HackTheBox - Backfire
· ✍️ sckull
Havoc
websockets
framing-masking
python-websockets
CVE-2024-41570
Havoc-RCE
HardHatC2
HardHatC2-Auth-Bypass
HardHatC2-RCE
iptables
iptables-save
sudo privesc
ed25519
En Backfire encontramos la configuracion de Havoc Server donde se realizo la explotacion de dos vulnerabilidades (SSRF + RCE) a traves de WebSocket, esto nos permitio el acceso a un primer usuario. Localmente encontramos HardHatC2 el cual tiene varias vulnerabilidades, una de ellas permite la creacion de un usuario administrador la cual nos permitio acceder al dashboard, ejecutar comandos y acceder a un segundo usuario. Finalmente escalamos privilegios a atraves de los comandos iptables con los que realizamos la escritura de una clave SSH publica en el usuario root.