sckull

Hack The Box - Nest

📅 Jun 4, 2020 · ✍️ sckull

Tras enumerar SAMBA encontramos credenciales para un segundo recurso donde descubrimos una contraseña encriptada y proyecto de Visual Studio, con este ultimo logramos desencriptar la contraseña. Con ello ingresamos a un nuevo recurso donde encontramos Alternative Data Streams en un ejecutable, dentro de este encontramos una contraseña que utilizamos en un servicio de reporteria, utilizamos DNSPY en un ejecutable para leer el codigo fuente lo que nos permitio conseguir la contraseña del administrador y obtener acceso privilegiado utilizando psexec de Impacket.

Hack The Box - Resolute

📅 May 28, 2020 · ✍️ sckull

enum4linux evil-winrm metasploit impacket

Resolute con SO Windows expone Samba y Ldap, lo que nos dio informacion para ingresar por WinRM. Encontramos credenciales en un archivo para tener acceso a un segundo usuario. Encontramos que el usuario petenece al grupo DnsAdmins, configuramos dnscmd con un payload de metasploit para conseguir una shell como administrador.

TryHackMe - Iron Corp

📅 May 12, 2020 · ✍️ sckull

dig lfi nishang metasploit

Iron Corp es una maquina de TryHackMe, enumeramos subdominios con dig, con Hydra realizamos ataque de contraseñas a uno de los subdominios donde encontramos una vulnerabilidad LFI y donde realizamos Command Injection para obtener acceso por medio de una shell en PowerShell. Escalamos privilegios utilizando Metasploit con Incognito y un token que encontramos.

TryHackMe - Racetrack Bank

📅 May 12, 2020 · ✍️ sckull

nodejs suid cron

Racetrack Bank es una maquina de TryHackMe involucra transferencia asincrona para ganar privilegios en una aplicacion web lo que nos dio acceso a la maquina tras ejecutar una shell inversa. Escalamos privilegios modificando un script utilizado por un CronJob.

Hack The Box - Obscurity

📅 May 9, 2020 · ✍️ sckull

exec DNS exfil

Obscurity tiene expuesto el codigo fuente de la aplicacion web, descubrimos una vulnerabilidad la cual nos dio acceso con un pequeño script en Python. Encontramos un script que nos ayudó a obtener las credenciales del siguiente usuario. Finalmente un script que obtiene el contenido de /etc/shadow nos permitio crackear la contraseña del usuario root para escalar privilegios.

TryHackMe - Cicada-3301 Vol:1

📅 May 7, 2020 · ✍️ sckull

steganography vigenere

Cicada-3301 Vol:1 es una maquina de TryHackMe basada en la organizacion Cicada 3301, es una serie de retos, mayormente de Esteganografia, Hash Cracking y Scripting.

TryHackMe - ConvertMyVideo

📅 May 5, 2020 · ✍️ sckull

cron command injection john

ConvertMyVideo es una maquina de TryHackMe, encontramos que Youtube-dl esta siendo ejecutado en la pagina, realizamos Command Injection donde obtuvimos credenciales de acceso para el panel de administracion para luego ejecutar shell inversa. Finalmente ejecutamos una shell inversa con un cronjob para escalar privilegios.

TryHackMe - Nax

📅 May 5, 2020 · ✍️ sckull

nagiox xi steganography metasploit

Nax es una maquina de TryHackMe, resolvimos un pequeño reto para acceder a Nagiox XI donde descubrimos una vulnerabilidad que nos dio acceso privilegiado.