sckull

HackTheBox - Headless

📅 Jul 20, 2024 · ✍️ sckull

En Headless explotamos una vulnerabilidad XSS que nos permitio obtener la cookie del usuario administrador lo que nos dio acceso al dashboard del sitio, en este, realizamos Command Injection para acceder a la maquina. Finalmente escalamos privilegios tras analizar un script que ejecuta otro sin especificar la ruta completa y, tras crear este fue posible obtener una shell como root.

HackTheBox - Perfection

📅 Jul 6, 2024 · ✍️ sckull

WEBrick Ruby ssti-ruby ssti-bypass sqlite hashcat mask-attack sudo privesc

En Perfection encontramos una vulnerabilidad SSTI donde tambien, realizamos bypass a un filtro lo que nos permitio ejecutar comandos en la maquina. Tras acceder a una base de datos SQLite y un correo en el que indica el formato de las contrasenas, logramos crackear los hashes de la base de datos y finalmente escalar privilegios.

HackTheBox - Jab

📅 Jun 29, 2024 · ✍️ sckull

jabber xmpp openfire pidgin kerbrute crackmapexec impacket-GetNPUsers impacket-dcomexec ASREPRoast hashcat bloodhound-python nishang chisel CVE-2023-32315

En Jab accedimos a un servido Jabber (XMPP) con Pidgin donde logramos el registro y obtuvimos la lista de los usuarios registrados, realizamos ASREPRoast donde logramos crackear una de las tres hashes encontradas. Con un par de credenciales validas accedimos a un canal privado donde encontramos credenciales que nos permitieron el acceso por DCOM y luego a la maquina. Finalmente escalamos privilegios utilizamos un plugin en OpenFire que nos permitio ejecutar comandos como administrador en la maquina.

HackTheBox - Crafty

📅 Jun 15, 2024 · ✍️ sckull

minecraft Log4JShell java powershell Start-Process

Crafty corre un servidor de Minecraft en el cual explotamos la vulnerabilidad de Log4Shell para obtener acceso. Tras analizar el codigo fuente de uno de los plugins observamos una contrasena que nos permitio escalar privilegios.

HackTheBox - Pov

📅 Jun 8, 2024 · ✍️ sckull

path-traversal c# PSCredential Invoke-Command Deserialization ysoserial.net SeDebugPrivilege chisel WinRM psgetsys RunasCS meterpreter

En Pov logramos la lectura de la configuracion de la aplicacion web por medio de path traversal, lo que nos permitio explotar una vulnerabilidad de deserializacion con la tool ysoserial y acceso a un primer usuario. Accedimos a un segundo usuario con las credenciales dentro de un archivo xml. Finalmente escalamos privilegios tras migrar a un proceso privilegiado en WinRM y Metasploit.

HackTheBox - Devvortex

📅 Apr 27, 2024 · ✍️ sckull

ffuf joomla CVE-2023-23752 mysql john apport-cli CVE-2023-1326 coredump

En Devvortex inicialmente realizamos la explotacion de una vulnerabilidad en Joomla que nos dio acceso como Administrador y posteriormente la posibilidad de ejecucion de una shell inversa tras modificar el template. Dentro, enumeramos la base de datos donde descubrimos credenciales para un segundo usuario. Finalmente escalamos privilegios tras ejecutar una shell en el 'pager' de apport.

HackTheBox - Surveillance

📅 Apr 20, 2024 · ✍️ sckull

craftCMS CVE-2023-41892 backup-sql zoneminder CVE-2023-26035 metasploit command-injection perl

En Surveillance explotamos una vulnerabilidad en CraftCMS para acceder a la maquina, dentro, encontramos credenciales en un backup de base de datos logrando cambiar a un segundo usuario. Descubrimos ZoneMinder localmente y ademas una vulnerabilidad la cual explotamos lo que nos dio acceso a un tercer usuario. Finalmente escalamos privilegios tras analizar un script en perl donde explotamos una vulnerabilidad de Command Injection.

HackTheBox - Codify

📅 Apr 6, 2024 · ✍️ sckull

nodejs sandbox-vm2 CVE-2023-32314 sqlite3 john pspy

En Codify realizamos "bypass" a un sandbox vm2 lo que nos dio acceso a un primer usuario. Dentro, descubrimos una base de datos sqlite en la que obtuvimos el hash a un segundo usuario. Finalmente escalamos privilegios tras monitorear la ejecucion de un script que realizaba una conexion con MySQL.