Hack the Box

Descripción Planning es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de subdominios Ejecución remota de comandos en Grafana con credenciales pre-obtenidas Pivote de usuario mediante credenciales obtenidas en un entorno de contenedor de Docker y sus variables del entorno Escalada de privilegios mediante la aplicación web crontab-ui y una contraseña guardada Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.142.49. ...

Descripción Environment es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación web de Laravel que expone el código fuente en modo depuración Cambio de entorno del motor Laravel permite evitar la autenticación Carga de archivos insegura permite ejecución de comandos remotos Acceso a archivo cifrado con GPG y al archivo de llaves desde el usuario que ejecuta el servidor web que revela las credenciales del usuario de la máquina Escalada de privilegios mediante una política de SUDO mal configurada Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.26.20. ...

Descripción️ TheFrizz es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de inclusión de archivo local en Gibbon LMS permitiendo la lectura de archivos de la aplicación Escritura de archivos arbitrarios en Gibbon LMS permitiendo la ejecución de comandos remotos Rotura del hash personalizado de la contraseña del administrador de Gibbon LMS️ Reutilización de la contraseña e inicio de sesión utilizando un ticket Kerberos Escalada de privilegios mediante el abuso del privilegio de crear objetos de política de grupo Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.245.150. ...

Descripción Nocturnal es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Referencia directa no segura en una aplicación web de subida de documentos que revela credenciales del usuario Acceso al código fuente de la aplicación en el panel de administración que da acceso al archivo de la base de datos Credenciales en la base de datos y reutilización de contraseña conlleva al inicio de sesión de la cuenta de usuario Linux Escalada de privilegios mediante vulnerabilidad de inyección de código PHP a través de la aplicación ISPConfig Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.127.110. ...

Descripción️ Code es una máquina fácil de Hack The Box que cuenta con la siguientes vulnerabilidades: Aplicación web intérprete de Python que permite leer datos sensibles Reutilización de contraseña en sistema Linux Escalada de privilegios mediante un script vulnerable que permite leer archivos del usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.33.252. ...

Descripción Cypher es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección de comandos en un procedimiento de Neo4j utilizando el lenguaje Cypher que conduce a la ejecución de comandos Pivote de usuario mediante el uso de una credencial almacenada en un archivo que puede leer el usuario de Neo4j Escalada de privilegios mediante carga de reglas YARA personalizadas en el herramienta bbot ejecutada como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.192.246. ...

Descripción Dog es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Repositorio Git que expone las credenciales de la base de datos y de un usuario Vulnerabilidad de ejecución remota de comandos del CMS Backdrop a través de un plugin Pivote de usuario utilizando una credencial anterior Elevación de privilegios mediante la herramienta de Backdrop Bee y su funcionalidad “php-script” Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.219.144. ...

Descripción Cat es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Repositorio de Git que expone el código fuente de la aplicación web Secuencia de comandos en sitios cruzados en una aplicación web que permite la obtención de la sesión del administrador Inyección SQL en el panel del administrador que permite la obtención de una credencial Inicio de sesión en la máquina usando las credenciales Cambio de usuario utilizando credenciales filtradas en el registro de acceso de Apache Descubrimiento de servicio interno Gitea vulnerable a XSS almacenado Escalada de privilegios al leer un credencial expuesta en un repositorio Git administrativo mediante la vulnerabilidad XSS Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.234.158. ...

Descripción️ Titanic es una máquina fácil de Hack The Box que cuenta con la siguientes vulnerabilidades: Enumeración de subdominios para encontrar una instancia de Gitea con código fuente de una aplicación web Vulnerabilidad de cruce de directorios en aplicación de trickets de viaje permitiendo la recuperación de una base de datos con credenciales cifradas Recuperación de un hash y reutilización de contraseñas de un usuario de Linux Elevación de privilegios mediante ejecución arbitraria de código en un script de ImageMagick ejecutado como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.46.214. ...

Descripción Backfire es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Ataque de solicitud de lado del servidor no autenticada en el framework C2 Havoc Desarrollo de cuadros de WebSocket utilizando sockets TCP️ Ejecución remota de comandos autenticada en Havoc Framework como usuario del sistema La configuración de fábrica del software HardHatC2 permite crear tokens JWT que permiten el acceso a la aplicación y la capacidad de ejecutar comandos como un usuario diferente Escalada de privilegios utilizando iptables y iptables-save permitiendo modificar archivos del sistema Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.163.156. ...