sckull

TryHackMe - GamingServer

📅 Aug 31, 2020 · ✍️ sckull

lxc john

GamingServer es una maquina de TryHackMe, en la enumeracion de la pagina web encontramos una clave privada encriptada que crackeamos para obtener acceso a la maquina. Escalamos privilegios con LXC creando un nuevo contenedor.

TryHackMe - Git Happens

📅 Aug 31, 2020 · ✍️ sckull

gittools

Git Happens es una maquina de TryHackMe el cual expone un .git y donde utilizando GitTools para obtener informacion.

TryHackMe - Kiba

📅 Aug 31, 2020 · ✍️ sckull

kibana capabilities

Kiba es una maquina de TryHackMe, involucra la explotacion de una vulnerabilidad en Kibana que permitió acceso con una shell inversa. Descubrimos un fichero con capabilities steuid para escalar privilegios.

TryHackMe - Harder

📅 Aug 18, 2020 · ✍️ sckull

gittools suid

Harder es una maquina de TryHackMe, utilizamos GitTools para obtener el codigo fuente de la pagina lo cual nos dio credenciales para acceder al portal el cual realizamos Bypass al WAF con ello obtuvimos acceso a la maquina para luego cambiar al siguiente usuario en contraseñas almacenadas. Escalamos privilegios utilizando gpg y un binario con permisos SUID.

TryHackMe - Anonymous Playground

📅 Aug 17, 2020 · ✍️ sckull

wildcard privesc

Anonymous Playground es una maquina de TryHackMe, inicialmente presenta un reto que mediante un script obtuvimos las credenciales para acceder al servicio SSH. Realizamos una pequeña explotacion de un archivo suid para realizar movimiento lateral. Finalmente utilizamos wildcards con tar para escalar privilegios.

TryHackMe - Peak Hill

📅 Aug 16, 2020 · ✍️ sckull

ftp pickle python

Peak Hill es una maquina de TryHackMe, encontramos un fichero dentro del cual descubrimos credenciales las cuales estaban como un objeto, utilizamos Python para extraerlas y acceder por SSH. Decompilamos un archivo de Python y obtuvimos credenciales utilizando la libreria de Crypto lo que nos dio acceso al siguiente usuario. Finalmente encontramos un binario en el cual enviamos un objeto creado con Python y la libreria cPickle para ejecutar bash y obtener una shell como root.

TryHackMe - Overpass 2 - Hacked

📅 Aug 14, 2020 · ✍️ sckull

suid

Overpass 2 - Hacked es una maquina de TryHackMe, es una serie de maquinas las cuales envuelven diferentes retos, en esta se presentan retos Crack the Hash y analisis de trafico lo que nos dio acceso por SSH. Finalmente escalamos privilegios con Bash e informacion de GTFOBins.

TryHackMe - Bolt

📅 Aug 13, 2020 · ✍️ sckull

CMS Bolt rce

Bolt es una maquina de TryHackMe. Bolt CMS presenta diferentes post que nos muestran credenciales además tiene una vulnerabilidad RCE autenticado la cual aprovechamos para obtener acceso privilegiado.

TryHackMe - Gotta Catch'em All!

📅 Aug 12, 2020 · ✍️ sckull

Gotta Catch'em All! es una maquina de TryHackMe, incluye analisis de codigo, ataque de fuerza bruta en SSH, finalmente el uso de credenciales almacenadas.

TryHackMe - Biohazard

📅 Aug 11, 2020 · ✍️ sckull

cyberchef vigenere ftp steganography steghide binwalk

Biohazard es una maquina de TryHackMe, enfocada a la tematica de Resident Evil presenta una serie de retos que permitieron el acceso a la maquina. Escalamos privilegios utilizando sudo.