Hack the Box

Descripción Escape es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Archivo PDF de un servidor SMB revela las credenciales de un servidor MSSQL Captura y recuperación de la contraseña desde un hash NTLM de la cuenta de servicio MSSQL para elevar los privilegios Pivote de usuario mediante credenciales filtradas en un archivo de registro Elevación de privilegios mediante la suplantación del usuario Administrator utilizando la vulnerabilidad ESC1 en plantillas de certificados utilizadas en Servicios de Certificados de Active Directory Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.202. ...

Descripción Soccer es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de directorios Uso de credenciales por defecto Ejecución remota de comandos Descubrimiento de VHOST Inyección SQL sobre WebSocket Exposición de datos sensibles Elevación de privilegios mediante DOAS. Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.194. ...

Descripción TwoMillion es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Generación de Código de Invitación para registrarse en una aplicación web Enumeración de API para convertir a un usuario normal en administrador Inyección de Comandos en una API utilizada para generar archivos de conexión VPN Pivote de Usuario utilizando credenciales reutilizadas encontradas en el archivo de entorno Escalada de Privilegios mediante vulnerabilidad del kernel Linux OverlayFS Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.221. ...

Descripción Bagel es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Cruce de directorios en aplicación web permite leer el código fuente web descubriendo una aplicación NetCore con un WebSocket en otro puerto Ingeniería inversa de la aplicación NetCore lleva al descubrimiento de credenciales y una vulnerabilidad de deserialización insegura Vulnerabilidad de deserialización insegura permite leer el contenido de la clave SSH privada de un usuario Pivote de usuario usando las credenciales previamente filtradas Escalada de privilegios al crear una aplicación NetCore con ejecución de comandos permitida de ser ejecutada por el usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.201. ...

Description Precious es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección de comandos Exposición de datos sensibles Escalada de privilegios mediante una deserialización YAML Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.189. $ ping -c 3 10.10.11.189 PING 10.10.11.189 (10.10.11.189) 56(84) bytes of data. 64 bytes from 10.10.11.189: icmp_seq=1 ttl=63 time=345 ms 64 bytes from 10.10.11.189: icmp_seq=2 ttl=63 time=44.3 ms 64 bytes from 10.10.11.189: icmp_seq=3 ttl=63 time=324 ms --- 10.10.11.189 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 44.276/237.727/345.296/137.076 ms La máquina está activa y con el TTL equivalente a 63 (64 menos 1 salto) podemos asegurar que es una máquina basada en Unix. Ahora vamos a hacer un escaneo de puertos TCP SYN con Nmap para comprobar todos los puertos abiertos. ...

Descripción Interface es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Descubrimientos de puntos de acceso de una API Biblioteca PHP dompdf vulnerable a Ejecución de Comandos Remotos Escalada de Privilegios mediante un script Bash con inyección de expresiones entrecomilladas Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.200. ...

Descripción MetaTwo es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección SQL en un plugin de WordPress Crackeo de una contraseña de WordPress XXE autenticado en WordPress Exposición de datos sensibles Elevación de privilegios mediante el crackeo de una contraseña del administrador de contraseñas Passpie Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.186. ...

Descripción Investigation es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación web que utiliza ExifTool vulnerable a Ejecución de Comandos Remotos Pivote de usuario analizando un archivo de correo electrónico con un registro del Evento de Windows que contiene credenciales filtradas Escalada de privilegios mediante la ingeniería inversa de un binario que puede ejecutarse como el usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.197. ...

Descripción Encoding es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación web vulnerable a la vulnerabilidad de lectura de archivos Descubrimiento de otra aplicación vulnerable a la vulnerabilidad de inclusión de archivos locales Pivote de usuario mediante el uso de un hook de Git malicioso ejecutado después de un commit Escalada de privilegios mediante la creación de un servicio Systemd malicioso Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.198. ...

Descripción BroScience es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de cruce de rutas en una aplicación web PHP que lleva a la lectura del código fuente Ataque de deserialización en PHP que lleva a la subida de archivos y ejecución de comandos remotos Pivote de usuario utilizando credenciales reutilizadas descifradas de una base de datos Postgres Escalada de privilegios mediante inyección de comandos en un script Bash ejecutado por el usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.195. ...