Busqueda - Hack The Box
En este post vamos a estar resolviendo la maquina Busqueda de la plataforma de Hackthebox donde estaremos aprovechándonos de una versión desactualizada de Searchor para aprovecharnos de eval que pertenece a Python y poder ejecutar código y enviarnos una reverse shell para la escalada de privilegios nos aprovecharemos de que podemos correr como root python3 y un script sin proporcionar contraseña para enviarnos una reverse shell como root y como extra accederemos ala base de datos y a Gitea
Mysql database enumeration Python eval code execution Sudoers Privilege Gitea Searchor 2.4.0