Hack the Box

Descripción️ Puppy es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Acceso inicial utilizando un escenario de supuesto robo de acceso que conduce al descubrimiento de un recurso compartido SMB Acceso a un recurso compartido SMB agregando al usuario a un grupo Recuperación de una base de datos de KeePass desde un recurso compartido y su contraseña para pivotar El usuario tiene permiso GenericAll sobre un usuario desactivado con acceso remoto al equipo Habilitar acceso al consola del sistema dsde una cuenta previamente desactivada Pivote de usuario utilizando credenciales encontradas en un archivo de respaldo Escalada de privilegios mediante credenciales guardadas en un archivo cifrado con DPAPI Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.152.233. ...

Descripción Fluffy es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Acceso inicial utilizando un escenario de supuesta brecha que conduce al descubrimiento de un servidor SMB que alberga un informe de vulnerabilidades Vulnerabilidad del explorador de Windows que permite capturar el hash NTLM de otro usuario y recuperar la contraseña Miembro de un grupo que tiene permiso GenericAll sobre otro grupo que tiene permisos GenericWrite sobre cuentas de servicio Una de las cuentas de servicio tiene acceso remoto a la consola del sistema y otra es la Autoridad de Certificación Escalada de privilegios mediante la vulnerabilidad ESC16 en las plantillas de certificación permitiendo el acceso como usuario Administrador️ Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.130.70. ...

Descripción Planning es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de subdominios Ejecución remota de comandos en Grafana con credenciales pre-obtenidas Pivote de usuario mediante credenciales obtenidas en un entorno de contenedor de Docker y sus variables del entorno Escalada de privilegios mediante la aplicación web crontab-ui y una contraseña guardada Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.142.49. ...

Descripción Environment es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación web de Laravel que expone el código fuente en modo depuración Cambio de entorno del motor Laravel permite evitar la autenticación Carga de archivos insegura permite ejecución de comandos remotos Acceso a archivo cifrado con GPG y al archivo de llaves desde el usuario que ejecuta el servidor web que revela las credenciales del usuario de la máquina Escalada de privilegios mediante una política de SUDO mal configurada Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.26.20. ...

Descripción️ TheFrizz es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de inclusión de archivo local en Gibbon LMS permitiendo la lectura de archivos de la aplicación Escritura de archivos arbitrarios en Gibbon LMS permitiendo la ejecución de comandos remotos Rotura del hash personalizado de la contraseña del administrador de Gibbon LMS️ Reutilización de la contraseña e inicio de sesión utilizando un ticket Kerberos Escalada de privilegios mediante el abuso del privilegio de crear objetos de política de grupo Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.245.150. ...

Descripción Nocturnal es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Referencia directa no segura en una aplicación web de subida de documentos que revela credenciales del usuario Acceso al código fuente de la aplicación en el panel de administración que da acceso al archivo de la base de datos Credenciales en la base de datos y reutilización de contraseña conlleva al inicio de sesión de la cuenta de usuario Linux Escalada de privilegios mediante vulnerabilidad de inyección de código PHP a través de la aplicación ISPConfig Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.127.110. ...

Descripción️ Code es una máquina fácil de Hack The Box que cuenta con la siguientes vulnerabilidades: Aplicación web intérprete de Python que permite leer datos sensibles Reutilización de contraseña en sistema Linux Escalada de privilegios mediante un script vulnerable que permite leer archivos del usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.33.252. ...

Descripción Cypher es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección de comandos en un procedimiento de Neo4j utilizando el lenguaje Cypher que conduce a la ejecución de comandos Pivote de usuario mediante el uso de una credencial almacenada en un archivo que puede leer el usuario de Neo4j Escalada de privilegios mediante carga de reglas YARA personalizadas en el herramienta bbot ejecutada como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.192.246. ...

Descripción Dog es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Repositorio Git que expone las credenciales de la base de datos y de un usuario Vulnerabilidad de ejecución remota de comandos del CMS Backdrop a través de un plugin Pivote de usuario utilizando una credencial anterior Elevación de privilegios mediante la herramienta de Backdrop Bee y su funcionalidad “php-script” Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.219.144. ...

Descripción Cat es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Repositorio de Git que expone el código fuente de la aplicación web Secuencia de comandos en sitios cruzados en una aplicación web que permite la obtención de la sesión del administrador Inyección SQL en el panel del administrador que permite la obtención de una credencial Inicio de sesión en la máquina usando las credenciales Cambio de usuario utilizando credenciales filtradas en el registro de acceso de Apache Descubrimiento de servicio interno Gitea vulnerable a XSS almacenado Escalada de privilegios al leer un credencial expuesta en un repositorio Git administrativo mediante la vulnerabilidad XSS Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.234.158. ...