sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
TryHackMe - Ghizer
· ✍️ sckull
python library hijacking ftp LimeSurvey ghidra jdb
Ghizer es una maquina de TryHackMe, encontramos un HoneyPot en el puerto FTP. Explotamos un RCE en LimeSurvey lo que nos dio acceso a la maquina. Encontramos JDWP el cual nos conectamos para obtener acceso al siguiente usuario. Tenemos permisos para ejecutar un script con Python3 al cual realizamos Python Library Hijacking para escalar privilegios.
TryHackMe - Ghizer
TryHackMe - Wonderland
· ✍️ sckull
capabilities python library hijacking hijacking PATH
Wonderland es una maquina de TryHackMe, presenta un reto de Esteganografia que nos dio un tipo de pista. Tras enumerar la pagina web encontramos credenciales para acceder por SSH. Cambiamos a un segundo usuario modificando un script para realizar Python Library Hijacking. Modificando la variable PATH conseguimos una shell al siguiente usuario. Finalmente con las Capabilities de Perl obtuvimos acceso como root.
TryHackMe - Wonderland
TryHackMe - GamingServer
· ✍️ sckull
lxc john
GamingServer es una maquina de TryHackMe, en la enumeracion de la pagina web encontramos una clave privada encriptada que crackeamos para obtener acceso a la maquina. Escalamos privilegios con LXC creando un nuevo contenedor.
TryHackMe - GamingServer
TryHackMe - Git Happens
· ✍️ sckull
gittools
Git Happens es una maquina de TryHackMe el cual expone un .git y donde utilizando GitTools para obtener informacion.
TryHackMe - Git Happens
TryHackMe - Kiba
· ✍️ sckull
kibana capabilities
Kiba es una maquina de TryHackMe, involucra la explotacion de una vulnerabilidad en Kibana que permitió acceso con una shell inversa. Descubrimos un fichero con capabilities steuid para escalar privilegios.
TryHackMe - Kiba
TryHackMe - Harder
· ✍️ sckull
gittools suid
Harder es una maquina de TryHackMe, utilizamos GitTools para obtener el codigo fuente de la pagina lo cual nos dio credenciales para acceder al portal el cual realizamos Bypass al WAF con ello obtuvimos acceso a la maquina para luego cambiar al siguiente usuario en contraseñas almacenadas. Escalamos privilegios utilizando gpg y un binario con permisos SUID.
TryHackMe - Harder
TryHackMe - Anonymous Playground
· ✍️ sckull
wildcard privesc
Anonymous Playground es una maquina de TryHackMe, inicialmente presenta un reto que mediante un script obtuvimos las credenciales para acceder al servicio SSH. Realizamos una pequeña explotacion de un archivo suid para realizar movimiento lateral. Finalmente utilizamos wildcards con tar para escalar privilegios.
TryHackMe - Anonymous Playground
TryHackMe - Peak Hill
· ✍️ sckull
ftp pickle python
Peak Hill es una maquina de TryHackMe, encontramos un fichero dentro del cual descubrimos credenciales las cuales estaban como un objeto, utilizamos Python para extraerlas y acceder por SSH. Decompilamos un archivo de Python y obtuvimos credenciales utilizando la libreria de Crypto lo que nos dio acceso al siguiente usuario. Finalmente encontramos un binario en el cual enviamos un objeto creado con Python y la libreria cPickle para ejecutar bash y obtener una shell como root.
TryHackMe - Peak Hill