HackTheBox
CyberCrafted - TryHackMe
In this post we will be solving the CyberCrafted room of the Tryhackme platform where we will be enumerating subdomains to find by fuzzing a path which will allow us to do a sql injection to get the hashes of a user and connect to the service through a login panel and then get a reverse shell after that we will use john to get passphrase of an id_rsa and thus migrate to another user for privilege escalation we will take advantage of a privilege we have at sudoers level
En este post vamos a estar resolviendo la maquina Inject de la plataforma de Hackthebox donde nos aprovecharemos de un campo de subida de archivos para subir una imagen y aprovecharnos de que se esta empleando un parámetro que se llama img lo convertiremos a un Local File Inclusion para leer archivos de la maquina y así poder explotar la vulnerabilidad CVE-2022-22693 ya que se esta empleando Java Spring Framework podremos hacer un remote code execution para ganar acceso ala maquina una vez dentro encontraremos las credenciales de un usuario al cual migraremos para posteriormente nos aprovecharemos de una tarea cron que ejecuta archivos yml para definir el de nosotros y hacer la bash SUID y convertirnos en root
En este post vamos a estar resolviendo la maquina GoodGames de la plataforma de Hackthebox donde vamos a estar explotando una SQL Injection de tipo Union en el campo donde se ingresa el correo gracias a eso obtendremos un hash del usuario admin que crackearemos fácilmente para conectarnos a otro panel de login donde explotaremos un SSTI para obtener una reverse shell y obtener una shell como root para la escalada de privilegios nos conectaremos como otro usuario por SSH y nos daremos cuenta que hay una montura que todo lo que hagamos en un directorio en la maquina real lo veremos reflejado en el docker nos aprovecharemos de eso para poner la bash SUID
En este post vamos a estar resolviendo la maquina Ransom de la plataforma de Hackthebox donde vamos a estar aplicando un Login Bypass con un Type Juggling Attack para poder saltarnos la parte del login ya que nos pedirá una contraseña pero no sabemos como tal cual es, es por eso que explotaremos la vulnerabilidad por una implementación en el código que valida que la contraseña sea correcta gracias a esto podremos descargar un ZIP que es protegido por contraseña pero emplearemos la herramienta Bkcrack para hacer un PlainText Attack y asi poder ver los archivos que tiene dentro la escalada de privilegios es fácil en un archivo de configuración encontraremos una contraseña que la usaremos para el usuario root
En este post vamos a estar resolviendo la maquina Jeeves de la plataforma de Hackthebox donde vamos a tener que aprovecharnos de un Jenkins donde mediante netcat y smbserver.py obtendremos una reverse shell y para la escalada habrá 2 formas una es abusando de un archivo kdbx que mediante john vamos a crackear el hash para obtener la contraseña y poder obtener un hash nt para conectarnos como administrator o la otra forma es usando el JuicyPotato para agregar un nuevo usuario en el grupo Administrators
En este post vamos a estar resolviendo la maquina Union de la plataforma de Hackthebox donde vamos a estar aplicando una inyección SQL para poder extraer información que necesitamos para ganar acceso gracias ala inyección podremos cargar un archivo con credenciales para SSH pero antes de eso tendremos que introducir una flag que nos piden para que así podamos ver el puerto 22 abierto para la escalada de privilegios abusaremos del Header X-FORWARDED-FOR y system de php para poder enviarnos una reverse shell como www-data para después abusar de un privilegio a nivel de sudoers y ser root directamente
En este post vamos a estar resolviendo la maquina Mischief de la plataforma de Hackthebox la cual vamos a estar usando IPv6 para obtener una reverse shell y enumerar muchas cosas de la maquina también vamos a tener que aplicar un escaneo por UDP para descubrir y enumerar el servicio SNMP donde encontraremos que por IPv6 se esta corriendo un servicio web y gracias a que podemos ejecutar comandos vamos a ganar acceso por IPv6 ya que por IPv4 no se puede ademas vamos a obtener credenciales para conectarnos por SSH gracias ah que hay un Information Leakage para la escalada de privilegios podremos usar una credencial que encontraremos para conectarnos directamente como root y también podremos enviarnos una reverse shell por IPv6 como root
En este post vamos a estar resolviendo la maquina Blue de la plataforma de Hackthebox estaremos explotando una vulnerabilidad muy conocida que es el Eternal Blue en esta ocasion estaremos explotandola con la herramienta Metasploit para practicar para el eJPTv2 que lo mas probable es que tendremos que usar el Metasploit
En este post vamos a estar haciendo la maquina DevOops de la plataforma de Hackthebox donde mediante la explotación de un XXE vamos a poder leer archivos de la maquina entre esos la id_rsa de un usuario gracias a eso nos conectaremos por SSH y mediante la enumeración de un proyecto de Github podremos obtener la id_rsa del usuario root para conectarnos también por SSH
En este post vamos a estar resolviendo la maquina Cronos de la plataforma de Hackthebox donde tendremos que hacer un DNS Domain Zone Transfer para poder saber nuevos subdominios de la maquina una vez sabiendo en un subdomino podremos aplicar una SQL injection basica para poder aplicar un bypass a un panel de login una vez logueados hay una parte de la maquina la cual podemos ejecutar comandos abusaremos de eso para enviarnos una reverse shell para la escalada de privilegios abusaremos de una tarea cron