Hack the Box

Descripción️ Titanic es una máquina fácil de Hack The Box que cuenta con la siguientes vulnerabilidades: Enumeración de subdominios para encontrar una instancia de Gitea con código fuente de una aplicación web Vulnerabilidad de cruce de directorios en aplicación de trickets de viaje permitiendo la recuperación de una base de datos con credenciales cifradas Recuperación de un hash y reutilización de contraseñas de un usuario de Linux Elevación de privilegios mediante ejecución arbitraria de código en un script de ImageMagick ejecutado como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.46.214. ...

Descripción Backfire es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Ataque de solicitud de lado del servidor no autenticada en el framework C2 Havoc Desarrollo de cuadros de WebSocket utilizando sockets TCP️ Ejecución remota de comandos autenticada en Havoc Framework como usuario del sistema La configuración de fábrica del software HardHatC2 permite crear tokens JWT que permiten el acceso a la aplicación y la capacidad de ejecutar comandos como un usuario diferente Escalada de privilegios utilizando iptables y iptables-save permitiendo modificar archivos del sistema Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.163.156. ...

Descripción EscapeTwo es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Acceso inicial utilizando un escenario de supuesto robo de acceso que conduce al descubrimiento de un recurso compartido SMB Recurso compartido SMB con hoja de cálculo dañada revela las credenciales del Administrador de la base de datos El administrador de la base de datos puede ejecutar comandos y leer un archivo con credenciales.️ El usuario tiene el permiso WriteOwner sobre el propietario de la Autoridad de Certificación La contraseña del usuario de la Autoridad de Certificación se puede cambiar Escalada de privilegios mediante una vulnerabilidad en un plantilla de certificación Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.241.157. ...

Descripción Heal es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Cruce de directorios en una aplicación web Ruby on Rails Volcado de una base de datos en una aplicación web Ruby on Rails Contraseña débil encontrada en el volcado de base de datos permite el acceso a la aplicación de LimeSurvey Ejecución de comandos remotos utilizando la aplicación LimeSurvey y la subida de un plugin malicioso.️ Pivote de usuario mediante el uso de una contraseña reutilizada desde un archivo de configuración de LimeSurvey Escalada de privilegios mediante el abuso de una instancia débil de Consul que permite la ejecución de comandos Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.30.209. ...

Description UnderPass es una máquina fácil de Hack The Box que cuenta con la siguientes vulnerabilidades: Enumeración de SNMP para encontrar una aplicación web instalada Uso de credenciales predeterminadas en la aplicación web de administración de RADIUS Enumeración de usuarios y contraseñas de la aplicación web de RADIUS Reutilización de contraseña del usuario RADIUS en servidor Linux Escalada de privilegios a través de la comandos Mosh (Terminal móvil) ejecutados con permisos de root️ Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.145.216. ...

Descripción Administrator es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de un Directorio Activo utilizando credenciales de un usuario del dominio proporcionadas Usuario del dominio con acceso al permiso GenericAll sobre un usuario, permitiendo al usuario cambiar la contraseña Usuario del dominio con acceso al permiso ForceChangePassword sobre un usuario, permitiendo al usuario cambiar la contraseña Un usuario puede acceder a un servidor FTP que permite la recuperación de una copia de seguridad del administrador de contraseñas Recuperación de la contraseña maestra de un administrador de contraseñas y sus credenciales Usuario del dominio con acceso al permiso GenericWrite sobre un usuario, permite al usuario recuperar la huella de Kerberos y la contraseña Escalada de privilegios con un usuario del dominio que tiene el permiso DCSync, permitiendo descargar las credenciales Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.144.56. ...

Descripción LinkVortex es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de subdominios para encontrar un repositorio Git oculto Fuga de credenciales en un repositorio de Git️ Lectura de archivos arbitraria en el gestor de contenidos Ghost️ Reutilización de contraseña en una cuenta Linux encontrada en un archivo de configuración de Ghost Escalada de Privilegios mediante la eliminación de unas restricciones de un script de Bash.️ Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.39.160. ...

Description Alert es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación PHP vulnerable a una secuencia de comandos en sitios cruzados (XSS) Aplicación PHP vulnerable a la falsificación de solicitudes del lado del servidor (SSRF) Aplicación PHP vulnerable a un salto de directorio que filtra las credenciales de un servidor web Credenciales del servidor web de un servidor web reutilizadas para el sistema Linux Escalada de privilegios mediante una carpeta del servidor web editable que se hospeda como un servicio cuyo propietario es el usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.121.113. ...

Descripción️ Certified es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración del Directorio Activo con unas credenciales de un usuario del dominio Concedido al usuario del dominio el permiso WriteOwner sobre un grupo, permite al usuario agregarse a sí mismo al grupo.️ Los usuarios del grupo tienen el permiso GenericWrite sobre un usuario del dominio con permisos para iniciar sesión en la máquina, permitiendo cambiar la contraseña.️ El usuario que puede iniciar sesión en la máquina tiene el permiso GenericAll sobre un usuario de una Autoridad de Certificación, permitiéndole cambiar la contraseña y otros campos. Escalada de privilegios mediante la suplantación del usuario Administrator usando la vulnerabilidad ESC9 en las Plantillas de Certificados utilizadas en los Servicios de Certificados del Directorio Activo Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.24.237. ...

Descripción Chemistry es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Ejecución arbitraria de código en la biblioteca pymatgen de Python y archivos CIF Pivote de usuario recuperando una contraseña a partir de un hash de una base de datos Redirección de puertos locales de una aplicación web interna que utiliza la biblioteca aiohttp de Python Escalada de privilegios mediante una vulnerabilidad de cruce de directorios en la biblioteca de Python aiohttp que permite recuperar la clave SSH privada del usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.79.219. ...