Hack the Box

Descripción Clicker es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección SQL en la aplicación web que conduce a la ejecución remota de comandos después de inyectar código PHP Pivote del usuario mediante ingeniería inversa de la funcionalidad de un binario personalizado Elevación de privilegios mediante la recuperación de la clave privada SSH root utilizando una vulnerabilidad XXE Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.232. ...

Description Zipping es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección SQL en aplicación web permitiendo leer código fuente y escritura de archivos Enumeración de código fuente lleva a la descubrimiento de una vulnerabilidad de Inclusión de Archivos Locales Vulnerabilidades anteriores permiten Ejecución de Comando Remoto Escalada de Privilegios a través de una biblioteca maliciosa cargada desde un binario permitido ejecutar con SUDO Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.229. ...

Descripción Sau es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Falsificación de solicitudes del lado del servicio Inyección de commandos Elevación de privilegios mediante Systemctl Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.224. $ ping -c 3 10.10.11.224 PING 10.10.11.224 (10.10.11.224) 56(84) bytes of data. 64 bytes from 10.10.11.224: icmp_seq=1 ttl=63 time=39.3 ms 64 bytes from 10.10.11.224: icmp_seq=2 ttl=63 time=39.7 ms 64 bytes from 10.10.11.224: icmp_seq=3 ttl=63 time=39.3 ms --- 10.10.11.224 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 39.312/39.445/39.708/0.185 ms La máquina está activa y con el TTL equivalente a 63 (64 menos 1 salto) podemos asegurar que es una máquina basada en Unix. Ahora vamos a hacer un escaneo de puertos TCP SYN con Nmap para comprobar todos los puertos abiertos. ...

Descripción Authority es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Recuperación de credenciales de usuario de PWM mediante la descifrado de playbooks de Ansible Recuperación de contraseña de usuario LDAP mediante la prueba de conexión usando la aplicación PWM a nuestro propio servidor Escalada de privilegios mediante la vulnerabilidad de la plantilla ESC1 de ADCS y comandos de consola LDAP Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.222. ...

Descripción Pilgrimage es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de los archivos del servidor web Descubrimiento de repositorio Git Vulnerabilidad de ImageMagick de lectura arbitraria de archivos Exposición de datos sensibles Escalada de privilegios a través de una ejecución remota de comandos con Binwalk Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.219. ...

Descripción Sandworm es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación web Flask vulnerable a Inyección de Plantilla del Lado del Servidor conduciendo a Ejecución de Comandos Remotos Pivote de Usuario usando credenciales de httpie filtradas y reutilizadas Pivote de Usuario infectando una dependencia de Rust administrada por el gestor de paquetes Cargo Escalada de Privilegios usando la vulnerabilidad de firejail permitiendo la ejecución de binarios set-uid Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.218. ...

Descripción Broker es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de ejecución remota de ActiveMQ Escalada de privilegios mediante servidor web nginx ejecutado como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.243. $ ping -c 3 10.10.11.243 PING 10.10.11.243 (10.10.11.243) 56(84) bytes of data. 64 bytes from 10.10.11.243: icmp_seq=1 ttl=63 time=123 ms 64 bytes from 10.10.11.243: icmp_seq=2 ttl=63 time=122 ms 64 bytes from 10.10.11.243: icmp_seq=3 ttl=63 time=122 ms --- 10.10.11.243 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 122.114/122.682/123.477/0.579 ms La máquina está activa y con el TTL equivalente a 63 (64 menos 1 salto) podemos asegurar que es una máquina basada en Unix. Ahora vamos a hacer un escaneo de puertos TCP SYN con Nmap para comprobar todos los puertos abiertos. ...

Descripción Topology es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de Virtual Hosts Inyección de comandos en LaTeX Exposición de datos sensibles Recuperación de una contraseña de Apache a través de su hash Escalada de privilegios mediante una tarea Cron de Gnuplot Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.217. ...

Descripción PC es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de gRPC Inyección SQL sobre gRPC Exposición de datos sensibles Escalada de privilegios con PyLoad Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.214. $ ping -c 3 10.10.11.214 PING 10.10.11.214 (10.10.11.214) 56(84) bytes of data. 64 bytes from 10.10.11.214: icmp_seq=1 ttl=63 time=44.1 ms 64 bytes from 10.10.11.214: icmp_seq=2 ttl=63 time=43.8 ms 64 bytes from 10.10.11.214: icmp_seq=3 ttl=63 time=43.4 ms --- 10.10.11.214 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2005ms rtt min/avg/max/mdev = 43.448/43.806/44.133/0.280 ms La máquina está activa y con el TTL equivalente a 63 (64 menos 1 salto) podemos asegurar que es una máquina basada en Unix. Ahora vamos a hacer un escaneo de puertos TCP SYN con Nmap para comprobar todos los puertos abiertos. ...

Descripción Jupiter es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de subdominios para encontrar un panel de Grafana abierto Inyección SQL en Grafana debido al uso de consultas en crudo de PostgreSQL que conducen a ejecución remota de comandos Pivote de usuario al interactuar con un trabajo Cron ejecutado por otro usuario Pivote de usuario al usar el Jupiter Notebook ejecutado por otro usuario Escalada de Privilegios al explotar la capacidad de un binario personalizado de descargar y crear archivos Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.216. ...