sckull

Hack The Box - Paper

📅 Jun 18, 2022 · ✍️ sckull

wpscan wordpress rocket.chat polkit go CVE-2021-3560

En Paper descubrimos una vulnerabilidad que permite leer los posts archivados/privados lo que nos permitió acceder a un link de registro de Rocket.chat, en este ultimo logramos listar y observar el contenido de archivos de la máquina con la ayuda de comandos de un Bot, lo que nos dio acceso por SSH. Finalmente escalamos privilegios explotando la vulnerabilidad de Polkit.

Hack The Box - Meta

📅 Jun 10, 2022 · ✍️ sckull

ffuf exiftool exiftool-rce pspy imagemagick command injection neofetch

Tras una enumeración de subdominios encontramos MetaView la cual utiliza una version de ExifTool vulnerable por la cual logramos obtener acceso a la máquina. Tras descubrir un cronjob que ejecuta ImageMagick con una version vulnerable logramos acceder a un segundo usuario. Finalmente escalamos privilegios modificando la variable de configuracion de usuario para neofetch.

Hack The Box - Timing

📅 Jun 4, 2022 · ✍️ sckull

php lfi ffuf wrapper python wget wgetrc python-ftp time

En Timing encontramos una vulnerabilidad LFI que nos permitió obtener el codigo fuente del sitio web, acceder y escalar privilegios en este, posteriormente acceso por una Web Shell donde encontramos credenciales en un backup del sitio para acceder por SSH. Finalmente escalamos privilegios utilizando el archivo de configuración .wgetrc.

Hack The Box - Pandora

📅 May 20, 2022 · ✍️ sckull

snmp snmp-check pandora fms sqli rce tar suid path-hijacking

Pandora expone snmp, servicio por el cual obtuvimos credenciales y acceso por SSH. Encontramos una version de Pandora FMS vulnerable a SQLi, la cual nos permitió obtener privilegios de admin y posteriormente acceso a un segundo usuario. Finalmente escalamos privilegios tras realizar Path Hijacking.

Hack The Box - Unicode

📅 May 7, 2022 · ✍️ sckull

flask flask-unicode jwt.io jwt curl uncompyle6 pyinstaller

Unicode presenta un sitio web donde obtuvimos acceso modificando un token JWT, para luego realizar Path Traversal utilizando caracteres Unicode lo que nos permitio acceder al codigo fuente y a la máquina. Finalmente escalamos privilegios obteniendo el codigo fuente de un fichero en python y realizando 'bypass'.

Hack The Box - Search

📅 Apr 30, 2022 · ✍️ sckull

active directory crackmapexec IIS client certificate kerbrute password spraying bloodhound bloodhound.py kerberoasting xlsx2csv powershell-web gmsa

Tras realizar una enumeración de usuarios y encontrar credenciales en el sitio web realizamos Kerberoasting. Password Spraying nos dieron acceso a un siguiente usuario donde encontramos un archivo Excel con una lista de contraseñas, una de ellas nos dio acceso por Powershell Web. Finalmente encontramos una ruta en Bloodhound para obtener acceso a un usuario del grupo Domain Admin para finalmente acceder como Administrador.

Hack The Box - Backdoor

📅 Apr 22, 2022 · ✍️ sckull

wordpress wpscan screen gdbserver metasploit directory traversal lfi

Backdoor corre WordPress con un plugin vulnerable lo que nos permitió obtener información de los procesos en ejecución, encontramos que corre un servidor de gdb por donde accedimos a un primer usuario. Tras conectarnos a una sesion screen logramos acceso como root.

Hack The Box - Shibboleth

📅 Apr 2, 2022 · ✍️ sckull

zabbix ipmi ffuf metasploit mySQL CVE-2021-27928

Shibboleth expone IPMI por donde obtuvimos un hash que nos permitió acceder al panel de Zabbix, en este último logramos ejecutar commandos y acceder a la máquina. Reutilizando una contraseña nos dio acceso a un segundo usuario. Finalmente explotamos una vulnerabilidad en MySQL lo que nos permitió escalar privilegios.

Hack The Box - Secret

📅 Mar 25, 2022 · ✍️ sckull

command injection jwt coredump crashdump suid

En Secret obtuvimos acceso por medio de una API, tras analizar el codigo fuente logramos escalar privilegios y acceder tras realizar 'Command Injection'. Escalamos privilegios tras generar un 'CoreDump' que nos permitió acceder por SSH.

Hack The Box - Devzat

📅 Feb 25, 2022 · ✍️ sckull

devzat-chat command injection influxDB go

Devzat presenta un sitio web donde identificamos una vulnerabilidad de 'Command Injection', tambien, se expone el chat Devzat por SSH donde obtuvimos información acerca de la base de datos y la versión en Desarrollo del chat. Explotamos una vulnerabilidad en InfluxDB lo que nos permitió acceder a un segundo usuario. Finalmente escalamos privilegios analizando el codigo fuente de la version en Desarrollo, lo que nos permitió realizar la lectura de archivos como root y obtener acceso por SSH.