suid – sckull

Hack The Box - MonitorsTwo

📅 Sep 2, 2023 · ✍️ sckull

Cacti CVE-2022-46169 docker capsh mysql CVE-2021-41091 cdk-docker suid

MonitorsTwo corre una version de Cacti vulnerable que nos permitio acceder a un contenedor de docker donde escalamos privilegios con el comando capsh, dentro, descubirmos credenciales de la base de datos de Cacti que nos permitio acceder a un primer usuario. Escalamos privilegios a traves de una vulnerabilidad presente en la version de docker.

Hack The Box - Soccer

📅 Jun 10, 2023 · ✍️ sckull

websocket python-websocket python sqlmap chisel reverse-proxy proxychains sqli php doas suid tiny-file-manager

En Soccer obtuvimos una shell por Tiny File Manager por medio de la ejecucion de un archivo PHP, dentro encontramos un nuevo subdominio que es vulnerable a SQLi lo que nos permitio el acceso por SSH. Finalmente la escalada de privilegios a traves de un plugin que es ejecutado como root por dstat.

Hack The Box - Trick

📅 Oct 29, 2022 · ✍️ sckull

dig ffuf lfi sqlmap fail2ban suid

Multiples vulnerabilidades en el sitio web nos permitieron acceder a archivos locales de la máquina, que, nos dieron acceso por SSH. Finalmente escalamos privilegios mediante la creación de un action de fail2ban.

Hack The Box - Pandora

📅 May 20, 2022 · ✍️ sckull

snmp snmp-check pandora fms sqli rce tar suid path-hijacking

Pandora expone snmp, servicio por el cual obtuvimos credenciales y acceso por SSH. Encontramos una version de Pandora FMS vulnerable a SQLi, la cual nos permitió obtener privilegios de admin y posteriormente acceso a un segundo usuario. Finalmente escalamos privilegios tras realizar Path Hijacking.

Hack The Box - Secret

📅 Mar 25, 2022 · ✍️ sckull

command injection jwt coredump crashdump suid

En Secret obtuvimos acceso por medio de una API, tras analizar el codigo fuente logramos escalar privilegios y acceder tras realizar 'Command Injection'. Escalamos privilegios tras generar un 'CoreDump' que nos permitió acceder por SSH.

Hack The Box - Dynstr

📅 Oct 9, 2021 · ✍️ sckull

no-ip dynamic dns reverse dns command injection wildcards suid nsupdate

Dynstr presenta un "sistema" similar a no-ip donde logramos realizar command injection para obtener acceso. SSH tiene un tipo de autenticacion diferente, accedimos por este servicio agregando registros DNS y utilizando la clave privada de un archivo de log. Escalamos privilegios mediante Wildcards para el comando cp en la ejecucion de un script.

Hack The Box - Ophiuchi

📅 Jul 3, 2021

yaml deserialization java go wasm webassembly sudo privesc suid

Ophiuchi presenta una vulnerabilidad de deserializacion en java en YAML con la cual se obtuvieron credenciales de tomcat y acceso a la maquina. Mediante el analisis de un archivo en Go se creó un archivo WebAssembly para ejecutar un script en bash el cual proporciona permisos sobre bash para finalmente obtener acceso como root.

Hack The Box - Time

📅 Apr 3, 2021 · ✍️ sckull

java fasterxml jackson-rce-ssrf json cron suid

Time expone una funcionalidad para validar estructuras JSON, descubrimos una vulnerabilidad que permite ejecutar comandos con lo que obtuvimos una shell. Escalamos privilegios tras encontrar un servicio que ejecuta un backup con un script en bash.

TryHackMe - Team

📅 Mar 23, 2021 · ✍️ sckull

lfi suid php gobuster wfuzz

Team es una maquina de TryHackMe, encontramos credenciales en el servicio FTP que nos llevaron a un nuevo subdominio donde descubrimos un LFI para luego enumerar los archivos y encontrar una clave privada para acceder por SSH. Cambiamos al siguiente usuario tras ejecutar un script en bash. Escalamos privilegios editando un ficher utilizado por un CronJob.

TryHackMe - Archangel

📅 Feb 4, 2021 · ✍️ sckull

lfi lfi log poisoning rce suid ghidra

Archangel es una maquina de TryHackMe, presenta una vulnerabilidad LFI y mediante envenenamiento de log obtuvimos acceso a la maquina. Modificamos un script que es ejecutado por un cron para realizar movimiento lateral. Finalmente un archivo con permisos SUID y la lectura de su codigo fuente permitió que ejecutaramos bash como root.