Metasploit

HackTheBox - Eighteen

📅 Apr 11, 2026 · ✍️ sckull

mssql xp_dirtree responder enum_logins exec_as_login pbkdf2-hmac-sha256 hashcat metasploit password-spraying winrmexec tunneling evil-winrm-py ligolo-ng bloodyAD BadSuccessor BadSuccessor.ps1 Rubeus ticketConverter secretsdump

Eighteen expone el servicio MSSQL donde, descubrimos credenciales que permitieron el acceso por WinRM. Se ejecuto ligolo para exponer los puertos locales. Al enumerar los permisos del usuario, se identifico una configuracion de permisos en Active Directory que permitio realizar el ataque BadSuccessor, logrando la escalada de privilegios.

HackTheBox - Signed

📅 Feb 7, 2026 · ✍️ sckull

mssql xp_dirtree xp_cmdshell responder ntlmv2-hash mssql-enum_logins mssql-sysadmin metasploit metasploit-mssql silver-ticket impacket-ticketer impersonate-silver-ticket mssql-execute-as impersonate-execute-as RunasCs mimikatz

Signed expone el servicio MSSQL, con acceso a este logramos capturar el hash NTLM de un primer usuario. Con este, descubrimos un login de un grupo con el rol de sysadmin. Suplantamos la identidad de este a traves de Silver Ticket, lo que nos dio acceso inicial. Tras la creacion de un ticket nuevo con el grupo de Domain Admins logramos leer archivos y, a traves de 'execute as' listar archivos, con esto, logramos obtener credenciales en el historial del administrador para finalmente ejecutar una shell inversa para este usuario.

HackTheBox - Infiltrator

📅 Jun 14, 2025 · ✍️ sckull

kerbrute ASREPRoast bloodhound-ce password-spraying GenericAll getTGT dacledit change-password-ad addself-ad forcechangepassword-ad net bloodyAD krb5.conf output-messenger chisel wireshark ILSpy c# AES-cipher output-messenger-events msfvenom metasploit 7z2john bitlocker xfreerdp3 rdp NTDS-db secretsdump ntdsdotsqlite netexec-gmsa certipy ESC4

Infiltrator inicia con la enumeracion de usuarios y con la ejecucion de AS-REP Roasting para acceso inicial. Con la ejecucion de Bloodhound y analisis se realizo la explotacion de permisos en Active Directory a traves de diferentes usuarios. Se descubre Output Messenger en ejecucion donde se logro el acceso a varios usuarios, uno de estos tiene una sesion abierta, a traves de eventos de calendario se obtuvo acceso a un nuevo usuario. Un archivo backup contiene clave de recuperacion para Bitlocker, tras el uso de esta se encontro un backup de la base de datos NTDS. Esta ultima permitio el acceso a un usuario con el cual logramos escalar privilegios con la explotacion de ESC4.

HackTheBox - Surveillance

📅 Apr 20, 2024 · ✍️ sckull

craftCMS CVE-2023-41892 backup-sql zoneminder CVE-2023-26035 metasploit command-injection perl

En Surveillance explotamos una vulnerabilidad en CraftCMS para acceder a la maquina, dentro, encontramos credenciales en un backup de base de datos logrando cambiar a un segundo usuario. Descubrimos ZoneMinder localmente y ademas una vulnerabilidad la cual explotamos lo que nos dio acceso a un tercer usuario. Finalmente escalamos privilegios tras analizar un script en perl donde explotamos una vulnerabilidad de Command Injection.

Hack The Box - Backdoor

📅 Apr 22, 2022 · ✍️ sckull

wordpress wpscan screen gdbserver metasploit directory traversal lfi

Backdoor corre WordPress con un plugin vulnerable lo que nos permitió obtener información de los procesos en ejecución, encontramos que corre un servidor de gdb por donde accedimos a un primer usuario. Tras conectarnos a una sesion screen logramos acceso como root.

Hack The Box - Shibboleth

📅 Apr 2, 2022 · ✍️ sckull

zabbix ipmi ffuf metasploit mySQL CVE-2021-27928

Shibboleth expone IPMI por donde obtuvimos un hash que nos permitió acceder al panel de Zabbix, en este último logramos ejecutar commandos y acceder a la máquina. Reutilizando una contraseña nos dio acceso a un segundo usuario. Finalmente explotamos una vulnerabilidad en MySQL lo que nos permitió escalar privilegios.

Hack The Box - Love

📅 Aug 7, 2021 · ✍️ sckull

powerup alwaysinstallelevated metasploit winrm sqlmap

En Love encontramos un escaner de archivos sin ningun tipo de filtro para archivos locales, tambien, un sistema de votos en donde vemos credenciales, lo que nos dio acceso por WinRM. Para escalar privilegios se muestran dos formas, ambas aprovechando la 'politica' AlwaysInstallElevated.

Hack The Box - ScriptKiddie

📅 Jun 5, 2021

msfvenom pspy apk template injection metasploit android

ScriptKiddie es una maquina con dificultad Facil, obtuvimos acceso mediante la creacion de una plantilla apk para inyeccion de comandos. Mediante el analisis de codigo de la aplicacion web y scripts ejecutados por esta, realizamos una inyeccion de comandos para obtener acceso a un segundo usuario. Finalmente para obtener acceso como superusuario utilizamos los permisos sudo para ejecutar metasploit.

Hack The Box - Devel

📅 May 14, 2021 · ✍️ sckull

ftp iis7 aspx windows exploit suggester MS10-015 metasploit

Devel expone un servicio FTP, por medio de este logramos subir una webshell para ejecucion de comandos. Para escalar privilegios obtuvimos informacion del comando systeminfo que posteriormente utilizamos con Windows Exploit Suggester para obtener acceso privilegiado utilizando el exploit MS10-015 con Metasploit.

Hack The Box - Optimum

📅 May 14, 2021 · ✍️ sckull

httpfileserver windows exploit suggester MS16-032 metasploit

Optimum es una maquina de HackTheBox, descubrimos una vulnerabilidad en HttpFileServer que nos dio acceso. Obtuvimos informacion de con SystemInfo, con Windows Exploit Suggester y Sherlock lo que nos permitió explotar MS16-032.