sckull

TryHackMe - Madness

📅 Feb 12, 2020 · ✍️ sckull

Madness es una maquina de TryHackMe que presenta distintos retos tras enumerar el sitio web y obtener credenciales para ingresar por SSH. Escalamos privilegios con una vulnerabilidad en screen.

TryHackMe - Pepega Energy

📅 Feb 12, 2020 · ✍️ sckull

metasploit TeamViewer rdp

Pepega Energy es una maquina de TryHackMe, explotamos MS17-010 con un exploit de Metasploit para luego obtener las credenciales de TeamViewer con un modulo de postexplotacion y un script de Python.

TryHackMe - Simple CTF

📅 Feb 5, 2020 · ✍️ sckull

ftp CMS Made Simple vim

Simple CTF es una maquina de TryHackMe, en CMS Made Simple enocntramos credenciales las cuales nos dieron acceso por SSH. Con Vim e informacion de GTFOBins obtuvimos acceso privilegiado.

TryHackMe - Agent Sudo

📅 Feb 4, 2020 · ✍️ sckull

ftp steganography steghide binwalk sudo privesc

Agent Sudo es una maquina de TryHackMe, utilizamos burpsuite para encontrar el nombre de uno de los agentes seguidamente de un usuario, hydra para obtener acceso al servicio FTP, finalmente un reto de esteganografia para obtener las credenciales de acceso a la maquina. Mediante una vulnerabilidad en Sudo obtuvimos acceso root.

Hack The Box - Bitlab

📅 Jan 11, 2020 · ✍️ sckull

ollydbg gitlab javascript deofuscation postgresql

Bitlab corre GitLab, encontramos credenciales en codigo ofuscado de JavaScript para obtener acceso modificamos un repositorio. Ralizar un query a la base de datos Postgres nos permitio obtener credenciales para el movimiento lateral. Ollydbg nos permitio encontrar credenciales dentro de un ejecutable para escalar privilegios.

Hack The Box - Forest

📅 Jan 10, 2020 · ✍️ sckull

enum4linux kerberos smbmap impacket evil-winrm bloodhound aclpwn

Forest de HackThebox. Encontramos una lista de usuarios con enum4linux los cuales utilizamos con Impacket para realizar AS-REP Roasting attack con lo cual obtuvimos credenciales y acceso por WinRM. Con BloodHound enumeramos y con Aclpwn obtuvimos privilegios administrativos para luego dumpear los hashes y finalmente realizar Pass-the-Hash para obtener una shell como administrador.

Hack The Box - Craft

📅 Jan 4, 2020 · ✍️ sckull

eval python vault api gogs

Craft presenta Gogs donde encontramos el codigo fuente y una vulnerabilidad en una API la cual explotamos para ejecutar una shell inversa. Utilizando credenciales de la base de datos nos conectamos a esta y obtuvimos credenciales para realizar movimiento lateral. Con informacion de los repositorios y de la base de datos obtuvimos acceso al siguiente usuario. El repositorio de Infraestructura nos permitio obtener acceso privilegiado con la informacion de Vault.

TryHackMe - Blueprint

📅 Dec 27, 2019 · ✍️ sckull

osCommerce 2.3.4.1 DNS exfil metasploit

Blueprint es una maquina de TryHackMe, encontramos osCommerce con multiples vulnerabilidades, explotamos un RCE para descargar una web shell que luego actualizamos a una sesion de meterpreter con acceso privilegiado.