sqli – sckull

📌 Hack The Box - StreamIO

📅 Sep 17, 2022 · ✍️ sckull

sqli time-based SQL Server python responder bloodhound bloodhound.py powershell powerview invoke-command new-PSSession ffuf kerbrute hydra mssqlclient chisel firefox LAPS out-of-band lfi rfi code injection

En StreamIO descubrimos y explotamos una vulnerabilidad SQLi la cual nos permitió acceder a un panel de administración, en este ultimo encontramos una vulnerabilidad LFI, en consecuencia RFI y Code Injection lo que nos dió acceso a un primer usuario. Tras enumerar las bases de datos obtuvimos credenciales para un segundo usuario. Credenciales en un perfil de Firefox nos permitió ingresar con un tercer usuario. Finalmente con los permisos de este último realizamos la lectura de la contraseña en LAPS para acceder como administrador.

Hack The Box - Pandora

📅 May 20, 2022 · ✍️ sckull

snmp snmp-check pandora fms sqli rce tar suid path-hijacking

Pandora expone snmp, servicio por el cual obtuvimos credenciales y acceso por SSH. Encontramos una version de Pandora FMS vulnerable a SQLi, la cual nos permitió obtener privilegios de admin y posteriormente acceso a un segundo usuario. Finalmente escalamos privilegios tras realizar Path Hijacking.

Hack The Box - Writer

📅 Dec 11, 2021 · ✍️ sckull

sqli postfish sqlmap apt flask django smb

En Writer encontramos una vulnerabilidad 'SQL Injection' que nos permitió obtener el codigo fuente del sitio, para luego realizar 'Command Injection' y acceder a la maquina. Credenciales para la base de datos nos dieron acceso a un siguiente usuario. Por medio de Postfish obtuvimos acceso a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo de configuracion para APT.

Hack The Box - Monitors

📅 Oct 9, 2021 · ✍️ sckull

wordpress wpscan cacti sqli docker proxychains apache ofbiz java deserialization docker breakout

Monitors corre WordPress donde descubrimos un plugin vulnerable que nos llevó a Cacti con una version vulnerable donde obtuvimos acceso por una vulnerabilidad SQLi a RCE. Un servicio nos permitio obtener la contraseña de un segundo usuario. Encontramos Apache Ofbiz con una version vulnerable que nos permitio escalar privilegios. Con capabilities del contenedor escapamos de este tras instalar un 'kernel module'.

TryHackMe - uopeasy

📅 Jul 7, 2020 · ✍️ sckull

sqli sqlmap wordpress

uopeasy es una maquina de TryHackMe, encontramos una vulnerabilidad SQL Injection donde obtuvimos credenciales para acceder a WordPress que luego nos dio acceso a la maquina. Escalamos privilegios con contraseñas almacenadas.

TryHackMe - Vulnos2

📅 Sep 19, 2019 · ✍️ sckull

jabc-docs sqli sqlmap kernel

Vulnos2 es una maquina de TryHackMe, encontramos multiples vulnerabilidades en OpenDocMan las cuales explotamos para obtener credenciales y acceer al panel de Drupal, que luego nos permitio ejecutar una shell inversa. Ejecutamos un exploit que afecta al Kernel de Linux para escalar privilegios.

Hack The Box - RedCross

📅 Apr 13, 2019 · ✍️ sckull

sqli sqlmap command injection rce

En RedCross realizamos una enumeracion a un subdominos donde encontramos una funcion de la aplicacion web que nos permite crear un acceso temporal por SSH a una shell limitada, dentro de los parametros de esta accion descrita realizamos Command Inyeccion lo que nos dio acceso aun primer usuario. Finalmente tomamos ventaja de una funcionalidad de la aplicacion para agregar un usario y obtener acceso root.