sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
Hack The Box - Doctor
· ✍️ sckull
splunkd python ssti injection
Doctor expone una aplicacion web en donde encontramos y explotamos una vulnerabilidad de Server Side Template Injection (SSTI) en Python lo que nos permitio obtener acceso. Los Logs de Apache nos permitieron leer la contraseña del siguiente usuario. Explotamos una vulnerabilidad en Splunk lo que nos permitio obtener acceso privilegiado.
Hack The Box - Doctor
TryHackMe - Archangel
· ✍️ sckull
lfi lfi log poisoning rce suid ghidra
Archangel es una maquina de TryHackMe, presenta una vulnerabilidad LFI y mediante envenenamiento de log obtuvimos acceso a la maquina. Modificamos un script que es ejecutado por un cron para realizar movimiento lateral. Finalmente un archivo con permisos SUID y la lectura de su codigo fuente permitió que ejecutaramos bash como root.
TryHackMe - Archangel
TryHackMe - Cyborg
· ✍️ sckull
rustbuster john sudo privesc borg backup getopts
Cyborg es una maquina de TryHackMe, encontramos un backup creado con Borg, obtuvimos la contraseña enumerando la pagina web, dentro del backup encontramos las credenciales las cuales utilizamos en SSH. Para escalar privilegios analizamos un script el cual nos permitio dar permisos SUID a bash.
TryHackMe - Cyborg
TryHackMe - Battery
· ✍️ sckull
sql truncation xxe python pspy
Battery es una maquina de TryHackMe, encontramos correos dentro de un fichero y mediante SQL Truncation Attack obtuvimos acceso a un panel de administracion en donde explotamos una vulnerabilidad XXE por la cual obtuvimos credenciales de acceso. La mala configuracion de permisos en un script de python nos permitio escalar privilegios.
TryHackMe - Battery
TryHackMe - Chocolate Factory
· ✍️ sckull
Fernet ftp steghide steganography john
Chocolate Factory es una maquina de TryHackMe, obtuvimos acceso a un portal crackeando un contraseñas de un backup de shadow, ejecutamos una shell inversa y obtuvimos acceso por SSH con una clave privada. Escalamos privilegios utilizando Sudo junto con Vi y finalmente para obtener nuestra ultima flag utilizamos Python.
TryHackMe - Chocolate Factory
TryHackMe - Overpass 3 - Hosting
· ✍️ sckull
nfs rpc rustbuster ftp chisel mount
Overpass 3 - Hosting es una maquina de TryHackMe, es una serie de maquinas las cuales envuelven diferentes retos, en esta se presentan retos web y enumeracion para obtener acceso y credenciales para acceder al siguiente usuario. Se obtuvo el puerto NFS localmente donde obtuvimos la clave privada para SSH de otro usuario. Finalmente escalamos privilegios con Bash.
TryHackMe - Overpass 3 - Hosting
TryHackMe - ColddBox: Easy
· ✍️ sckull
wordpress hydra wpscan sudo privesc
ColddBox: Easy es una maquina de TryHackMe, realizamos un ataque de contraseñas en WordPress con usuariois encontrados en WPScan, lo que nos dio acceso a la maquina. Realizamos movimiento lateral con credenciales encontradas en archivo de configuracion de WordPress. Para escalar privilegios encontramos multiples opciones.
TryHackMe - ColddBox: Easy
Hack The Box - Omni
· ✍️ sckull
sireprat
Omni es una maquina de HackTheBox diferente ya que encontramos un SO Windows IOT, descubrimos que existe una vulnerabilidad la cual aprovechamso para ejecutar una shell inversa. Enumerando diferentes archivos encontramos credenciales almacenadas que nos permitieron ingresar al Portal y obtener acceso privilegiado.
Hack The Box - Omni