Posts
TryHackMe - Lazy Admin
· โœ๏ธ sckull
SweetRice firefox
Lazy Admin es una maquina de TryHackMe, descubrimos una base de datos y una vulnerabilidad en SweetRice. Ejecutamos una shell inversa con Sudo y Perl.
TryHackMe - Lazy Admin
Hack The Box - Wall
· โœ๏ธ sckull
centreon suid
Wall presenta Centreon, en esta version realizamos un ataque de fuerza bruta a la API para encontrar las credenciales del administrador. Ademรกs enocntramos una vulnerabilidad RCE por la cual obtuvimos acceso a la maquina. Enumeramos los ficheros SUID y escalamos privilegios por Screen.
Hack The Box - Wall
Hack The Box - Heist
· โœ๏ธ sckull
smbmap impacket winrm
Inicialmente se muestra un fichero en la pagina web el cual contiene credenciales cisco encriptadas, con ellas pudimos enumerar algunos usuarios con Impacket y con WinRM obtener acceso. Enumerando los archivos de la pagina inicial encontramos el hash del Adminstrador el cual crackeamos y obtuvimos acceso privilegiado.
Hack The Box - Heist
Hack The Box - Networked
· โœ๏ธ sckull
Jail Escaping Bash exiftool cron
Encontramos una pagina web donde pudimos subir una web shell realizando Bypass utilizando exiftool. Un CronJob nos permitio ejecutar una shell inversa y acceder al siguiente usuario. Escalamos privilegios ejecutando una shell a travez de un script de bash.
Hack The Box - Networked
Hack The Box - Jarvis
· โœ๏ธ sckull
sqlmap suid systemctl
Al enumerar el sitio web descubrimos una vulnerabilidad SQL Injection y que con SQLmap obtuvimos una shell inversa. Mediante sudo y escapando un script en Python cambiamos al siguiente usuario. Los permisos de Systemctl permitiรณ escalar privilegios creando un servicio nuevo.
Hack The Box - Jarvis
Hack The Box - Writeup
· โœ๏ธ sckull
CMS Made Simple cron
Writeup es una maquina de HackTheBox. Encontramos una vulnerabilidad de SQL Injection en CMS Made Simple donde encontramos credenciales para acceder por SSH. Modificamos un script utilizado por un CronJob para escalar privilegios.
Hack The Box - Writeup