sckull

Hack The Box - Backdoor

📅 Apr 22, 2022 · ✍️ sckull

wordpress wpscan screen gdbserver metasploit directory traversal lfi

Backdoor corre WordPress con un plugin vulnerable lo que nos permitió obtener información de los procesos en ejecución, encontramos que corre un servidor de gdb por donde accedimos a un primer usuario. Tras conectarnos a una sesion screen logramos acceso como root.

Hack The Box - Shibboleth

📅 Apr 2, 2022 · ✍️ sckull

zabbix ipmi ffuf metasploit mySQL CVE-2021-27928

Shibboleth expone IPMI por donde obtuvimos un hash que nos permitió acceder al panel de Zabbix, en este último logramos ejecutar commandos y acceder a la máquina. Reutilizando una contraseña nos dio acceso a un segundo usuario. Finalmente explotamos una vulnerabilidad en MySQL lo que nos permitió escalar privilegios.

Hack The Box - Secret

📅 Mar 25, 2022 · ✍️ sckull

command injection jwt coredump crashdump suid

En Secret obtuvimos acceso por medio de una API, tras analizar el codigo fuente logramos escalar privilegios y acceder tras realizar 'Command Injection'. Escalamos privilegios tras generar un 'CoreDump' que nos permitió acceder por SSH.

Hack The Box - Devzat

📅 Feb 25, 2022 · ✍️ sckull

devzat-chat command injection influxDB go

Devzat presenta un sitio web donde identificamos una vulnerabilidad de 'Command Injection', tambien, se expone el chat Devzat por SSH donde obtuvimos información acerca de la base de datos y la versión en Desarrollo del chat. Explotamos una vulnerabilidad en InfluxDB lo que nos permitió acceder a un segundo usuario. Finalmente escalamos privilegios analizando el codigo fuente de la version en Desarrollo, lo que nos permitió realizar la lectura de archivos como root y obtener acceso por SSH.

Hack The Box - Driver

📅 Feb 25, 2022 · ✍️ sckull

scf winrm printnightmare powershell responder winpeas

En driver encontramos un sitio web que nos permite subir archivos a un recurso compartido de SMB, utilizamos un archivo sfc lo que nos permitió obtener el hash de un primer usuario y acceso por WinRM. Finalmente escalamos privilegios explotando la vulnerabilidad del servicio spool con PrinterNightmare.

Hack The Box - Bolt

📅 Feb 19, 2022 · ✍️ sckull

ssti flask docker passbolt webmail gpg2john john

En Bolt analizamos una imagen de docker donde descubrimos una vulnerabilidad SSTI en una aplicación de Flask, esto nos permitio el acceder al primer usuario. Credenciales almacenadas nos permitieron obtener acceso a un segundo usuario. Finalmente obtuvimos en texto plano las credenciales del superusuario con una clave privada en una extensión de Google Chrome.

TryHackMe - Buffer Overflow Prep

📅 Feb 14, 2022 · ✍️ sckull

buffer-overflow immunity-debbuger mona python

Buffer Overflow Prep es una room enfocada a la practica de explotación para el OSCP. Se muestran los 'pasos', comandos y herramientas para llegar a la solución de cada uno de los retos.

Hack The Box - Horizontall

📅 Feb 4, 2022 · ✍️ sckull

strapi vuejs code-injection improper-acces-control laravel

En Horizontall descubrimos Strapi, explotamos multiples vulnerabilidades lo que nos permitió el acceso a la máquina. Escalamos privilegios explotando una vulnerabilidad en Laravel.

Hack The Box - Forge

📅 Jan 22, 2022 · ✍️ sckull

ssrf ftp sudo privesc pdb python

En Forge encontramos una vulnerabilidad SSRF que nos permitió acceder por el servicio FTP donde encontramos una clave privada que nos dio acceso por SSH. Finalmente escalamos privilegios tras la ejecución de un script de python que utiliza PDB, haciendo que este genére un error para obtener una shell como root.

Hack The Box - Previse

📅 Jan 8, 2022 · ✍️ sckull

command injection john path

Previse presenta un sitio web donde encontramos un backup lo que nos llevó a 'Command Injection'. Obtuvimos acceso a un segundo usuario crackeando el hash de la base de datos del sitio. Finalmente escalamos privilegios modificando la variable PATH..