sckull

TryHackMe - Overpass 2 - Hacked

📅 Aug 14, 2020 · ✍️ sckull

suid

Overpass 2 - Hacked es una maquina de TryHackMe, es una serie de maquinas las cuales envuelven diferentes retos, en esta se presentan retos Crack the Hash y analisis de trafico lo que nos dio acceso por SSH. Finalmente escalamos privilegios con Bash e informacion de GTFOBins.

TryHackMe - Bolt

📅 Aug 13, 2020 · ✍️ sckull

CMS Bolt rce

Bolt es una maquina de TryHackMe. Bolt CMS presenta diferentes post que nos muestran credenciales además tiene una vulnerabilidad RCE autenticado la cual aprovechamos para obtener acceso privilegiado.

TryHackMe - Gotta Catch'em All!

📅 Aug 12, 2020 · ✍️ sckull

Gotta Catch'em All! es una maquina de TryHackMe, incluye analisis de codigo, ataque de fuerza bruta en SSH, finalmente el uso de credenciales almacenadas.

TryHackMe - Tartarus

📅 Aug 12, 2020 · ✍️ sckull

ftp gdb cron

Tartarus es una maquina de TryHackMe, realizamos ataque de fuerza bruta con Hydra y un wordlist con credenciales encontradas, con ello subimos una webshell y ejecutamos una shell inversa. Tras ejecutar una shell con GDB cambiamos a un segundo usuario. Ejecutamos Git junto con Sudo para acceder a otro usuario. Finalmente modificamos un script utilizado por un CronJob para obtener acfeso privilegiado.

TryHackMe - Biohazard

📅 Aug 11, 2020 · ✍️ sckull

cyberchef vigenere ftp steganography steghide binwalk

Biohazard es una maquina de TryHackMe, enfocada a la tematica de Resident Evil presenta una serie de retos que permitieron el acceso a la maquina. Escalamos privilegios utilizando sudo.

TryHackMe - BoilerCTF

📅 Aug 11, 2020 · ✍️ sckull

ftp vigenere Sar2HTML suid ctf like

BoilerCTF es una maquina de TryHackMe, la herramienta para trazar estadisticas Sar2HTML tiene una vulnerabilidad RCE la cual explotamos para obtener una shell. En el movimiento lateral encontramos contraseñas en el log de acceso de SSH del usuario Basterd. Nuevamente obtuvimos acceso a otro usuario con una contraseña almacenada. Finalmente encontramos un fichero con permisos SUID la cual nos dio acceso privilegiado.

TryHackMe - GoldenEye

📅 Aug 5, 2020 · ✍️ sckull

pop3 hydra pop3 moodle

GoldenEye es una maquina de TryHackMe, enfocada en la tematica de Golden Eye encontramos multiples usuarios los cuales utilizamos con Hydra en POP3 donde obtuvimos acceso y credenciales para Moodle que posteriormente nos devolvio a POP3 donde encontramos credenciales de administracion para Moodle donde luego explotamos una vulnerabilidad para obtener acceso. Finalmente explotamos una vulnerabilidad en el Kernel de Linux para escalar privilegios.

TryHackMe - Easy Peasy

📅 Aug 4, 2020 · ✍️ sckull

steganography steghide cron

Easy Peasy es una maquina de TryHackMe, presenta retos de Esteganografia y Crackeo de hashes para obtener user. Un CronJob permitio obtener acceso privilegiado.