Hack The Box - Shibboleth
· 鉁嶏笍 sckull
Shibboleth expone IPMI por donde obtuvimos un hash que nos permiti贸 acceder al panel de Zabbix, en este 煤ltimo logramos ejecutar commandos y acceder a la m谩quina. Reutilizando una contrase帽a nos dio acceso a un segundo usuario. Finalmente explotamos una vulnerabilidad en MySQL lo que nos permiti贸 escalar privilegios.

Hack The Box - Devzat
· 鉁嶏笍 sckull
Devzat presenta un sitio web donde identificamos una vulnerabilidad de 'Command Injection', tambien, se expone el chat Devzat por SSH donde obtuvimos informaci贸n acerca de la base de datos y la versi贸n en Desarrollo del chat. Explotamos una vulnerabilidad en InfluxDB lo que nos permiti贸 acceder a un segundo usuario. Finalmente escalamos privilegios analizando el codigo fuente de la version en Desarrollo, lo que nos permiti贸 realizar la lectura de archivos como root y obtener acceso por SSH.

Hack The Box - Driver
· 鉁嶏笍 sckull
En driver encontramos un sitio web que nos permite subir archivos a un recurso compartido de SMB, utilizamos un archivo sfc lo que nos permiti贸 obtener el hash de un primer usuario y acceso por WinRM. Finalmente escalamos privilegios explotando la vulnerabilidad del servicio spool con PrinterNightmare.

Hack The Box - Bolt
· 鉁嶏笍 sckull
En Bolt analizamos una imagen de docker donde descubrimos una vulnerabilidad SSTI en una aplicaci贸n de Flask, esto nos permitio el acceder al primer usuario. Credenciales almacenadas nos permitieron obtener acceso a un segundo usuario. Finalmente obtuvimos en texto plano las credenciales del superusuario con una clave privada en una extensi贸n de Google Chrome.

Hack The Box - Forge
· 鉁嶏笍 sckull
En Forge encontramos una vulnerabilidad SSRF que nos permiti贸 acceder por el servicio FTP donde encontramos una clave privada que nos dio acceso por SSH. Finalmente escalamos privilegios tras la ejecuci贸n de un script de python que utiliza PDB, haciendo que este gen茅re un error para obtener una shell como root.

Hack The Box - Previse
· 鉁嶏笍 sckull
Previse presenta un sitio web donde encontramos un backup lo que nos llev贸 a 'Command Injection'. Obtuvimos acceso a un segundo usuario crackeando el hash de la base de datos del sitio. Finalmente escalamos privilegios modificando la variable PATH..

Hack The Box - Writer
· 鉁嶏笍 sckull
En Writer encontramos una vulnerabilidad 'SQL Injection' que nos permiti贸 obtener el codigo fuente del sitio, para luego realizar 'Command Injection' y acceder a la maquina. Credenciales para la base de datos nos dieron acceso a un siguiente usuario. Por medio de Postfish obtuvimos acceso a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo de configuracion para APT.