metasploit
Hack The Box - Resolute
· ✍️ sckull
enum4linux evil-winrm metasploit impacket
Resolute con SO Windows expone Samba y Ldap, lo que nos dio informacion para ingresar por WinRM. Encontramos credenciales en un archivo para tener acceso a un segundo usuario. Encontramos que el usuario petenece al grupo DnsAdmins, configuramos dnscmd con un payload de metasploit para conseguir una shell como administrador.
Hack The Box - Resolute
TryHackMe - Iron Corp
· ✍️ sckull
dig lfi nishang metasploit
Iron Corp es una maquina de TryHackMe, enumeramos subdominios con dig, con Hydra realizamos ataque de contraseñas a uno de los subdominios donde encontramos una vulnerabilidad LFI y donde realizamos Command Injection para obtener acceso por medio de una shell en PowerShell. Escalamos privilegios utilizando Metasploit con Incognito y un token que encontramos.
TryHackMe - Iron Corp
Hack The Box - Traverxec
· ✍️ sckull
nostromo metasploit
Traverxec es una maquina de HackTheBox. Nos topamos con Nostromo y una vulnerabilidad que explotamos con Metasploit. Accedimos con un segundo por SSH tras enumerar y crackear un archivo comprimido que contenia una clave privada. Escalamos privilegios utilizando JournalCtl.
Hack The Box - Traverxec
Hack The Box - Postman
· ✍️ sckull
webmin redis-cli metasploit
Postman es una maquina de HackTheBox que expone Redis donde logramos escribir nuestra clave publica de SSH y obtener acceso por este. Encontramos una clave privada encriptada la cual crackeamos con John para obtener acceso al siguiente usuario. Finalmente accedimos a Webmin y explotamos una vulnerabilidad que nos dio acceso privilegiado.
Hack The Box - Postman
TryHackMe - Pepega Energy
· ✍️ sckull
metasploit TeamViewer rdp
Pepega Energy es una maquina de TryHackMe, explotamos MS17-010 con un exploit de Metasploit para luego obtener las credenciales de TeamViewer con un modulo de postexplotacion y un script de Python.
TryHackMe - Pepega Energy