android

Hack The Box - Catch

📅 Jul 23, 2022 · ✍️ sckull

gitea lets-chat cachet CVE-2021-39174 CVE-2021-39172 apk android jadx apktool jarsigner zipalign

Catch presenta un APK que contiene Tokens de autenticación lo que nos permitió acceder a Lets Chat, en este último encontramos credenciales. Una vulnerabilidad en Catch permite filtrar las variables de configuración, tras la explotación obtuvimos nuevas credenciales y acceso por SSH. Finalmente escalamos privilegios realizando Command Injection en el nombre de una aplicación de un APK.

Hack The Box - RouterSpace

📅 Jul 8, 2022 · ✍️ sckull

android apktool jadx react react-decompiler adb genymotion command injection sudo CVE-2021-3156

RouterSpace presenta una aplicación android la cual nos permitió descubrir una vulnerabilidad Command Injection en la API utilizada por esta lo que nos dio acceso a la máquina. Escalamos privilegios tras identificar la version de sudo y el CVE-2021-3156.

Hack The Box - Explore

📅 Oct 30, 2021 · ✍️ sckull

android adb es file explorer api ssh

Explorer, la primera maquina android en HTB. Encontramos un puerto relacionado a ES File Explorer que expone una API que permite listar y descargar archivos del dispositivo, por donde descubrimos credenciales de acceso en una imagen. Para escalar privilegios utilizamos SSH para conectarnos con ADB a una shell privilegiada.

Hack The Box - ScriptKiddie

📅 Jun 5, 2021

msfvenom pspy apk template injection metasploit android

ScriptKiddie es una maquina con dificultad Facil, obtuvimos acceso mediante la creacion de una plantilla apk para inyeccion de comandos. Mediante el analisis de codigo de la aplicacion web y scripts ejecutados por esta, realizamos una inyeccion de comandos para obtener acceso a un segundo usuario. Finalmente para obtener acceso como superusuario utilizamos los permisos sudo para ejecutar metasploit.