HackTheBox
En este post vamos a estar haciendo la maquina Flight de Hackthebox de dificultad dificil vamos a estar consiguiendo hashes ntlmv2 de varios usuarios para ganar acceso ala maquina victima ademas vamos a estar subiendo archivos para tambien ganar acceso ya que tenemos privilegios de escritura en algunos archivos de la maquina por smb para la escalada de privilegios abuseremos de un permiso que tenemos enable y mas
En este post vamos a realizar una maquina de la plataforma de HackMyVM que se llama Alzheimer vamos de primeras solo vamos a ver abierto el puerto 21 que corresponde a ftp nos vamos a descargar un .txt donde vamos a encontrar informacion despues de eso vamos aplicar port knocking para abrir puertos y asi poder continuar con la maquina nos vamos a conectar por ssh ala maquina y para elevar privilegios nos vamos aprovechar de un binario SUID para ser root.
Este post vamos a resolver la maquina MetaTwo de la plataforma de Hackthebox es una maquina linux de dificultad facil aunque yo creo que es mas categoria media pero bueno la maquina tiene un wordpress que utiliza un plugin que es el BookingPress gracias a eso encontramos una vulnerabilidad donde ponemos hacer una SQL Injection y obtener contraseñas para ingresar al panel de administracion vamos abusar del CVE-2021-29447 para subir un archivo .wav y obtener las contraseñas para conectarnos por FTP despues de eso nos descargemos un archivo desde el FTP de la maquina para ingresar por ssh y finalmente para la escalada de privilegios decifrar una clave PGP que protege una contraseña
En este Post vamos a estar resolviendo la maquina Connection de la plataforma de HackMyVM tendremos que aprovecharnos de que el servicio smb esta habilitado para poder subir un archivo .php y poder ganar acceso ala maquina para la escalada de privilegios abusaremos de un binario SUID para convertirnos en el usuario root
En este Post vamos a estar resolviendo el room Internal de la plataforma de Tryhackme que es dificultad Dificil pero bueno no creo que sea de esa dificultad vamos a estar haciendo fuerza bruta para poder tener contraseñas y poder conectarnos a diferentes gestores de contenido ademas vamos a tener que traernos el puerto 8080 de la maquina ya que estamos en un docker la escalada es lo mas facil de la maquina
En este post estaremos resolviendo la maquina Squashed de la plataforma de Hackthebox que es de dificultad facil donde tendremos que enumerar el servicio NFS de la maquina para poder hacer una montura de los recursos que comparte y asi poder crear una webshell para ganar acceso como el usuario alex para ser root tendremos que abusar del archivo .Xauthority para poder tomar una captura de pantalla donde podremos ver la contraseña del usuario root gracias a que el usuario esta corriendo un gestor de contraseñas en tiempo real
En esta ocasion vamos a estar resolviendo el room de Tryhackme que se llama Relevant es una maquina windows que esa catalogada como media pero yo diria que es facil vamos a estar enumerando por smb recursos compartidos a nivel de red y nos aprovecharemos del privilegio que tenemos para poder subir archivos y asi ganar acceso para la escalada de privilegios nos aprovecharemos de un privilegio que tenemos
En este vamos a estar haciendo un laboratorio de pivoting para practicar vamos a estar resolviendo las masquinas solstice y joestar que solomente de primeras solo tenemos conexion con una sola la maquina y tenemos que comprometer una para tener conexion con la otra una de las maquinas simula un deposito de gas tendremos que explotar un LFI y gracias a eso haremos un Log Poisoning para ganar acceso tendremos que usar chisel y proxychains entre otras cosas para poder comprometer Joestar que la maquina es algo rara pero muy buena
La maquina BlackMarket: 1 de la plataforma de VulnHub es una maquina linux donde tendremos que crearnos un directorio con contraseñas para hacer fuerza bruta y saber la contraseña de un usuario valido del sistema ademas tendremos que explotar una sqli basada en error manualmente gracias a eso podremos obtener los hashes de los usuarios tendremos que crackearlos tendremos que conectarnos a squirrelmail y abusar de un backdoor creado por un usuario para poder ganar acceso ala maquina y la escalada vamos a abusar de un privilegio a nivel de sudoers
Not the hacking group, en este CTF de la plataforma de Tryhackme vamos a estar enumerando el servicio ftp smb y estaremos aprovechandonos que que podemos alterar un archivo para que nos de una reverse shell y ganar acceso al sistema despues de eso para escalar privilegios vamos a estar haciendolo de varios formas ya que la maquina tiene varias formas de escalar privilegios