path traversal
HackTheBox - Pov
· ✍️ sckull
path-traversal c# PSCredential Invoke-Command Deserialization ysoserial.net SeDebugPrivilege chisel WinRM psgetsys RunasCS meterpreter
En Pov logramos la lectura de la configuracion de la aplicacion web por medio de path traversal, lo que nos permitio explotar una vulnerabilidad de deserializacion con la tool ysoserial y acceso a un primer usuario. Accedimos a un segundo usuario con las credenciales dentro de un archivo xml. Finalmente escalamos privilegios tras migrar a un proceso privilegiado en WinRM y Metasploit.
HackTheBox - Pov
Hack The Box - Agile
· ✍️ sckull
python flask flask debug werkzeug werkzeug console pin path traversal hydra pytest selenium chrome CVE-2023-22809 pspy
En Agile explotamos una vulnerabilidad que nos permitio el acceso al codigo fuente de la aplicacion Flask y a su vez obtener acceso a la maquina tras generar Werkzeug Console PIN. Credenciales encontradas en una base de datos nos ayudaron a cambiar a un primer usuario. Mediante Chrome Remote Debugger logramos obtener credenciales de un segundo usuario. Finalmente escalamos privilegios con una vulnerabilidad en sudoedit.
Hack The Box - Agile