sckull

TryHackMe - Break Out The Cage

📅 Jun 27, 2020 · ✍️ sckull

Break Out The Cage es una maquina de TryHackMe, presenta retos para obtener credenciales y acceso a la maquina, para el movimiento lateral analizamos un script y modificamos un archivo dependiente. Un reto nos permitió obtener la contraseña del usuario root.

TryHackMe - Lian_Yu

📅 Jun 27, 2020 · ✍️ sckull

ftp xxd hexeditor steganography steghide

Lian_Yu es una maquina de TryHackMe, la enumeracion permitió obtener credenciales para FTP donde encontramos un reto de Esteganografia que nos dio acceso. finalmente obtuvimos una shell root con pkexec.

TryHackMe - Fowsniff CTF

📅 Jun 21, 2020 · ✍️ sckull

telnet pop3 pam_motd

Fowsniff CTF es una maquina de TryHackMe, presenta un reto OSINT donde obtuvimos credenciales que, junto con Hydra logramos obtener acceso a POP3 (Protocolo de Oficina Postal), en este ultimo encontramos contraseñas y usuarios las cuales utilzamos en Hydra para obtener acceso por SSH. Editamos un script que pertenece a pam_motd y que es ejecutado por root para escalar privilegios.

TryHackMe - Pickle Rick

📅 Jun 21, 2020 · ✍️ sckull

Pickle Rick es una maquina de TryHackMe de tipo CTF Like presenta algunos retos y preguntas.

TryHackMe - Anonymous

📅 Jun 20, 2020 · ✍️ sckull

ftp smbclient suid

Anonymous es una maquina de TryHackMe, dentro del servicio FTP encontramos un script que realiza una "limpieza", supusimos que este era ejecutado por algun cron por lo que reemplazamos su contenido con una shell inversa para obtener acceso. Utilizando el comando env con permisos SUID obtuvimos acceso como root.

TryHackMe - Anthem

📅 Jun 20, 2020 · ✍️ sckull

rdp umbranco

Anthem es una maquina de TryHackMe, presenta el CMS Umbranco, encontramos unos posts que nos permitieron encontrar credenciales, mismas que utilizamos en RDP. Un archivo oculto al cual le dimos permisos contenia una frase que utilizamos para obtener acceso privilegiado.

Hack The Box - Monteverde

📅 Jun 13, 2020 · ✍️ sckull

azureAD enum4linux smbmap evil-winrm

Monteverde expone SMB y LDAP donde obtuvimos una lista de usuarios los cuales utilizamos como contraseña para enumerar SMB y obtener credenciales almacenadas que nos dieron acceso por WinRM. El usuario pertenece al grupo Azure Admins lo que permitio conectarnos a la base de datos y obtener credenciales para obtener acceso privilegiado.

Hack The Box - Nest

📅 Jun 4, 2020 · ✍️ sckull

smbclient HQK Reporting

Tras enumerar SAMBA encontramos credenciales para un segundo recurso donde descubrimos una contraseña encriptada y proyecto de Visual Studio, con este ultimo logramos desencriptar la contraseña. Con ello ingresamos a un nuevo recurso donde encontramos Alternative Data Streams en un ejecutable, dentro de este encontramos una contraseña que utilizamos en un servicio de reporteria, utilizamos DNSPY en un ejecutable para leer el codigo fuente lo que nos permitio conseguir la contraseña del administrador y obtener acceso privilegiado utilizando psexec de Impacket.