sckull

Hack The Box - Timing

📅 Jun 4, 2022 · ✍️ sckull

php lfi ffuf wrapper python wget wgetrc python-ftp time

En Timing encontramos una vulnerabilidad LFI que nos permitió obtener el codigo fuente del sitio web, acceder y escalar privilegios en este, posteriormente acceso por una Web Shell donde encontramos credenciales en un backup del sitio para acceder por SSH. Finalmente escalamos privilegios utilizando el archivo de configuración .wgetrc.

Hack The Box - Pandora

📅 May 20, 2022 · ✍️ sckull

snmp snmp-check pandora fms sqli rce tar suid path-hijacking

Pandora expone snmp, servicio por el cual obtuvimos credenciales y acceso por SSH. Encontramos una version de Pandora FMS vulnerable a SQLi, la cual nos permitió obtener privilegios de admin y posteriormente acceso a un segundo usuario. Finalmente escalamos privilegios tras realizar Path Hijacking.

Hack The Box - Unicode

📅 May 7, 2022 · ✍️ sckull

flask flask-unicode jwt.io jwt curl uncompyle6 pyinstaller

Unicode presenta un sitio web donde obtuvimos acceso modificando un token JWT, para luego realizar Path Traversal utilizando caracteres Unicode lo que nos permitio acceder al codigo fuente y a la máquina. Finalmente escalamos privilegios obteniendo el codigo fuente de un fichero en python y realizando 'bypass'.

Hack The Box - Search

📅 Apr 30, 2022 · ✍️ sckull

active directory crackmapexec IIS client certificate kerbrute password spraying bloodhound bloodhound.py kerberoasting xlsx2csv powershell-web gmsa

Tras realizar una enumeración de usuarios y encontrar credenciales en el sitio web realizamos Kerberoasting. Password Spraying nos dieron acceso a un siguiente usuario donde encontramos un archivo Excel con una lista de contraseñas, una de ellas nos dio acceso por Powershell Web. Finalmente encontramos una ruta en Bloodhound para obtener acceso a un usuario del grupo Domain Admin para finalmente acceder como Administrador.

Hack The Box - Backdoor

📅 Apr 22, 2022 · ✍️ sckull

wordpress wpscan screen gdbserver metasploit directory traversal lfi

Backdoor corre WordPress con un plugin vulnerable lo que nos permitió obtener información de los procesos en ejecución, encontramos que corre un servidor de gdb por donde accedimos a un primer usuario. Tras conectarnos a una sesion screen logramos acceso como root.

Hack The Box - Shibboleth

📅 Apr 2, 2022 · ✍️ sckull

zabbix ipmi ffuf metasploit mySQL CVE-2021-27928

Shibboleth expone IPMI por donde obtuvimos un hash que nos permitió acceder al panel de Zabbix, en este último logramos ejecutar commandos y acceder a la máquina. Reutilizando una contraseña nos dio acceso a un segundo usuario. Finalmente explotamos una vulnerabilidad en MySQL lo que nos permitió escalar privilegios.

Hack The Box - Secret

📅 Mar 25, 2022 · ✍️ sckull

command injection jwt coredump crashdump suid

En Secret obtuvimos acceso por medio de una API, tras analizar el codigo fuente logramos escalar privilegios y acceder tras realizar 'Command Injection'. Escalamos privilegios tras generar un 'CoreDump' que nos permitió acceder por SSH.

Hack The Box - Devzat

📅 Feb 25, 2022 · ✍️ sckull

devzat-chat command injection influxDB go

Devzat presenta un sitio web donde identificamos una vulnerabilidad de 'Command Injection', tambien, se expone el chat Devzat por SSH donde obtuvimos información acerca de la base de datos y la versión en Desarrollo del chat. Explotamos una vulnerabilidad en InfluxDB lo que nos permitió acceder a un segundo usuario. Finalmente escalamos privilegios analizando el codigo fuente de la version en Desarrollo, lo que nos permitió realizar la lectura de archivos como root y obtener acceso por SSH.

Hack The Box - Driver

📅 Feb 25, 2022 · ✍️ sckull

scf winrm printnightmare powershell responder winpeas

En driver encontramos un sitio web que nos permite subir archivos a un recurso compartido de SMB, utilizamos un archivo sfc lo que nos permitió obtener el hash de un primer usuario y acceso por WinRM. Finalmente escalamos privilegios explotando la vulnerabilidad del servicio spool con PrinterNightmare.

Hack The Box - Bolt

📅 Feb 19, 2022 · ✍️ sckull

ssti flask docker passbolt webmail gpg2john john

En Bolt analizamos una imagen de docker donde descubrimos una vulnerabilidad SSTI en una aplicación de Flask, esto nos permitio el acceder al primer usuario. Credenciales almacenadas nos permitieron obtener acceso a un segundo usuario. Finalmente obtuvimos en texto plano las credenciales del superusuario con una clave privada en una extensión de Google Chrome.