sckull

Hack The Box - Vault

📅 Apr 6, 2019 · ✍️ sckull

openvpn cewl

En Vault obtuvimos acceso tras ejecutar una shell inversa en una web shell. Enumeramos la red para obtener acceso a una aplicacion donde ejecutamos una shell con una configuracion de OpenVPN. Finalmente encontramos nuestra flag root encriptada la cual obtuvimos utilizando una llave registrada en un usuario al que ya teniamos acceso.

Hack The Box - Curling

📅 Mar 30, 2019 · ✍️ sckull

dirty_sock metasploit curl cron xxd

Curling, encontramos credenciales tras enumerar Joomla y mediante una extension obtuvimos acceso a la maquina. Un pequeño reto nos permitio obtener una contraseña para realizar movimiento lateral. Para escalar privilegios se muestran dos formas, ejecutando el exploit Dirty Sock y modificando el archivo Sudoers mediante Curl y un CronJob.

Hack The Box - Frolic

📅 Mar 24, 2019 · ✍️ sckull

smbclient ook brainfuck playSMS metasploit

Frolic de HackTheboxk. Tras analizar el codigo fuente de la pagina web presenta multiples retos lo que nos llevo a unas credenciales que utilizamos en playSMS el cual explotamos una vulnerabilidad que nos dio acceso a la maquina. Para escalar privilegios expotamos un binario con privilegios SUID.

Hack The Box - Access

📅 Mar 2, 2019 · ✍️ sckull

ftp readpst telnet runas

Access con Sistema Operativo Windows y dificultad facil, presenta un servicio FTP el cual contiene una base de datos donde encontramos un correo electronico con credenciales que utilizamos en Telnet. Utilizando las credenciales guardadas ejecutamos un payload de metasploit para obtener acceso privilegiado.

Hack The Box - Help

📅 Mar 2, 2019 · ✍️ sckull

HelpDeskZ

Encontramos HelpDeskZ y una vulnerabilidad la cual permite adivinar el nombre de un fichero subido lo que nos dio acceso a la maquina. Finalmente explotamos una vulnerabilidad en el Kernel de Linux para escalar privilegios.

Notes

📅 Mar 2, 2019 · ✍️ sckull

tmux latex catcode chisel sqlite

Notes.