Null-Byte
HackTheBox - Certificate
· ✍️ sckull
exiftool bypass-upload-zip null-byte hashcat pcap wireshark Krb5RoastParser bloodhound genericall shadow-credential-attack certipy-ad SeManageVolumePrivilege golden-certificate-attack certutil impacket-secretsdump ESC3
En Certificate realizamos Bypass a un filtro en el sitio web para la subida de archivos a traves de un archivo ZIP para el acceso inicial. Credenciales en la base de datos del sitio permitieron obtener acceso a un primer usuario. Con los permisos de este ultimo realizamos Shadow Credential Attack para obtener acceso a dos usuarios. Uno de estos usuarios tenia el permiso SeManageVolume el cual explotamos lo que nos dio acceso al Certificate Authority (CA), utilizamos este para realizar Golden Certificate Attack para escalar privilegios.
HackTheBox - Certificate
HackTheBox - Zipping
· ✍️ sckull
zip zip symlink php strings strace shared-object gcc bypass-upload null-byte
El sitio web de Zipping permite la subida de archivos Zip aceptando PDFs dentro de este, realizamos la lectura de archivos atraves de Zip Symlik lo que nos permitio el acceso al codigo fuente del sitio. Posteriormente logramos la subida de una shell inversa tras realizar Bypass a la subida de archivos mediante Null Byte Injection. Finalmente, escalamos privilegios tras crear una libreria personalizada para la ejecucion de un fichero.
HackTheBox - Zipping