python

HackTheBox - Health

📅 Jan 7, 2023 · ✍️ sckull

webhook php python gogs sqli sqlite hashcat artisan laravel

En Health descubrimos Gogs a traves de redirecciónes realizadas con Python, por el sitio web que expone una funcionalidad de monitoreo de servicios web. Mediante una inyeccion SQL obtuvimos credenciales para acceder por SSH. Finalmente escalamos privilegios por medio de artisan y la funcionalidad del sitio web.

Hack The Box - RedPanda

📅 Nov 26, 2022 · ✍️ sckull

java ssti xml xxe exiftool SAXBuilder python

En RedPanda descubrimos una vulnerabilidad SSTI en Java, en el sitio web, lo que nos permitió ejecutar comandos en la máquina. Las credenciales de la conexión de la base de datos nos permitieron acceder por SSH. Finalmente explotamos una vulnerabilidad de tipo XXE para realizar lectura de archivos y escalar privilegios.

Hack The Box - OpenSource

📅 Oct 8, 2022 · ✍️ sckull

python flask docker rce gitea git git-hooks

OpenSource expone el codigo fuente de una aplicación, tras analizar el codigo, descubrimos que es posible escribir y acceder a archivos localmente, con ello sobreescribimos el codigo de la aplicación para ejecutar comandos, para luego acceder a un contenedor. Dentro, descubrimos Gitea corriendo en un puerto no expuesto, obtuvimos el puerto localmente para luego descubrir una clave privada SSH que nos dió acceso a la máquina. Finalmete escalamos privilegios tras la ejecución de un cronjob como root con Git.

📌 Hack The Box - StreamIO

📅 Sep 17, 2022 · ✍️ sckull

sqli time-based SQL Server python responder bloodhound bloodhound.py powershell powerview invoke-command new-PSSession ffuf kerbrute hydra mssqlclient chisel firefox LAPS out-of-band lfi rfi code injection

En StreamIO descubrimos y explotamos una vulnerabilidad SQLi la cual nos permitió acceder a un panel de administración, en este ultimo encontramos una vulnerabilidad LFI, en consecuencia RFI y Code Injection lo que nos dió acceso a un primer usuario. Tras enumerar las bases de datos obtuvimos credenciales para un segundo usuario. Credenciales en un perfil de Firefox nos permitió ingresar con un tercer usuario. Finalmente con los permisos de este último realizamos la lectura de la contraseña en LAPS para acceder como administrador.

Hack The Box - Noter

📅 Sep 3, 2022 · ✍️ sckull

xss flask_unsign flask python ftp javascript command injection mySQL user-defined functions

Noter presenta un sitio web por donde obtuvimos acceso tras crackear y modificar la cookie de flask, con la información que encontramos en el sitio logramos ingresar por FTP donde descubrimos un backup, lo que nos permitió descubrir una vulnerabilidad Command Injection con la cual accedimos a la máquina. Finalmente logramos leer la flag root utilizando MySQL y acceso como root con User-Defined Functions.

Hack The Box - Late

📅 Jul 30, 2022 · ✍️ sckull

ssti python pspy flask

Una aplicación escrita en Flask que permite convertir imagenes a texto donde identificamos una vulnerabilidad SSTI, tras la explotación logramos acceder a un primero usuario. Escalamos privilegios agregando una shell inversa a un archivo que se ejecuta cuando un usuario ingresa por SSH.

Hack The Box - Timing

📅 Jun 4, 2022 · ✍️ sckull

php lfi ffuf wrapper python wget wgetrc python-ftp time

En Timing encontramos una vulnerabilidad LFI que nos permitió obtener el codigo fuente del sitio web, acceder y escalar privilegios en este, posteriormente acceso por una Web Shell donde encontramos credenciales en un backup del sitio para acceder por SSH. Finalmente escalamos privilegios utilizando el archivo de configuración .wgetrc.

TryHackMe - Buffer Overflow Prep

📅 Feb 14, 2022 · ✍️ sckull

buffer-overflow immunity-debbuger mona python

Buffer Overflow Prep es una room enfocada a la practica de explotación para el OSCP. Se muestran los 'pasos', comandos y herramientas para llegar a la solución de cada uno de los retos.

Hack The Box - Forge

📅 Jan 22, 2022 · ✍️ sckull

ssrf ftp sudo privesc pdb python

En Forge encontramos una vulnerabilidad SSRF que nos permitió acceder por el servicio FTP donde encontramos una clave privada que nos dio acceso por SSH. Finalmente escalamos privilegios tras la ejecución de un script de python que utiliza PDB, haciendo que este genére un error para obtener una shell como root.

Hack The Box - BountyHunter

📅 Nov 20, 2021 · ✍️ sckull

xxe python sudo privesc

En BountyHunter explotamos una vulnerabilidad XXE la cual permitio obtener credenciales para acceder a la maquina. Obtuvimos acceso root mediante el analisis y explotacion de un script en Python especificamente de la funcion 'eval()'.