Hack The Box - RedPanda
· 鉁嶏笍 sckull
En RedPanda descubrimos una vulnerabilidad SSTI en Java, en el sitio web, lo que nos permiti贸 ejecutar comandos en la m谩quina. Las credenciales de la conexi贸n de la base de datos nos permitieron acceder por SSH. Finalmente explotamos una vulnerabilidad de tipo XXE para realizar lectura de archivos y escalar privilegios.

Hack The Box - Shared
· 鉁嶏笍 sckull
En Shared descubrimos una vulnerabilidad SQLi en la cookie del sitio web la cual nos permiti贸 acceder a la Base de Datos y a credenciales que posteriormente nos dieron acceso por SSH. Accedimos a un segundo usuario tras la ejecuci贸n de un cronjob y un archivo de configuraci贸n de iPython. Tras analizar un ejecutable obtuvimos credenciales para Redis, que, finalmente explotamos ganando acceso como usuario privilegiado.

Hack The Box - Trick
· 鉁嶏笍 sckull
Multiples vulnerabilidades en el sitio web nos permitieron acceder a archivos locales de la m谩quina, que, nos dieron acceso por SSH. Finalmente escalamos privilegios mediante la creaci贸n de un action de fail2ban.

Hack The Box - OpenSource
· 鉁嶏笍 sckull
OpenSource expone el codigo fuente de una aplicaci贸n, tras analizar el codigo, descubrimos que es posible escribir y acceder a archivos localmente, con ello sobreescribimos el codigo de la aplicaci贸n para ejecutar comandos, para luego acceder a un contenedor. Dentro, descubrimos Gitea corriendo en un puerto no expuesto, obtuvimos el puerto localmente para luego descubrir una clave privada SSH que nos di贸 acceso a la m谩quina. Finalmete escalamos privilegios tras la ejecuci贸n de un cronjob como root con Git.

Hack The Box - Scrambled
· 鉁嶏笍 sckull
Scrambled presenta informaci贸n en su sitio web que nos permiti贸 identificar unas credenciales las cuales nos ayudaron a generar un 'Silver Ticket' para posteriormente acceder por MSSQL. Con las credenciales dentro de una base de datos y PowerShell accedimos a un segundo usuario. Finalmente escalamos privilegios tras descubrir y analizar una aplicaci贸n de escritorio en la que explotamos una vulnerabilidad de 'Deserialization' en .NET con la ayuda de Ysoserial.NET.

Hack The Box - StreamIO
· 鉁嶏笍 sckull
En StreamIO descubrimos y explotamos una vulnerabilidad SQLi la cual nos permiti贸 acceder a un panel de administraci贸n, en este ultimo encontramos una vulnerabilidad LFI, en consecuencia RFI y Code Injection lo que nos di贸 acceso a un primer usuario. Tras enumerar las bases de datos obtuvimos credenciales para un segundo usuario. Credenciales en un perfil de Firefox nos permiti贸 ingresar con un tercer usuario. Finalmente con los permisos de este 煤ltimo realizamos la lectura de la contrase帽a en LAPS para acceder como administrador.

Hack The Box - Noter
· 鉁嶏笍 sckull
Noter presenta un sitio web por donde obtuvimos acceso tras crackear y modificar la cookie de flask, con la informaci贸n que encontramos en el sitio logramos ingresar por FTP donde descubrimos un backup, lo que nos permiti贸 descubrir una vulnerabilidad Command Injection con la cual accedimos a la m谩quina. Finalmente logramos leer la flag root utilizando MySQL y acceso como root con User-Defined Functions.