Stocker - Hack The Box
En este post vamos a estar realizando la maquina Stocker de Hackthebox haciendo fuzzing vamos a encontrar un subdominio para poder aplicar una NoSQL injection y poder aplicar un bypass para logearnos directamente a una tienda la cual mediante Burpsuite nos daremos cuenta que podemos inyectar código HTML gracias a que la data se tramita en JSON y mediante eso obtendremos credenciales para conectarnos por SSH ala maquina para la escalada de privilegios nos aprovecharemos que tenemos un privilegio a nivel de sudoers y obtendremos una shell como root
En este post vamos a estar haciendo la maquina FriendZone de la plataforma de Hackthebox una maquina muy bueno vamos a estar enumerando mediante SMB para encontrar credenciales esta maquina es mas de enumeración gracias a que haremos un zone transfer encontramos dominios los cuales 1 de ellos podremos subir archivos y mediante un LFI apuntar a esos archivos que subimos mediante SMB después migraremos a otro usuario gracias a que en un archivo sus credenciales estarán en texto claro para la escalada de privilegios haremos un Python Library Hijacking
En este post vamos a estar realizando la maquina Pandora la cual fue mi primer maquina realizada de la plataforma de Hackthebox lo cual fue hace mucho tiempo vamos a estar enumerando un puerto que encontramos abierto por el protocolo UDP gracias a eso el puerto que encontramos que corre el servicio SNMP encontraremos credenciales para conectarnos por SSH y gracias a eso encontraremos que se esta corriendo un servicio de Pandora y haremos Local port forwarding para poder ver el servicio y así aprovecharnos de una SQL injection para acceder al servicio sin proporcionar credenciales subiremos una webshell para ganar acceso y para la escalada de privilegios nos aprovecharemos de un PATH Hijacking
En este post vamos a estar haciendo la maquina Popcorn de la plataforma de Hackthebox donde mediante fuzzing vamos a descubrir una ruta llamada torrent donde encontraremos un servicio para subir archivos de tipo torrent y gracias a que la web interpreta php y podemos subir una imagen vamos hacer un bypass para que nos interprete el php apartir de la imagen para la escalada de privilegios nos aprovecharemos del DirtyCow
En este post vamos a estar haciendo la maquina Meta de la plataforma de Hackthebox donde vamos a tener que aprovecharnos de que en un subdominio están empleando Exiftool para poder asi subir una imagen y convertirlo en una ejecución remota de comandos y ganar acceso con www-data despues abusaremos de ImageMagick para obtener la id_rsa de un usuario y conectarnos por SSH para la escalada de privilegios abusaremos de que podemos correr como root sin proporcionar contraseña neofetch
En este post vamos a resolver la maquina Forest que contempla Active Directory mediante una enumeracion por RPC vamos a poder obtender un listado potencial de usuarios para poder hacer un AS-RepRoast attack y obtener el Hash de un usuario para poder crackearlo y conectarnos mediante evil-winrm para la escalada de privilegios estaremos empleando BloodHound para poder ver la forma de escalar privilegios y hacer un DCSync para agregar un nuevo usuario al dominio y usar Secretsdump.py para obtener el hash del usuario administrator y poder conectarnos
En este post vamos a estar resolviendo la maquina Escape de la plataforma de HackTheBox donde gracias a un archivo que encontramos por SMB podremos obtener credenciales e información sobre la base de datos para conectarnos con mssqlclient para así aprovecharnos de que podemos ejecutar un comando para obtener el Hash NTLMv2 de un usuario y conectarnos con evil-wirnm para la escalada de privilegios nos convertiremos en otro usuario para de hay aprovecharnos un template vulnerable y obtener el Hash del usuario Administrador
En este post vamos a estar haciendo la maquina Shared de la plataforma de HackTheBox donde vamos a tener que realizar una SQL Injection desde una cookie que es vulnerable gracias a esta vulnerabilidad podremos obtener el hash de un usuario el cual vamos a crackear para conectarnos por SSH ademas tendremos que aprovecharnos de iPython para poder migrar a otro usuario mediante su clave id_rsa para la escalada de privilegios nos aprovecharemos de una vulnerabilidad de Redis
En este post vamos a estar resolviendo la maquina Ambassador de la plataforma de Hackthebox vamos a estar aprovechándonos de que la versión de Grafana que corre la maquina es vulnerable para leer archivos de la maquina y así poder obtener credenciales para conectarnos ala base de datos y obtener el hash de un usuario y conectarnos por SSH para así enumerar un proyecto de Github y aprovecharnos de Hashicorp Consul para tener una shell como root
En este post estaremos resolviendo la maquina Forge de la plataforma de Hackthebox donde vamos aprovecharnos de un SSRF para poder enumerar la maquina mediante esta vulnerabilidad web para poder asi descubrir un nuevo subdominio y conseguir la id_rsa de un usuario de la maquina para poder conectarnos por SSH todo lo conseguiremos mediante el SSRF para la escalada de privilegios nos aprovecharemos de un privilegio que tenemos a nivel de sudoers con un script de Python3 el cual gracias al el nos convertiremos en root ya que en el propio script ya nos dicen que debemos de hacer para ser root