sudo – sckull

Hack The Box - RouterSpace

📅 Jul 8, 2022 · ✍️ sckull

android apktool jadx react react-decompiler adb genymotion command injection sudo CVE-2021-3156

RouterSpace presenta una aplicación android la cual nos permitió descubrir una vulnerabilidad Command Injection en la API utilizada por esta lo que nos dio acceso a la máquina. Escalamos privilegios tras identificar la version de sudo y el CVE-2021-3156.

Hack The Box - Tenet

📅 Jun 12, 2021

wpscan wordpress unserialize php sudo bash script

Tenet es presentada con dificultad media, la enumeracion en wordpress nos llevo al codigo fuente de una pagina la cual fue vulnerada mediante un objeto serializado. Se utilizaron las credenciales en archivos de configuracion para realizar movimiento lateral. Un pequeño script para la escritura de nuestra clave privada en un archivo temporal proporciono una shell root.