android
HackTheBox - Instant
· ✍️ sckull
android apk apktool api ffuf swagger path traversal sqlite pbkdf2/werkzeug hashcat solar-putty SolarPuttyDecryptor
En Instant analizamos el codigo de un apk, encontramos la interaccion con una API junto con una cookie, ademas, el subdominio de Swagger para la API, donde realizamos la lectura de archivos a traves de un endpoint que nos permitio acceder por SSH. Escalamos privilegios tras obtener las credenciales de una sesion de Solar PuTTY.
HackTheBox - Instant
Hack The Box - Catch
· ✍️ sckull
gitea lets-chat cachet CVE-2021-39174 CVE-2021-39172 apk android jadx apktool jarsigner zipalign
Catch presenta un APK que contiene Tokens de autenticación lo que nos permitió acceder a Lets Chat, en este último encontramos credenciales. Una vulnerabilidad en Catch permite filtrar las variables de configuración, tras la explotación obtuvimos nuevas credenciales y acceso por SSH. Finalmente escalamos privilegios realizando Command Injection en el nombre de una aplicación de un APK.
Hack The Box - Catch
Hack The Box - Explore
· ✍️ sckull
android adb es file explorer api ssh
Explorer, la primera maquina android en HTB. Encontramos un puerto relacionado a ES File Explorer que expone una API que permite listar y descargar archivos del dispositivo, por donde descubrimos credenciales de acceso en una imagen. Para escalar privilegios utilizamos SSH para conectarnos con ADB a una shell privilegiada.
Hack The Box - Explore
Hack The Box - ScriptKiddie
msfvenom pspy apk template injection metasploit android
ScriptKiddie es una maquina con dificultad Facil, obtuvimos acceso mediante la creacion de una plantilla apk para inyeccion de comandos. Mediante el analisis de codigo de la aplicacion web y scripts ejecutados por esta, realizamos una inyeccion de comandos para obtener acceso a un segundo usuario. Finalmente para obtener acceso como superusuario utilizamos los permisos sudo para ejecutar metasploit.
Hack The Box - ScriptKiddie