sckull

TryHackMe - Break It

📅 Dec 12, 2019 · ✍️ sckull

challenge

Break It nos trae una serie de retos que vienen en tres fases, la primera codificacion en las distintas bases existentes, la segunda fase una serie de retos relacionado a codificacion y encriptacion en cipher, la tercera face pero no la mas facil una serie de retos de codificacion, encriptacion en cipher y bit shift.

TryHackMe - Linux Privesc Playground

📅 Dec 10, 2019 · ✍️ sckull

GTFObins SUID

Linux Privesc Playground es una maquina de TryHackMe que presenta distintos ficheros SUID para practicar escalar privilegios en Linux.

Hack The Box - Wall

📅 Dec 7, 2019 · ✍️ sckull

centreon suid

Wall presenta Centreon, en esta version realizamos un ataque de fuerza bruta a la API para encontrar las credenciales del administrador. Además enocntramos una vulnerabilidad RCE por la cual obtuvimos acceso a la maquina. Enumeramos los ficheros SUID y escalamos privilegios por Screen.

Hack The Box - Heist

📅 Nov 30, 2019 · ✍️ sckull

smbmap impacket winrm

Inicialmente se muestra un fichero en la pagina web el cual contiene credenciales cisco encriptadas, con ellas pudimos enumerar algunos usuarios con Impacket y con WinRM obtener acceso. Enumerando los archivos de la pagina inicial encontramos el hash del Adminstrador el cual crackeamos y obtuvimos acceso privilegiado.

Hack The Box - Networked

📅 Nov 16, 2019 · ✍️ sckull

Jail Escaping Bash exiftool cron

Encontramos una pagina web donde pudimos subir una web shell realizando Bypass utilizando exiftool. Un CronJob nos permitio ejecutar una shell inversa y acceder al siguiente usuario. Escalamos privilegios ejecutando una shell a travez de un script de bash.

Hack The Box - Jarvis

📅 Nov 8, 2019 · ✍️ sckull

sqlmap suid systemctl

Al enumerar el sitio web descubrimos una vulnerabilidad SQL Injection y que con SQLmap obtuvimos una shell inversa. Mediante sudo y escapando un script en Python cambiamos al siguiente usuario. Los permisos de Systemctl permitió escalar privilegios creando un servicio nuevo.

Hack The Box - Haystack

📅 Nov 2, 2019 · ✍️ sckull

elasticsearch kibana 6.4.2 steganography cron logstash

Enumeramos Elasticsearch en donde encontramos credenciales para obtener acceso por SSH. Encontramos Kibana el cual obtuvimos localmente con SSH que ademas explotamos una vulnerabilidad la cual nos dio acceso al siguiente usuario. Un CronJob con Logstash nos dio una shell como usuario root.

Hack The Box - Writeup

📅 Oct 12, 2019 · ✍️ sckull

CMS Made Simple cron

Writeup es una maquina de HackTheBox. Encontramos una vulnerabilidad de SQL Injection en CMS Made Simple donde encontramos credenciales para acceder por SSH. Modificamos un script utilizado por un CronJob para escalar privilegios.

Hack The Box - SwagShop

📅 Sep 28, 2019 · ✍️ sckull

Magento eCommerce vim

SwagShop es una maquina de HackTheBox vemos Magento con una vulnerabilidad que permite crear usuarios lo que nos permitio ejecutar una shell inversa explotando una segunda vulnerabilidad. Escalamos privilegios utilizando ejecutando una shell con Vi.

TryHackMe - Vulnos2

📅 Sep 19, 2019 · ✍️ sckull

jabc-docs sqli sqlmap kernel

Vulnos2 es una maquina de TryHackMe, encontramos multiples vulnerabilidades en OpenDocMan las cuales explotamos para obtener credenciales y acceer al panel de Drupal, que luego nos permitio ejecutar una shell inversa. Ejecutamos un exploit que afecta al Kernel de Linux para escalar privilegios.