Busqueda - HackTheBox
Creación de un Laboratorio para Pentesting Windows
Breve artículo introductorio con la creación de un laboratorio destinado a Pentesting en entornos Windows para posteriormente en el próximo arículo desplegar una gran variedad de ataques y aprender tanto la configuración de los mismos como su explotación.
Ambassador - HackTheBox
📡Estoy ante una máquina Linux nivel Medium en la que aprovecharemos una vulnerabilidad de Grafana para leer usuarios, analizaremos brevemente un archivo base de datos, tocaremos un poco de SQL y acabremos con una escalada explotando una vulnerabilidad de un servicio denominado consul a través de un token y un módulo de metasploit📡.
Shoppy - HackTheBox
🤖En esta máquina Linux de nivel Easy tendremos un login que debemos bypassear con una inyección sql, una vez dentro buscaremos usuarios válidos para conseguir su hash y poder loguearnos en otro panel web dentro de un vhost que debemos descubrir para conseguir credenciales ssh. Finalmente escalaremos privilegios a través de docker.
Photobomb - HackTheBox
🤖Máquina Linux de nivel Easy en la que encontraremos unas credenciales de acceso a un panel web de descarga de imágenes ocultas en archivo javascript, a través de burpsuite podremos obtener un reverse shell y escalaremos privilegios de 2 formas diferentes, a través del script cleanup.sh creando un falso binario y a través de LD_PRELOAD, creando el script en C🤖.
Export Forensic Challenge - HackTheBox
Challenge forense bastante chulo para quien comience en el Análisis Forense. Analizaremos un archivo .raw de una captura de memoria de un sistema Windows, listaremos procesos, los analizaremos... y tendremos un poco de criptografía a nivel muy básico para finalizar obteniendo la flag de un script powershell...
ScriptKiddie - HackTheBox
Máquina nivel EASY Linux bastante sencilla, tendremos que ganar acceso a través de un exploit que genera una apk maliciosa que podremos introducir y ejecutar en el servidor web, tendremos que realizar una escalada lateral aprovechándonos de un fallo en un srcipt a través del cual podremos inyectar comandos y finalizaremos con una escalada vertical al usuario root a través de la utilidad msfconsole.
Scrambled - HackTheBox
Máquina Windows de nivel MEDIO bastante compleja, tendremos que enumerar utilizando una gran cantidad de herramientas Impacket. Habilitaremos _xp_cmdshell en la base de datos sql para ejecutar comandos y obtener una shell inversa. Nos migraremos a otro usuario tars encontrar credenciales en la base de datos y escalaremos privilegios a través de una deserialización .NET usando la herramienta ysoserial
CelebritySoup - HackMyVm
CelebritySoup es una máquina nivel Easy creada por ShellDredd, en la que tendremos un poco de todo, una "larga" enumeración web con cositas muy chulas en cuanto al diseño del CTF, un poco de stego y una escalada bien sencilla tirando de un SUID y jugando un poco con la variable PATH.
Grandpa - HackTheBox
🤖En esta ocasión estamos ante una máquina Windows de nivel Easy, en la que tendremos que explotar una vulnerabilidad del servidor IIS de Microsoft y escalaremos privielgios a través de un exploit local, y todo usando metasploit. Es una máquina sencilla y perfecta para quienes empiezan en el mundo del CTF y de la Ciberseguridad🤖.
Forest - HackTheBox
En esta ocasión vamos a resolver la máquina Forest de nivel Easy, que la verdad, de Easy tiene poco... Realizaremos ataque ASREPRoast, crackearemos hashes, y realizaremos una escalada algo difícil para ser una máquina de nivel Easy, abusando de privilegios Generic All y WriteDacl.
Return - HackTheBox
Esta vez tenemos una máquina Windows de nivel Easy en la que explotaremos un servidor web de Administración de Impresora para obtener unas credenciales con las que posteriormente nos conectaremos a la máquina a través de Winrm y escalaremos privilegios a través de una mala configuración de grupos de usuario con la que podremos crear, modificar, iniciar y parar servicios.
La Casa De Papel - HackTheBox
Vamos a resolver una máquina Linux Nivel Easy de HackTheBox en la que tendremos un proceso de explotación un poco largo y tedioso y unsa escalada rápida y sencilla para compensar, tocaremos PHP, crearemos certificados con OpenSSL, manejaremos claves rsa y acabaremos con una escalada muy sencilla💻👽👾
Pam - HackMyVm
Pam es una maquina de nivel medio de la plataforma HackMyVm, en la que tocaremos una forma de subir una reverse shell al servidor a través del servidor FTP, mostraré como se realizo el tratamiento de la tty y tendremos pivoting a un usuario para posteriormente escalar privilegios a través del binario feh.
Escalada de Privilegios - Linux
La escalada de privilegios es el acto de explotar un error, un fallo de diseño o una supervisión de la configuración en un sistema operativo o una aplicación de software para obtener un acceso elevado a los recursos que normalmente están protegidos de una aplicación o un usuario.
Paper - Hack the Box
En esta ocasión tenemos una máquina Linux de dificultad fácil que requiere de un escaneo básico y enumeración para obtener un punto de apoyo en la máquina. La escalada de privilegios es un proceso relativamente simple y requirió usar la escalada de privilegios de Linux a través de la explotación de la vulnerabilidad CVE-2021–3560.