sckull

TryHackMe - Cicada-3301 Vol:1

📅 May 7, 2020 · ✍️ sckull

Cicada-3301 Vol:1 es una maquina de TryHackMe basada en la organizacion Cicada 3301, es una serie de retos, mayormente de Esteganografia, Hash Cracking y Scripting.

ConvertMyVideo es una maquina de TryHackMe, encontramos que Youtube-dl esta siendo ejecutado en la pagina, realizamos Command Injection donde obtuvimos credenciales de acceso para el panel de administracion para luego ejecutar shell inversa. Finalmente ejecutamos una shell inversa con un cronjob para escalar privilegios.

TryHackMe - Nax

📅 May 5, 2020 · ✍️ sckull

nagiox xi steganography metasploit

Nax es una maquina de TryHackMe, resolvimos un pequeño reto para acceder a Nagiox XI donde descubrimos una vulnerabilidad que nos dio acceso privilegiado.

TryHackMe - TomGhost

📅 May 5, 2020 · ✍️ sckull

Ghostcat

TomGhost es una maquina de TryHackMe. Identificamos una vulnerabilidad en Tomcat para leer las credenciales de esta misma plataforma, lo que nos permitio acceder por SSH donde luego encontramos un archivo encriptado y, que, con la ayuda de John obtuvimos la contraseña para un segundo usuario. Escalamos privilegios utilizando Sudo con Zp e informacion de GTFOBins.

Hack The Box - OpenAdmin

📅 May 2, 2020 · ✍️ sckull

OpenNetAdmin nano

OpenAdmin es una maquina de HackTheBox donde encontramos una vulnerabilidad RCE en OpenNetAdmin que aprovechamos para ejecutar una shell inversa. Accedimos al siguiente usuario con contraseñas almacenadas. Tras analizar el codigo fuente de una pagina, ejecutamos un Tunnel para obtener esta localmente y finalmente obtener una clave privada para acceder a otro usuario por SSH. Escalamos privilegios utilizando Nano e informacion de GTFOBins.

Hack The Box - Mango

📅 Apr 18, 2020 · ✍️ sckull

noSQL sslscan suid

Descubrimos un subdominio tras ejecutar SSLScan lo que nos llevo a una vulnerabilidad de Inyeccion NoSQL en donde obtuvimos credenciales que utilizamos en el servicio SSH. Enumeramos los ficheros SUID donde encontramos jjs de java que aprovechamos para escalar privilegios.

TryHackMe - DogCat

📅 Apr 18, 2020 · ✍️ sckull

lfi cron docker lfi poisoning wrappers

DogCat es una maquina de TryHackMe, explotando la vulnerabilidad LFI con wrappers de PHP obtuvimos la primera flag. Realizando Log Poisoning obtuvimos una shell. Escalamos privilegios utilizando ENV y Sudo en contenedor de Docker. Un script ejecutado por un CronJob del Host permitio escalar privilegios.

TryHackMe - Tony the Tiger

📅 Apr 17, 2020 · ✍️ sckull

JexBoss

Tony the Tiger es una maquina de TryHackMe, explotamos una vulnerabilidad en JBoss con JexBoss Tool para acceder a la maquina. Accedimos con un segundo usuario utilizando contraseñas almacenadas. Finalmente escalamos privilegios utilizando Find e informacion de GTFOBins.

Hack The Box - Traverxec

📅 Apr 11, 2020 · ✍️ sckull

nostromo metasploit

Traverxec es una maquina de HackTheBox. Nos topamos con Nostromo y una vulnerabilidad que explotamos con Metasploit. Accedimos con un segundo por SSH tras enumerar y crackear un archivo comprimido que contenia una clave privada. Escalamos privilegios utilizando JournalCtl.

TryHackMe - Jack-of-All-Trades

📅 Apr 8, 2020 · ✍️ sckull

caesar steganography steghide suid hydra

Jack-of-All-Trades es una maquina de TryHackMe, SSH está presente en un puerto diferente y en el puerto 22 vemos una pagina web con algunos retos CTF Like que nos dieron acceso al usuario Jack y, con la ejecucion de un binario con permisos SUID obtuvimos la flag root.