sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
Hack The Box - BountyHunter
· ✍️ sckull
xxe python sudo privesc
En BountyHunter explotamos una vulnerabilidad XXE la cual permitio obtener credenciales para acceder a la maquina. Obtuvimos acceso root mediante el analisis y explotacion de un script en Python especificamente de la funcion 'eval()'.
Hack The Box - BountyHunter
Hack The Box - Seal
· ✍️ sckull
ansible-playbook playbook symlink tomcat nginx gitbucket
Seal presenta distintos respositorios en GitBucket, donde se muestra la configuracion de Nginx y Tomcat, por medio de estos logramos acceder al primer usuario. Un proceso nos permitió generar un backup de la clave privada con un enlace simbolico de SSH de un segundo usuario. Finalmente escalamos privilegios utilizando ansible-playbook.
Hack The Box - Seal
Hack The Box - Explore
· ✍️ sckull
android adb es file explorer api ssh
Explorer, la primera maquina android en HTB. Encontramos un puerto relacionado a ES File Explorer que expone una API que permite listar y descargar archivos del dispositivo, por donde descubrimos credenciales de acceso en una imagen. Para escalar privilegios utilizamos SSH para conectarnos con ADB a una shell privilegiada.
Hack The Box - Explore
Hack The Box - Monitors
· ✍️ sckull
wordpress wpscan cacti sqli docker proxychains apache ofbiz java deserialization docker breakout
Monitors corre WordPress donde descubrimos un plugin vulnerable que nos llevó a Cacti con una version vulnerable donde obtuvimos acceso por una vulnerabilidad SQLi a RCE. Un servicio nos permitio obtener la contraseña de un segundo usuario. Encontramos Apache Ofbiz con una version vulnerable que nos permitio escalar privilegios. Con capabilities del contenedor escapamos de este tras instalar un 'kernel module'.
Hack The Box - Monitors
Hack The Box - Cap
· ✍️ sckull
python wireshark ftp capabilities
En Cap encontramos distintas funcionalidades informativas del sistema, una de ellas permite la descarga y analisis de archivos .pcap, luego del analisis de un archivo encontramos credenciales que nos dieron acceso por FTP y SSH. Tras enumerar las capabilities del sistema logramos escalar privilegios por medio de Python.
Hack The Box - Cap
Hack The Box - Pit
· ✍️ sckull
cockpit snmp SeedDMS centOS
Pit corre snmp donde encontramos informacion que nos permitio explotar una vulnerabilidad en SeedDMS para lograr obtener acceso por Cockpit con contraseñas almacenadas. Finalmente escalamos privilegios utilizando un script que encontramos en snmp.
Hack The Box - Pit
Hack The Box - Schooled
· ✍️ sckull
moodle xss pkg pkg repo freebsd
Schooled presenta una version de Moodle con una vulnerabilidad que permite escalar privilegios y además obtener acceso a la maquina tras la instalacion de un plugin. Creamos un repositorio utilizando PKG y un paquete para ejecutar comandos lo que nos dio acceso privilegiado.
Hack The Box - Schooled
Hack The Box - Unobtainium
· ✍️ sckull
deb asar electron npm prototype pollution command injection kubernetes kubectl escaping from the pod
En Unobtainium, encontramos una aplicacion en Electron, el codigo fuente nos guio a multiples vulnerabilidades para explotar y obtener acceso. Tras una enumeracion notamos que es un entorno relacionado a Kubernetes, explotamos con un script las aplicaciones para acceder a informacion de acceso, con ello logramos escapar del contenedor y obtener acceso al host.
Hack The Box - Unobtainium
Hack The Box - Knife
· ✍️ sckull
php backdoor knife tool ruby
Knife es una maquina de HackTheBox, en esta maquina encontramos que esta utilizando una version en desarrollo de PHP la cual fue afectada con un backdoor, por medio de este logramos ingresar tras ejecutar una shell inversa. Finalmente escalamos privilegios utilizando los permisos de la herramienta Knife con un script en ruby.
Hack The Box - Knife