sckull

HackTheBox - Zipping

📅 Jan 14, 2024 · ✍️ sckull

zip zip symlink php strings strace shared-object gcc

El sitio web de Zipping permite la subida de archivos Zip aceptando PDFs dentro de este, realizamos la lectura de archivos atraves de Zip Symlik lo que nos permitio el acceso al codigo fuente del sitio. Posteriormente logramos la subida de una shell inversa tras realizar Bypass a la subida de archivos mediante Null Byte Injection. Finalmente, escalamos privilegios tras crear una libreria personalizada para la ejecucion de un fichero.

HackTheBox - Sau

📅 Jan 6, 2024 · ✍️ sckull

request-baskets ssrf command injection maltrail systemctl less

En Sau explotamos una vulnerabilidad SSRF en Request Basket lo que nos permitio identificar Maltrail donde, encontramos la vulnerabilidad OS Command Injection en el login lo que nos dio acceso a la maquina. Finalmente escalamos privilegios por medio de less.

HackTheBox - Authority

📅 Dec 9, 2023 · ✍️ sckull

PWM-project smb ansible ansible2john ldap responder adcs certipy addcomputer.py winrm PassTheCert

En Authority encontramos informacion encriptada por Ansible en los recursos de SAMBA, tras obtener credenciales en texto plano accedimos a PWM, en este, realizamos cambios a la configuracion de LDAP logrando interceptar credenciales a LDAP. Tras enumerar ADCS con Certipy encontramos una vulnerabilidad ESC1, un usuario no puede realizar la explotacion por lo que realizamos el registro de una computadora con AddComputer, tras modificar el usuario con PassTheCert logramos escalar privilegios.

HackTheBox - Pilgrimage

📅 Nov 25, 2023 · ✍️ sckull

git-dumper magick CVE-2022-44268 pngcrush exiv2 identify sqlite binwalk CVE-2022-4510

El sitio de Pilgrimage permite cambiar el tamaño de imagenes ademas expone el repositorio del mismo, esto nos permitio identificar una vulnerabilidad en ImageMagick la cual nos dio acceso a una base de datos y posteriormente a una sesion SSH. Finalmente escalamos privilegios tras exploar una vulnerabilidad en la version de Binwalk siendo ejecutada por un cronjob.

HackTheBox - Sandworm

📅 Nov 17, 2023 · ✍️ sckull

gpg gnupg ssti python flask rust cargo jailer firejail

En Sandworm descubrimos una vulnerabilidad SSTI en Flask lo que nos permitio obtener credenciales y acceso a la maquina. Tras manipular codigo rust ejecutado por un cronjob logramos el acceso a un siguiente usuario. Finalmente para escalar privilegios explotamos una vulnerabilidad presente en firejail.

HackTheBox - Topology

📅 Nov 3, 2023 · ✍️ sckull

LaTex ffuf catcode filecontents php john gnuplot

Topology permite generar imagenes de ecuaciones utilizando LaTex, mediante esta, logramos la escritura de archivos con codigo PHP que posteriormente nos dio acceso a la maquina. Se muestran multiples "payloads" que nos ayudaron a acceder a dos primeros usuarios. Finalmente escalamos privilegios tras ejecutar comandos con gnuplot.

HackTheBox - Jupiter

📅 Oct 20, 2023 · ✍️ sckull

ffuf postgres sql pspy the-shadow-simulator jupyter-notebook chisel strace arftracksat curl ssh

En Jupyter, logramos ejecutar consultas SQL en una base de datos PostgreSQL a través de Grafana, permitiendo la ejecución de comandos para un usuario inicial. Luego, obtuvimos acceso a un segundo usuario por SSH a través de un cronjob con Shadow Simulator. Con la ejecución de Jupyter Notebook por un tercer usuario, conseguimos acceso a este tras ejecutar codigo. Finalmente escalamos privilegios al analizar un proyecto satelital.

HackTheBox - PC

📅 Oct 7, 2023 · ✍️ sckull

gRPC grpcui sqli sqlite python sqlmap pyload

En PC identificamos una vulnerabilidad de SQLi en una aplicacion gRPC lo cual nos permitio obtener credenciales de acceso por SSH. Finalmente escalamos privilegios tras encontrar y explotar una vulnerabilidad en Pyload que permite la ejecucion de codigo python.