Sqlite
HackTheBox - Nocturnal
· ✍️ sckull
odt ffuf sqlite netexec command injection crlf-injection ISPConfig CVE-2023-46818
Nocturnal expone un sitio web para administar archivos donde realizamos la enumeracion de usuarios y archivos. Entre estos encontramos una contrasena que nos dio acceso al dashboard de administracion. Logramos acceder a la maquina mediante el backup del sitio y Command Injection en la creacion de un backup. Finalmente escalamos privilegios tras explotar una vulnerabilidad en ISPConfig.
HackTheBox - Nocturnal
HackTheBox - Code
· ✍️ sckull
Python python-bypass render_template_string json backup sqlite flask
Code corre un editor de codigo Python donde realizamos bypass a un filtro para la ejecucion de comandos y obtener acceso a la maquina. Tras la lectura de hashes en la base de datos SQLite accedimos por el servicio SSH. Finalmente escalamos privilegios tras modificar el archivo de configuracion para la creacion de backups de backy logrando leer y acceder a archivos como root y posteriormente acceso por SSH.
HackTheBox - Code
HackTheBox - Cat
· ✍️ sckull
git-dumper javascript xss sqlite sqlmap sqli adm Gitea-1.22.0 CVE-2024-6886 stored-xss sendmail
Cat expone un repositorio en el sitio web que tras analizarlo se descubrio una vulnerabilidad XSS y SQLi las cuales permitieron la lectura de la base de datos y posteriormente el acceso a un primer usuario. Se encontro la contrasena de un segundo usuario en los logs de Apache. Para la escalada de privilegios se exploto una vulnerabilidad en Gitea la cual permitio la lectura de un repositorio donde se descubrio la contrasena para root.
HackTheBox - Cat
HackTheBox - BigBang
· ✍️ sckull
wordpress wpscan BuddyForms 2.7.7 CVE-2023-26326 CVE-2024-2961 glibc wrapwrap docker chisel mysql hashcat grafana sqlite grafana2hashcat android apk jadx-gui apktool ffuf api crlf command injection python
En BingBang se realizo la explotacion de una vulnerabilidad en GLibc a traves de un plugin de WordPress lo que nos dio acceso a un contenedor de Docker. El acceso a la base de datos de WordPress nos permitio el acceso a un primer usuario. Con este ultimo descubrimos una base de datos de Grafana esto permitio obtener credenciales de un segundo usuario. Finalmente, escalamos privilegios tras el analisis de una aplicacion Android y la explotacion de Command Injection en una API.
HackTheBox - BigBang
HackTheBox - Instant
· ✍️ sckull
android apk apktool api ffuf swagger path traversal sqlite pbkdf2/werkzeug hashcat solar-putty SolarPuttyDecryptor
En Instant analizamos el codigo de un apk, encontramos la interaccion con una API junto con una cookie, ademas, el subdominio de Swagger para la API, donde realizamos la lectura de archivos a traves de un endpoint que nos permitio acceder por SSH. Escalamos privilegios tras obtener las credenciales de una sesion de Solar PuTTY.
HackTheBox - Instant
HackTheBox - Pilgrimage
· ✍️ sckull
git-dumper magick CVE-2022-44268 pngcrush exiv2 identify sqlite binwalk CVE-2022-4510
El sitio de Pilgrimage permite cambiar el tamaño de imagenes ademas expone el repositorio del mismo, esto nos permitio identificar una vulnerabilidad en ImageMagick la cual nos dio acceso a una base de datos y posteriormente a una sesion SSH. Finalmente escalamos privilegios tras exploar una vulnerabilidad en la version de Binwalk siendo ejecutada por un cronjob.
HackTheBox - Pilgrimage
HackTheBox - PC
· ✍️ sckull
gRPC grpcui sqli sqlite python sqlmap pyload
En PC identificamos una vulnerabilidad de SQLi en una aplicacion gRPC lo cual nos permitio obtener credenciales de acceso por SSH. Finalmente escalamos privilegios tras encontrar y explotar una vulnerabilidad en Pyload que permite la ejecucion de codigo python.
HackTheBox - PC