ffuf – sckull

HackTheBox - PermX

📅 Nov 2, 2024 · ✍️ sckull

ffuf Chamilo CVE-2023-4220 sudoers setfacl

En PermX descubrimos la plataforma Chamilo en la cual explotamos una vulnerabilidad que permite subir archivos sin autenticar lo que nos dio acceso a una shell a la maquina. Con credenciales almacenadas en un archivo de configuracion logramos acceder a un segundo usuario. Escalamos privilegios utilizando setfacl modificando el archivo sudoers.

HackTheBox - Editorial

📅 Oct 19, 2024 · ✍️ sckull

python-requests ssrf ffuf python git gitPyhon CVE-2022-24439

En Editorial logramos realizar una enumeracion de puertos a traves del sitio web, esto nos permitio acceder a rutas de API internas donde descubrimos credenciales que nos permitieron acceder por SSH. Tras analizar el codigo y cambios de la API con Git, encontramos credenciales que nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios explotando una vulnerabilidad en la libreria gitpython.

HackTheBox - Devvortex

📅 Apr 27, 2024 · ✍️ sckull

ffuf joomla CVE-2023-23752 mysql john apport-cli CVE-2023-1326 coredump

En Devvortex inicialmente realizamos la explotacion de una vulnerabilidad en Joomla que nos dio acceso como Administrador y posteriormente la posibilidad de ejecucion de una shell inversa tras modificar el template. Dentro, enumeramos la base de datos donde descubrimos credenciales para un segundo usuario. Finalmente escalamos privilegios tras ejecutar una shell en el 'pager' de apport.

HackTheBox - Topology

📅 Nov 3, 2023 · ✍️ sckull

LaTex ffuf catcode filecontents php john gnuplot

Topology permite generar imagenes de ecuaciones utilizando LaTex, mediante esta, logramos la escritura de archivos con codigo PHP que posteriormente nos dio acceso a la maquina. Se muestran multiples "payloads" que nos ayudaron a acceder a dos primeros usuarios. Finalmente escalamos privilegios tras ejecutar comandos con gnuplot.

HackTheBox - Jupiter

📅 Oct 20, 2023 · ✍️ sckull

ffuf postgres sql pspy the-shadow-simulator jupyter-notebook chisel strace arftracksat curl ssh

En Jupyter, logramos ejecutar consultas SQL en una base de datos PostgreSQL a través de Grafana, permitiendo la ejecución de comandos para un usuario inicial. Luego, obtuvimos acceso a un segundo usuario por SSH a través de un cronjob con Shadow Simulator. Con la ejecución de Jupyter Notebook por un tercer usuario, conseguimos acceso a este tras ejecutar codigo. Finalmente escalamos privilegios al analizar un proyecto satelital.

Hack The Box - Stocker

📅 Jun 24, 2023 · ✍️ sckull

ffuf bypass auth noSQL iframe pdf nodejs expressjs sudo-wildcard

En Stocker realizamos Bypass al login del sitio, una vez dentro, logramos leer archivos locales modificando los parametros para la creacion de un PDF mediante un iframe lo que nos permitio acceder por SSH. Finalmente "explotamos" una wildcard y ejecutamos codigo con el comando node lo que nos dio acceso como root.

Hack The Box - UpDown

📅 Jan 23, 2023 · ✍️ sckull

php ffuf git-dumper proc_open python2.7 easy_install

UpDown expone el repositorio de su sitio web, tras analizar el codigo fuente del sitio identificamos que es posible ejecutar codigo PHP lo cual nos permitió acceder a un primer usuario. La funcion `input()` vulnerable de Python2.7 dentro de un script nos dio acceso a un segundo usuario por SSH. Finalmente escalamos privilegios por medio de easy_install de Python.

Hack The Box - Trick

📅 Oct 29, 2022 · ✍️ sckull

dig ffuf lfi sqlmap fail2ban suid

Multiples vulnerabilidades en el sitio web nos permitieron acceder a archivos locales de la máquina, que, nos dieron acceso por SSH. Finalmente escalamos privilegios mediante la creación de un action de fail2ban.