Hack The Box - Catch
· 鉁嶏笍 sckull
Catch presenta un APK que contiene Tokens de autenticaci贸n lo que nos permiti贸 acceder a Lets Chat, en este 煤ltimo encontramos credenciales. Una vulnerabilidad en Catch permite filtrar las variables de configuraci贸n, tras la explotaci贸n obtuvimos nuevas credenciales y acceso por SSH. Finalmente escalamos privilegios realizando Command Injection en el nombre de una aplicaci贸n de un APK.