HackTheBox - Instant
· ✍️ sckull
android
apk
apktool
api
ffuf
swagger
path traversal
sqlite
pbkdf2/werkzeug
hashcat
solar-putty
SolarPuttyDecryptor
En Instant analizamos el codigo de un apk, encontramos la interaccion con una API junto con una cookie, ademas, el subdominio de Swagger para la API, donde realizamos la lectura de archivos a traves de un endpoint que nos permitio acceder por SSH. Escalamos privilegios tras obtener las credenciales de una sesion de Solar PuTTY.
