sqlmap

HackTheBox - Cat

📅 Jul 5, 2025 · ✍️ sckull

git-dumper javascript xss sqlite sqlmap sqli adm Gitea-1.22.0 CVE-2024-6886 stored-xss sendmail

Cat expone un repositorio en el sitio web que tras analizarlo se descubrio una vulnerabilidad XSS y SQLi las cuales permitieron la lectura de la base de datos y posteriormente el acceso a un primer usuario. Se encontro la contrasena de un segundo usuario en los logs de Apache. Para la escalada de privilegios se exploto una vulnerabilidad en Gitea la cual permitio la lectura de un repositorio donde se descubrio la contrasena para root.

HackTheBox - Usage

📅 Aug 10, 2024 · ✍️ sckull

laravel laravel-admin php sqlmap sqli CVE-2023-24249 monit 7z symlink-privesc

En Usage explotamos una vulnerabilidad de Inyeccion SQL que nos permitio el acceso a una base de datos y a credenciales para un panel de AdminLTE donde posteriormente logramos la ejecucion de comandos en la maquina a traves de un archivo PHP. Accedimos a un segundo usuario con credenciales en un archivo de configuracion. Finalmente escalamos privilegios aprovechando la ejecucion de un cronjob de un backup con 7z y enlaces simbolicos.

HackTheBox - Monitored

📅 May 11, 2024 · ✍️ sckull

nagios-xi snmp snmpwalk php nagios-api nagios-command nagios-plugin sqlmap CVE-2023-40931 sqlinjection

En Monitored descubrimos credenciales por el servicio SNMP los cuales nos permitieron generar un token y posteriormente acceso dashboard de Nagios XI con privilegios bajos, tras explotar una vulnerabilidad SQL Injection accedimos como administrador a la API lo que nos permitio crear un usuario como administrador con el cual logramos ejecutar comandos y plugins para obtener una shell. Finalmente escalamos privilegios utilizando un script de Nagios que realiza el backup de distintos archivos.

HackTheBox - PC

📅 Oct 7, 2023 · ✍️ sckull

gRPC grpcui sqli sqlite python sqlmap pyload

En PC identificamos una vulnerabilidad de SQLi en una aplicacion gRPC lo cual nos permitio obtener credenciales de acceso por SSH. Finalmente escalamos privilegios tras encontrar y explotar una vulnerabilidad en Pyload que permite la ejecucion de codigo python.

Hack The Box - Soccer

📅 Jun 10, 2023 · ✍️ sckull

websocket python-websocket python sqlmap chisel reverse-proxy proxychains sqli php doas suid tiny-file-manager

En Soccer obtuvimos una shell por Tiny File Manager por medio de la ejecucion de un archivo PHP, dentro encontramos un nuevo subdominio que es vulnerable a SQLi lo que nos permitio el acceso por SSH. Finalmente la escalada de privilegios a traves de un plugin que es ejecutado como root por dstat.

Hack The Box - MetaTwo

📅 Apr 29, 2023 · ✍️ sckull

wordpress wpscan CVE-2022-0739 sqli sqlmap CVE-2021-29447 john ftp passpie gpg2john gpg

En MetaTwo encontramos dos plugins de WordPress vulnerables a Inyeccion SQL y XXE, lo que nos permitio acceder al servicio FTP, en consecuencia a un primer usuario. Finalmente escalamos privilegios tras desencriptar un archivo que contenia la contraseña del usuario root.

Hack The Box - Shared

📅 Nov 12, 2022 · ✍️ sckull

sqli sqlmap burpsuite ipython ghidra wireshark redis CVE-2022-0543

En Shared descubrimos una vulnerabilidad SQLi en la cookie del sitio web la cual nos permitió acceder a la Base de Datos y a credenciales que posteriormente nos dieron acceso por SSH. Accedimos a un segundo usuario tras la ejecución de un cronjob y un archivo de configuración de iPython. Tras analizar un ejecutable obtuvimos credenciales para Redis, que, finalmente explotamos ganando acceso como usuario privilegiado.

Hack The Box - Trick

📅 Oct 29, 2022 · ✍️ sckull

dig ffuf lfi sqlmap fail2ban suid

Multiples vulnerabilidades en el sitio web nos permitieron acceder a archivos locales de la máquina, que, nos dieron acceso por SSH. Finalmente escalamos privilegios mediante la creación de un action de fail2ban.

Hack The Box - Faculty

📅 Oct 22, 2022 · ✍️ sckull

sqli sqlmap mPDF meta-git capabilities command injection gdb

La creación de PDFs a partir de etiquetas HTML de mPDF nos permitió obtener credenciales de una base de datos, los cuales nos dieron acceso a un primer usuario por SSH. Tras realizar Command Injection logramos obtener acceso a un segundo usuario. Finalmente escalamos privilegios a traves de GDB.

Hack The Box - Writer

📅 Dec 11, 2021 · ✍️ sckull

sqli postfish sqlmap apt flask django smb

En Writer encontramos una vulnerabilidad 'SQL Injection' que nos permitió obtener el codigo fuente del sitio, para luego realizar 'Command Injection' y acceder a la maquina. Credenciales para la base de datos nos dieron acceso a un siguiente usuario. Por medio de Postfish obtuvimos acceso a un segundo usuario. Finalmente escalamos privilegios utilizando un archivo de configuracion para APT.