Return - Hack The Box
La máquina return es una máquina de hackthebox de dificultad fácil que consiste en un abusing printer, que extraemos una contraseña que nos sirve para conectarnos a la máquina.Luego el usuario svc-printer,que extraemos una contraseña que nos sirve para conectarnos a la maquina.Luego el usuario svc-printer forma parte del grupo server operators los miembros de este grupo pueden iniciar y detener los servicios del sistema,entonces iniciamos un servicio que tengas una reverse shell para escalar a nt authority.
Hoy nos enfrentamos contra la máquina monitors que tiene una dificultad difícil. La máquina es bastante pesada, contempla una vulnerabilidad de un plugin de wordpress que nos permite leer archivos de la máquina. Luego hacemos una inyección sql para conseguir conectarnos a la máquina, después accedemos a un sandbox, escapamos de él y conseguimos root en la máquina oficial.
Hoy nos enfrentamos contra la máquina remote, es una máquina calificada con dificultad fácil. Contiene una mala configuración con la que nos deja acceder a información privilegiada de la máquina. Luego la escalada de privilegios es bastante sencilla.
Breadcrumbs es una maquina de hackthebox calificada como dificil, que contiene un lfi que a traves de el logramos ejecutar un cookie manipulation, a lo cual nos convertimos en el usuario paul.Luego subimos un archivo php para ejecutar comandos en la maquina victima.Gracias a dicho archivo extraemos un usuario y una contraseña.Luego hacemos un poco de reversing basico y sacamos que en el puerto 1234, corre un servicio http que lo dirije root gracias a una inyeccion sql logramos sacar la password.Luego mediante cybercheff logramos desencriptarla
Love es una máquina sencilla que cuenta con una vulnerabilidad ssrf en la cual logramos extraer una contraseña, luego ingresamos al panel de administración del admin y logramos subir una webshell. Luego la escalada de privilegios es bastante fácil
Chatterbox es una máquina windows calificada como media, que posee un servicio web Achat a lo cual contiene una vulnerabilidad de ejecución de comandos. Luego de entrar la escalada de privilegios es bastante fácil, contiene una password expuesta por malas configuraciones.
Bashed es una máquina sencilla que cuenta con una webshell expuesta en la web, luego de ganar acceso a la máquina vemos que el usuario www-data tiene permiso de ejecutar comandos como scriptmanager. Luego para la escala de privilegios a root vemos que el usuario root está ejecutando el archivo test.py
Realmente un buen cuadro de AD, necesitamos hacer un ataque de phishing para obtener una shell y el primer usuario tiene permiso de WriteOwner sobre otro usuario. Y el segundo usuario tiene algún permiso WriteDacl sobre un grupo que tiene permiso para acceder al directorio del administrador.
Writer es una caja ctf linux con dificultad calificada como media en la plataforma hackthebox.La maquia cubre la vilnerabilidad de inyección sql y la escalada de privilegios mediante smtp