tryhackme
TryHackMe - ColddBox: Easy
· ✍️ sckull
wordpress hydra wpscan sudo privesc
ColddBox: Easy es una maquina de TryHackMe, realizamos un ataque de contraseñas en WordPress con usuariois encontrados en WPScan, lo que nos dio acceso a la maquina. Realizamos movimiento lateral con credenciales encontradas en archivo de configuracion de WordPress. Para escalar privilegios encontramos multiples opciones.
TryHackMe - ColddBox: Easy
TryHackMe - All in One
· ✍️ sckull
suid ftp cron wordpress wpscan
All in One es una maquina de TryHackMe, una vulnerabilidad SQLi y LFI en WordPress nos permitio obtener credenciales las cuales utilizamos en el panel, seguidamente ejecutamos una shell inversa. Finalmente obtuvimos acceso root mediante bash y un script perteneciente a la lista de crontab.
TryHackMe - All in One
TryHackMe - Chill Hack
· ✍️ sckull
steganography steghide docker sudo privesc ftp
Chill Hack es una maquina de TryHackMe, ejecutamos una shell inversa tras enumerar el sitio web. Obtuvimos acceso al siguiente usuario con un script ejecutado con sudo. Un pequeño reto de esteganografia nos permitio realizar nuevamente movimiento lateral. Finalmente escalamos privilegios utilizando docker.
TryHackMe - Chill Hack
TryHackMe - Startup
· ✍️ sckull
pspy webshell wireshark
Startup es una maquina de TryHackMe utilizamos FTP para subir una webshell para luego obtener una shell. Accedimos con un segundo usuario analizando un archivo PCAP. Finalmente ejecutamos una shell inversa editando un script utilizado por un CronJob.
TryHackMe - Startup