Backup

HackTheBox - Code

📅 Aug 2, 2025 · ✍️ sckull

Python python-bypass render_template_string json backup sqlite flask

Code corre un editor de codigo Python donde realizamos bypass a un filtro para la ejecucion de comandos y obtener acceso a la maquina. Tras la lectura de hashes en la base de datos SQLite accedimos por el servicio SSH. Finalmente escalamos privilegios tras modificar el archivo de configuracion para la creacion de backups de backy logrando leer y acceder a archivos como root y posteriormente acceso por SSH.

HackTheBox - Trickster

📅 Feb 1, 2025 · ✍️ sckull

PrestaShop 8.1.5 git-dumper CVE-2024-34716 docker proxychains socks5 CVE-2024-32651 changedetection python php backup brotli prusaslicer CVE-2023-47268

Trickster expone PrestaShop, descubrimos un repositorio que nos permitio explotar una vulnerabilidad, obteniendo acceso a un primer usuario. Posteriormente, accedimos a una base de datos a traves de credenciales de un archivo de configuracion, encontramos y crackeamos una hash de un segundo usuario. Ademas, identificamos y explotamos una vulnerabilidad en changedetectionio en un contenedor de Docker, dentro de este, encontramos un backup con credenciales de un tercer usuario. Finalmente, escalamos privilegios al modificar un archivo de PrusaSlicer.

Hack The Box - Escape

📅 Jun 17, 2023 · ✍️ sckull

smb crackmapexec mssql responder backup ADCS certipy ESC1 ntpdate winRM impacket

Tras obtener el hash NTLM de un usuario por MSSQL logramos ingresar por WinRM. El archivo de logs de sqlserver nos permitio acceder a un segundo usuario. Finalmente explotamos ADCS utilizando certipy.