Posts
HackTheBox - Heal
· ✍️ sckull
ruby rails ffuf sqlite3 path traversal LimeSurvey v6.6.4 LimeSurvey RCE Consul v1.19.2 Consul RCE
Heal expone una API escrita en Ruby on Rails vulnerable a Path Traversal, lo que permite filtrar la base de datos SQLite y obtener credenciales. Con estas, ingresamos a LimeSurvey donde una vulnerabilidad RCE nos dio acceso inicial. Credenciales dentro de un archivo de configuracion nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios tras la explotacion de una vulnerabilidad RCE en Consul.
HackTheBox - Heal
HackTheBox - BigBang
· ✍️ sckull
wordpress wpscan BuddyForms 2.7.7 CVE-2023-26326 CVE-2024-2961 glibc wrapwrap docker chisel mysql hashcat grafana sqlite grafana2hashcat android apk jadx-gui apktool ffuf api crlf command injection python
En BingBang se realizo la explotacion de una vulnerabilidad en GLibc a traves de un plugin de WordPress lo que nos dio acceso a un contenedor de Docker. El acceso a la base de datos de WordPress nos permitio el acceso a un primer usuario. Con este ultimo descubrimos una base de datos de Grafana esto permitio obtener credenciales de un segundo usuario. Finalmente, escalamos privilegios tras el analisis de una aplicacion Android y la explotacion de Command Injection en una API.
HackTheBox - BigBang
HackTheBox - Administrator
· ✍️ sckull
ftp smb winrm bloodhound genericall net crackmapexec psafe3 pwsafe2john passwordsafe genericwrite kerberoast targetedKerberoast dcsync impacket-secretsdump impacket
Administrator involucra principalmente explotacion por Active Directory. Se aprovecharon permisos que permitieron el cambio de contrasena a dos usuarios esto permitio el acceso al servicio FTP y encontrar credenciales dentro de un manejador de contrasenas. Estas credenciales dieron acceso a un usuario que permitia realizar Targeted Kerberoast donde se obtuvo el hash de un segundo usuario. Finalmente, este ultimo usuario permitia explotar DCSync para extraer el hash de administrator.
HackTheBox - Administrator
HackTheBox - Linkvortex
· ✍️ sckull
Ghost 5.58 ArbitraryRead ffuf git-dumper CVE-2023-40028 sudo privesc symlink
LinkVortex expone un repositorio en un subdominio de desarrollo, donde encontramos credenciales que nos permitieron explotar una vulnerabilidad en Ghost CMS. A traves de este, realizamos la lectura del archivo de configuracion del CMS donde descubrimos un par de credenciales que nos dieron acceso a la maquina. Finalmente, escalamos privilegios tras la creacion de enlaces simbolicos utilizados por un script con sudo.
HackTheBox - Linkvortex
HackTheBox - Alert
· ✍️ sckull
markdown xss javascript python path traversal httpasswd cronjob
Alert expone una herramienta para contenido Markdown, combinando esta con las vulnerabilidades XSS y Path Traversal logramos la lectura de credenciales de un archivo de configuracion de Apache lo que nos permitio el acceso a la maquina. Escalamos privilegios tras modificar un archivo de configuracion ejecutado por un cronjob de una herramienta de monitoreo.
HackTheBox - Alert
HackTheBox - Certified
· ✍️ sckull
smb ldap winrm bloodhound-python owneredit dacledit certipy shadow-credential-attack PKINITtools gettgtpkinit getnthash genericall ESC9
Certified provee credenciales de un primer usuario. Con estas, explotamos WriteOwner y GenericWrite para acceder a un segundo usuario. Este ultimo tiene permisos GenericAll sobre otro usuario. A traves de este, conseguimos acceder a un tercer usuario. Con este ultimo identificamos ESC9 y, tras la explotacion logramos aceder como administrator.
HackTheBox - Certified
HackTheBox - Instant
· ✍️ sckull
android apk apktool api ffuf swagger path traversal sqlite pbkdf2/werkzeug hashcat solar-putty SolarPuttyDecryptor
En Instant analizamos el codigo de un apk, encontramos la interaccion con una API junto con una cookie, ademas, el subdominio de Swagger para la API, donde realizamos la lectura de archivos a traves de un endpoint que nos permitio acceder por SSH. Escalamos privilegios tras obtener las credenciales de una sesion de Solar PuTTY.
HackTheBox - Instant