python-websocket

Hack The Box - Socket

📅 Jul 15, 2023 · ✍️ sckull

python flask pyinstxtractor.py python-websocket sqli sqlite hydra pyinstaller

En Socket analizamos el codigo fuente de una aplicacion escrita en Python, tras ello descubrimos una vulnerabilidad SQLi por donde logramos obtener credenciales que nos dieron acceso a la maquina. Tras analizar un script que es ejecutado mediante sudo, escribimos un pequeno archivo en Python que nos permitio escalar privilegios.

Hack The Box - Soccer

📅 Jun 10, 2023 · ✍️ sckull

websocket python-websocket python sqlmap chisel reverse-proxy proxychains sqli php doas suid tiny-file-manager

En Soccer obtuvimos una shell por Tiny File Manager por medio de la ejecucion de un archivo PHP, dentro encontramos un nuevo subdominio que es vulnerable a SQLi lo que nos permitio el acceso por SSH. Finalmente la escalada de privilegios a traves de un plugin que es ejecutado como root por dstat.