Busqueda - Hack The Box
En este post vamos a estar resolviendo la maquina Busqueda de la plataforma de Hackthebox donde estaremos aprovechándonos de una versión desactualizada de Searchor para aprovecharnos de eval que pertenece a Python y poder ejecutar código y enviarnos una reverse shell para la escalada de privilegios nos aprovecharemos de que podemos correr como root python3 y un script sin proporcionar contraseña para enviarnos una reverse shell como root y como extra accederemos ala base de datos y a Gitea
En este post vamos a estar resolviendo la maquina paper de la plataforma de Hackthebox esta maquina fue la primera que hice de la plataforma de Hackthebox es una maquina linux la cual tiene un sitio web en el puerto 80 muestra una página de servidor predeterminada, pero la cabecera de respuesta HTTP revela un dominio oculto. Este dominio oculto está ejecutando un blog de WordPress, cuya versión es vulnerable a CVE-2019-17671, esta vulnerabilidad nos permite ver la información confidencial almacenada en los borradores de las publicaciones del blog, revelando otra URL que conduce a un sistema de chat para empleados. Este sistema de chat está basado en Rocketchat. Al leer las conversaciones, descubrimos que hay un bot en funcionamiento que se puede consultar para obtener información específica. Podemos aprovechar la funcionalidad del bot para obtener la contraseña de un usuario en el sistema y conectarnos por SSH para la escalada de privilegios abusaremos del Polkit CVE-2021-3650
En este post vamos a hacer la maquina Mantis de la plataforma de Hackthebox donde vamos a estar encontrando una ruta en un servicio web donde nos darán credenciales para conectarnos a una base de datos al conectarnos encontraremos credenciales de un usuario para poder conectarnos con evil-winrm para la escalada de privilegios usaremos goldenPac.py para conectarnos con las credenciales de un usuario el cual estaremos como nt authority system gracias a la vulnerabilidad MS14-068
En este post vamos a estar resolviendo la maquina Time de la plataforma de Hackthebox donde vamos a estar explotando la vulnerabilidad CVE-2019-12384 que en el servicio web podremos ejecutar JSON al provocar un error veremos que se esta empleando Java y Jackson gracias a eso mediante un SSRF lo convertiremos a un RCE para la escalada de privilegios abusaremos de una tarea cron
En este post vamos a resolver la maquina Timelapse de la plataforma de Hackthebox donde mediante SMB vamos a obtener un zip que contiene un archivo pfx pero antes de obtenerlo tendremos que crackear el zip ya que nos pide la contraseña estaremos usando openssl para obtener un cert y una key usando el pfx una vez obtenemos eso nos conectaremos con evil-winrm y gracias a que un usuario forma parte del grupo LAPS_Readers vamos a poder ver la contraseña del usuario gracias al historial de powershell para la escalada de privilegios estaremos abusando del grupo LAPS_Readers y usaremos Get-LAPSPasswords para dumpear las contraseñas entre ellas la del Administrator
En este post vamos a resolver la maquina Tenet de la plataforma de Hackthebox donde mediante un wordpress nos daremos cuenta que un usuario nos da informacion sobre una ruta en php la cual podremos ver su contenido y haremos un PHP Deserealization Attack para poder enviarnos una reverse shell a nuestra maquina de atacante para la escalada de privilegios estaremos abusando de un Race Condition para conectarnos como root por SSH sin proporcionar contraseña
En este post vamos a estar resolviendo la maquina waldo de la plataforma de Hackthebox donde mediante un directory path traversal que tendremos que hacer un pequeño bypass lograremos ver la clave privada de un usuario para conectarnos por SSH al igual que dentro de la maquina nos convertiremos en otro usuario usando otra clave ya que tendremos que migrar de usuario para poder continuar para la escalada de privilegios tendremos que abusar de una capabilitie con la cual podemos leer archivos y vamos a poder leer la root.txt
En este post estaremos resolviendo la maquina Apocalyst de la plataforma de Hackthebox donde mediante una imagen obtendremos un diccionario para aplicar fuerza bruta a un panel de login gracias a eso vamos a modificar el 404 not found del wordpress para que cuando se ocasione un error nos envie una reverse shell a nuestra maquina de atacante para la escalada de privilegios abusaremos de que el /etc/passwd estando como www-data tenemos capacidad de escritura y lo modificaremos para ganar acceso como root
En este post vamos a estar resolviendo la maquina Return de Hackthebox donde vamos a estar enumerando primero por SMB pero no encontramos nada después por el puerto 80 que esta corriendo un servicio web encontraremos un servicio de una impresora el cual podemos modificar un campo el cual pondremos nuestra ip y nos pondremos en escucha en un puerto para que nos obtener credenciales de un usuario al igual usaremos wireshark para analizar el trafico y ver como viaja todo por detrás con las credenciales nos conectaremos con evil-wirm y para la escalada de privilegios estaremos abusando de que estamos en el grupo Server Operators y podemos para y arrancar servicios
En este post vamos a estar resolviendo la maquina Poison de Hackthebox donde mediante un Local File Inclusion podremos obtener una ejecución remota de comandos gracias a un Log Poisoning obtendremos un archivo el cual tendremos que aplicar un decode 13 veces para ver la contraseña de un usuario y conectarnos por SSH para la escalada de privilegios mediante un secret que obtendremos de un zip lo usaremos gracias a que haremos un port forwarding ya que se esta ejecutando vnc en un puerto que no esta expuesto y gracias a eso podremos estar como root