Sauna - Hack The Box
En este post estaremos resolviendo la maquina Sauna de la plataforma de Hackthebox donde estaremos tocando temas de Active Directory mediante un un script de Nmap podremos hacer un reconocimiento basico de Ldap donde encontremos un usuario y muchos mas usuarios en la pagina web que corre en el puerto 80 solo 2 de esos usuarios kerbrute nos lo dara como validos vamos a emplear un ASRepRoast para obtener el hash de un usuario y procederemos a crackearlo para conectarnos con evil-winrm ademas encontraremos otro usuario el cual vamos a ver una contraseña en texto claro para migrar a otro usuario para la escalada de privilegios haremos un DCSync Attack
En este post estaremos resolviendo la maquina Driver de la plataforma de Hackthebox es una maquina Windows donde vamos a tener que aprovecharnos de que podemos subir un SCF malicioso para robar el Hash NTLMv2 de un usuario que revisa los archivos que se suben una vez teniendo su contraseña nos conectaremos con evil-winrm a la maquina y para la escalada de privilegios nos aprovecharemos de que se esta corriendo spoolsv y usaremos el PrintNightmare
En este post estaremos resolviendo la maquina Late de la plataforma de Hackthebox donde mediante un subdominio que encontramos vamos a descubrir que se esta utilizando una utilidad para convertir texto apartir de una imagen esa utilidad pues tiene una vulnerabilidad que podemos convertirla a un SSTI para obtener la id_rsa de un usuario y conectarnos por SSH ademas para la escalada estaremos abusando de una tarea cron
En este post estaremos resolviendo la maquina Delivery de la plataforma de Hackthebox donde nos tendremos que aprovechar de un sistema de tickets para poder activar nuestra cuenta y poder asi conectarnos al sistema de MatterMost donde mediante el chat de los empleados veremos que comparten credenciales para conectarnos por ssh para la escalada de privilegios tendremos que enumerar la base de datos que encontraremos las credenciales en un archivo config dentro de la maquina y jugaremos con reglas de hashcat para crackear el hash de root
En este post estaremos resolviendo la maquina Doctor de la plataforma de HackTheBox que es categoría easy donde estaremos aprovechándonos de un SSTI para convertirlo a una ejecución remota de comandos y ganar acceso ala maquina como web ademas mediante un archivo donde se almacenan peticiones podremos ver que un usuario de la maquina cambio su contraseña y la podremos ver para migrar a ese usuario para la escalada nos aprovecharemos de Splunk para obtener una ejecución remota de comandos
En este post vamos a estar resolviendo la maquina Bagel de categoría Media es una maquina Linux donde vamos aprovecharnos de un LFI para poder acceder a leer procesos y archivos de la maquina vamos a descargar un archivo .dll para poder asi obtener información y aprovecharnos de un JSON Deserialization para obtener la id_rsa de un usuario de la maquina y conectarnos por SSH para la escalada de privilegios vamos a abusar de que como root sin proporcionar contraseña podemos ejecutar un binario
En este post vamos a estar resolviendo los diferentes laboratorios de la plataforma de Portswigger para practicar y reforzar conocimientos sobre las inyecciones sql serán varios laboratorios con diferentes casos cada uno algunos son fáciles y otros se van a poner un poco mas complicados en caso de que te pierdas o no puedas resolverlo tienes mas información sobre el laboratorio en donde accedes a el
En este post vamos a hacer la maquina Precious de categoria Facil es una maquina Linux de la plataforma de Hackthebox donde mediante un subdomino de la maquina vamos a poder abusar de pdfkit que convierte una url que le pases a PDF la version que esta usando es vulnerable es por eso que podremos conseguir una reverse shell directamente para la escalada las credenciales de un usuario estaran en un archivo para conectarnos por ssh y mediante un dependencies.yml pondremos la bash SUID ya que podemos inyectar comandos
En este post vamos a resolver la maquina dogcat de la plataforma de Tryhackme que es de categoria media donde vamos a tener que aprovecharnos de un LFI para de hay hacer un Log Poisoning mediante en User-Agent inyectar codigo php para ganar acceso a un contenedor despues de ingresar al contenedor tendremos que aprovecharnos de un script que se ejecuta cada cierto tiempo vamos a sobrescribir el archivo para que nos envie una shell y poder ver la ultima flag que esta fuera del contenedor
En este post vamos a estar realizando la maquina Interface de categoria Media de la plataforma de hackthebox mediante un subdominio que encontramos de la maquina tendremos que emplear fuzzing asta descubrir una herramienta que convierte html a pdf apartir de eso encontramos una vulnerabilidad donde podemos conseguir un RCE para la escalada de privilegios nos aprovecharemos de una tarea cron para poner la Bash SUID y ser root