Posts

HackTheBox - Administrator

📅 Apr 19, 2025 · ✍️ sckull

ftp smb winrm bloodhound genericall net crackmapexec psafe3 pwsafe2john passwordsafe genericwrite kerberoast targetedKerberoast dcsync impacket-secretsdump impacket

Administrator involucra principalmente explotacion por Active Directory. Se aprovecharon permisos que permitieron el cambio de contrasena a dos usuarios esto permitio el acceso al servicio FTP y encontrar credenciales dentro de un manejador de contrasenas. Estas credenciales dieron acceso a un usuario que permitia realizar Targeted Kerberoast donde se obtuvo el hash de un segundo usuario. Finalmente, este ultimo usuario permitia explotar DCSync para extraer el hash de administrator.

HackTheBox - Linkvortex

📅 Apr 12, 2025 · ✍️ sckull

Ghost 5.58 ArbitraryRead ffuf git-dumper CVE-2023-40028 sudo privesc symlink

LinkVortex expone un repositorio en un subdominio de desarrollo, donde encontramos credenciales que nos permitieron explotar una vulnerabilidad en Ghost CMS. A traves de este, realizamos la lectura del archivo de configuracion del CMS donde descubrimos un par de credenciales que nos dieron acceso a la maquina. Finalmente, escalamos privilegios tras la creacion de enlaces simbolicos utilizados por un script con sudo.

HackTheBox - Alert

📅 Mar 22, 2025 · ✍️ sckull

markdown xss javascript python path traversal httpasswd cronjob

Alert expone una herramienta para contenido Markdown, combinando esta con las vulnerabilidades XSS y Path Traversal logramos la lectura de credenciales de un archivo de configuracion de Apache lo que nos permitio el acceso a la maquina. Escalamos privilegios tras modificar un archivo de configuracion ejecutado por un cronjob de una herramienta de monitoreo.

HackTheBox - Certified

📅 Mar 15, 2025 · ✍️ sckull

smb ldap winrm bloodhound-python owneredit dacledit certipy shadow credentials PKINITtools gettgtpkinit getnthash genericall esc9

Certified provee credenciales de un primer usuario. Con estas, explotamos WriteOwner y GenericWrite para acceder a un segundo usuario. Este ultimo tiene permisos GenericAll sobre otro usuario. A traves de este, conseguimos acceder a un tercer usuario. Con este ultimo identificamos ESC9 y, tras la explotacion logramos aceder como administrator.

HackTheBox - Chemistry

📅 Mar 8, 2025 · ✍️ sckull

python cif CVE-2024-23346 sqlite aiohttp CVE-2024-23334 portforwarding path traversal

Chemistry ofrece una herramienta para el analisis de archivos CIF, encontramos y explotamos una vulnerabilidad en Pymatgen utilizada por esta herramienta. La base de datos del sitio web contiene credenciales que nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios tras explotar una vulnerabilidad en AIOHTTP.

HackTheBox - Instant

📅 Mar 1, 2025 · ✍️ sckull

android apk apktool api ffuf swagger path traversal sqlite pbkdf2/werkzeug hashcat solar-putty SolarPuttyDecryptor

En Instant analizamos el codigo de un apk, encontramos la interaccion con una API junto con una cookie, ademas, el subdominio de Swagger para la API, donde realizamos la lectura de archivos a traves de un endpoint que nos permitio acceder por SSH. Escalamos privilegios tras obtener las credenciales de una sesion de Solar PuTTY.

HackTheBox - Cicada

📅 Feb 15, 2025 · ✍️ sckull

active directory smb smbclient crackmapexec impacket-lookupsid rpcclient winrm SeBackupPrivilege impacket-secretsdump

Cicada expone los servicios de SAMBA y RPC, tras enumerarlos y ejecutar herramientas de la suite de impacket logramos el acceso por WinRM. Escalamos privilegios "explotando" el privilegio 'SeBackupPrivilege', lo que nos permitio obtener el hash del administrador.

HackTheBox - Trickster

📅 Feb 1, 2025 · ✍️ sckull

PrestaShop 8.1.5 git-dumper CVE-2024-34716 docker proxychains socks5 CVE-2024-32651 changedetection python php backup brotli prusaslicer CVE-2023-47268

Trickster expone PrestaShop, descubrimos un repositorio que nos permitio explotar una vulnerabilidad, obteniendo acceso a un primer usuario. Posteriormente, accedimos a una base de datos a traves de credenciales de un archivo de configuracion, encontramos y crackeamos una hash de un segundo usuario. Ademas, identificamos y explotamos una vulnerabilidad en changedetectionio en un contenedor de Docker, dentro de este, encontramos un backup con credenciales de un tercer usuario. Finalmente, escalamos privilegios al modificar un archivo de PrusaSlicer.

HackTheBox - Usage

📅 Aug 10, 2024 · ✍️ sckull

laravel laravel-admin php sqlmap sqli CVE-2023-24249 monit 7z symlink-privesc

En Usage explotamos una vulnerabilidad de Inyeccion SQL que nos permitio el acceso a una base de datos y a credenciales para un panel de AdminLTE donde posteriormente logramos la ejecucion de comandos en la maquina a traves de un archivo PHP. Accedimos a un segundo usuario con credenciales en un archivo de configuracion. Finalmente escalamos privilegios aprovechando la ejecucion de un cronjob de un backup con 7z y enlaces simbolicos.

HackTheBox - Headless

📅 Jul 20, 2024 · ✍️ sckull

javascript xss command-injection bash

En Headless explotamos una vulnerabilidad XSS que nos permitio obtener la cookie del usuario administrador lo que nos dio acceso al dashboard del sitio, en este, realizamos Command Injection para acceder a la maquina. Finalmente escalamos privilegios tras analizar un script que ejecuta otro sin especificar la ruta completa y, tras crear este fue posible obtener una shell como root.