Posts
TryHackMe - Retro
· ✍️ sckull
rdp
Retro es una maquina de TryHackMe con Sistem Windows expone RDP por donde ingresamos con credenciales en comentarios de WordPress. Obtuvimos acceso privilegiado con informacion que encontramos en el historial de Chrome.
TryHackMe - Retro
TryHackMe - CTF collection Vol.2
· ✍️ sckull
CTF collection Vol.2 en su version edicion es una serie de retos Web presentada por Deskel de TryHackMe.
TryHackMe - CTF collection Vol.2
TryHackMe - CTF collection Vol.1
· ✍️ sckull
CTF collection Vol.1 es una serie de retos de Esteganografia, Reversing, Analisis de Codigo, OSINT like.
TryHackMe - CTF collection Vol.1
TryHackMe - Madness
· ✍️ sckull
xxd steganography steghide suid
Madness es una maquina de TryHackMe que presenta distintos retos tras enumerar el sitio web y obtener credenciales para ingresar por SSH. Escalamos privilegios con una vulnerabilidad en screen.
TryHackMe - Madness
TryHackMe - Pepega Energy
· ✍️ sckull
metasploit TeamViewer rdp
Pepega Energy es una maquina de TryHackMe, explotamos MS17-010 con un exploit de Metasploit para luego obtener las credenciales de TeamViewer con un modulo de postexplotacion y un script de Python.
TryHackMe - Pepega Energy
TryHackMe - Simple CTF
· ✍️ sckull
ftp CMS Made Simple vim
Simple CTF es una maquina de TryHackMe, en CMS Made Simple enocntramos credenciales las cuales nos dieron acceso por SSH. Con Vim e informacion de GTFOBins obtuvimos acceso privilegiado.
TryHackMe - Simple CTF
TryHackMe - Agent Sudo
· ✍️ sckull
ftp steganography steghide binwalk sudo privesc
Agent Sudo es una maquina de TryHackMe, utilizamos burpsuite para encontrar el nombre de uno de los agentes seguidamente de un usuario, hydra para obtener acceso al servicio FTP, finalmente un reto de esteganografia para obtener las credenciales de acceso a la maquina. Mediante una vulnerabilidad en Sudo obtuvimos acceso root.
TryHackMe - Agent Sudo
Hack The Box - Bitlab
· ✍️ sckull
ollydbg gitlab javascript deofuscation postgresql
Bitlab corre GitLab, encontramos credenciales en codigo ofuscado de JavaScript para obtener acceso modificamos un repositorio. Ralizar un query a la base de datos Postgres nos permitio obtener credenciales para el movimiento lateral. Ollydbg nos permitio encontrar credenciales dentro de un ejecutable para escalar privilegios.
Hack The Box - Bitlab
Hack The Box - Forest
· ✍️ sckull
enum4linux kerberos smbmap impacket evil-winrm bloodhound aclpwn
Forest de HackThebox. Encontramos una lista de usuarios con enum4linux los cuales utilizamos con Impacket para realizar AS-REP Roasting attack con lo cual obtuvimos credenciales y acceso por WinRM. Con BloodHound enumeramos y con Aclpwn obtuvimos privilegios administrativos para luego dumpear los hashes y finalmente realizar Pass-the-Hash para obtener una shell como administrador.
Hack The Box - Forest