nos dio acceso como root.

Hack The Box - Soccer

📅 Jun 10, 2023 · ✍️ sckull

websocket python-websocket python sqlmap chisel reverse-proxy proxychains sqli php doas suid tiny-file-manager

En Soccer obtuvimos una shell por Tiny File Manager por medio de la ejecucion de un archivo PHP, dentro encontramos un nuevo subdominio que es vulnerable a SQLi lo que nos permitio el acceso por SSH. Finalmente la escalada de privilegios a traves de un plugin que es ejecutado como root por dstat.

Hack The Box - Bagel

📅 Jun 3, 2023 · ✍️ sckull

directory traversal flask python dll ilspy dnspy dotnet Json.NET websocket

En Bagel explotamos una vulnerabilidad de Directory Traversal que nos permitio realizar la lectura del codigo fuente de la aplicacion web y de un DLL, en este ultimo explotamos una vulnerabilidad de Deserializacion que nos permitio acceder a la maquina. Finalmente escalamos privilegios por medio de dotnet.

Hack The Box - Precious

📅 May 20, 2023 · ✍️ sckull

pdftohtml wkhtmltopdf ruby pdfkit sudo privesc yaml CVE-2022-25765

En Precious identificamos y explotamos la vulnerabilidad de Command Injection existente en PDFKit la cual nos permitio el acceso a la maquina. Las credenciales en un archivo de configuracion nos permitieron acceder a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo YAML.