sckull

TryHackMe - Bounty Hacker

📅 Jul 29, 2020 · ✍️ sckull

Bounty Hacker es una maquina de TryHackMe. Enumeramos el servicio FTP donde observamos un wordlist el cual utilizamos para realizar un ataque de contraseñas con Hydra para obtener acceso por SSH. Escalamos privilegios con sudo y tar.

TryHackMe - Brooklyn Nine Nine

📅 Jul 29, 2020 · ✍️ sckull

ftp steganography stegcracker nano

Brooklyn Nine Nine es una maquina de TryHackMe, presenta un reto de esteganografia y permisos SUID en vim.

TryHackMe - djinn

📅 Jul 29, 2020 · ✍️ sckull

ftp knockd port knocking python uncompyle6

djinn es una maquina de TryHackMe, ejecutamos una shell inversa en una ruta de la aplicacion web, en el codigo fuente encontramos la ruta de un archivo con credenciales que nos permitio acutalizar nuestra shell al siguiente usuario que además obtuvimos acceso por SSH realizando Port Knocking. Para el movimiento lateral ejecutamos genie con parametros para una shell. Escalamos privilegios analizando el codigo fuente de un script en Python el cual no tenia validaciones en las variables lo que nos permitía ejecutar /bin/sh.

TryHackMe - LaxCTF

📅 Jul 29, 2020 · ✍️ sckull

laTex jadx brainfuck cron openvpn

LaxCTF es una maquina de TryHackMe, descubrimos LaTex con una vulnerabilidad lo que nos permitio leer un fichero cifrado, y, con el analisis de codigo fuente a un APK obtuvimos credenciales para SSH. Escalamos privilegios mediante un CronJob y un archivo ovpn.

TryHackMe - Smag Grotto

📅 Jul 29, 2020 · ✍️ sckull

Smag Grotto es una maquina de TryHackMe, analizamos un archivo PCAP donde encontramos credenciales para ingresar en la plataforma y ejecutar una shell inversa. Cambiamos al siguiente usuario tomando ventaja de un CronJob. Escalamos privilegios utilizando APT.

TryHackMe - Blog

📅 Jul 22, 2020 · ✍️ sckull

wordpress smbclient steganography steghide wpscan suid

Blog es una maquina de TryHackMe, presenta retos de esteganografia, ataque de contraseñas y una vulnerabilidad en WordPress para obtener acceso. Con el codigo fuente de una fichero SUID exportamos una variable de entorno que nos devolvio una shell como root.

TryHackMe - JoyStick

📅 Jul 22, 2020 · ✍️ sckull

ftp cron hydra

JoyStick es una maquina de TryHackMe, realizamos un ataque de fuerza bruta en el servicio SSH para obtener acceso. Un CronJob nos permitio obtener acceso privilegiado.

TryHackMe - Overpass

📅 Jul 22, 2020 · ✍️ sckull

cron

Overpass es una maquina de TryHackMe, es una serie de maquinas las cuales envuelven diferentes retos, en esta se presentan retos web y analisis de codigo para obtener acceso. Escalamos privilegios con informacion presentada en Crontab.