hashcat

HackTheBox - Perfection

📅 Jul 6, 2024 · ✍️ sckull

WEBrick Ruby ssti-ruby ssti-bypass sqlite hashcat mask-attack sudo privesc

En Perfection encontramos una vulnerabilidad SSTI donde tambien, realizamos bypass a un filtro lo que nos permitio ejecutar comandos en la maquina. Tras acceder a una base de datos SQLite y un correo en el que indica el formato de las contrasenas, logramos crackear los hashes de la base de datos y finalmente escalar privilegios.

HackTheBox - Jab

📅 Jun 29, 2024 · ✍️ sckull

jabber xmpp openfire pidgin kerbrute crackmapexec impacket-GetNPUsers impacket-dcomexec ASREPRoast hashcat bloodhound-python nishang chisel CVE-2023-32315

En Jab accedimos a un servido Jabber (XMPP) con Pidgin donde logramos el registro y obtuvimos la lista de los usuarios registrados, realizamos ASREPRoast donde logramos crackear una de las tres hashes encontradas. Con un par de credenciales validas accedimos a un canal privado donde encontramos credenciales que nos permitieron el acceso por DCOM y luego a la maquina. Finalmente escalamos privilegios utilizamos un plugin en OpenFire que nos permitio ejecutar comandos como administrador en la maquina.

HackTheBox - Health

📅 Jan 7, 2023 · ✍️ sckull

webhook php python gogs sqli sqlite hashcat artisan laravel

En Health descubrimos Gogs a traves de redirecciónes realizadas con Python, por el sitio web que expone una funcionalidad de monitoreo de servicios web. Mediante una inyeccion SQL obtuvimos credenciales para acceder por SSH. Finalmente escalamos privilegios por medio de artisan y la funcionalidad del sitio web.

TryHackMe - Password Cracking

📅 Feb 20, 2020 · ✍️ sckull

hashcat

Password Cracking de TryHackMe presenta una serie de hashes las cuales crackeamos utilizando Hashcat y combinaciones de wordlist para obtener las credenciales.

TryHackMe - Crack The Hash

📅 Sep 5, 2019 · ✍️ sckull

hashcat hash-identifier

Crack The Hash es una serie de retos de TryHackMe que presenta diferentes Hashes las cuales identificamos con hash-identifier y Hash-Analyzer, y crackeamos con Hashcat y CrackStation.