Hack the Box

Descripción Jab es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Creación de cuentas anónimas en un servidor Jabber Enumeración de los usuarios de un servicio Jabber Enumeración de usuarios de Windows y ataque ASREPRoast para obtener un hash y su contraseña Exposición de datos sensibles en un chat de Jabber Ejecución remota de comandos usando DCOM Exec Escalada de privilegios usando una contraseña recuperada de un hash Blowfish de un servicio Openfire Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.106.86. ...

Descripción Crafty es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Vulnerabilidad de ejecución remota de comandos de Minecraft 1.16.5 Log4j Exposición de datos sensibles en un complemento de Minecraft Elevación de privilegios mediante una credencial filtrada Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.222.13. ...

Descripción Pov es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de subdominios Inclusión de archivos locales en aplicación ASP.NET Ejecución remota de comandos utilizando el parámetro VIEWSTATE en ASP.NET Exposición de datos sensibles (creenciales de otro usuario) en formato PowerShell Escalada de privilegios mediante el privilegio SeDebugPrivilege Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.231.64. ...

Descripción Bizness es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Apache Ofbiz vulnerable a omisión de autenticación y a ejecución remota de comandos Elevación de privilegios mediante la rotura de un hash personalizado de una contraseña con John The Ripper y reutilizado de contraseñas Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.251.57. ...

Descripción Monitored es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración del servicio LDAP y SNMP Vulnerabilidad de inyección SQL en Nagios XI (CVE-2023-40931) Ejecución remota de comandos con Nagios usando una cuenta de administrador Escalada de privilegios mediante un script SUDO vulnerable Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.242.138. ...

Descripción Devvortex es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de hosts virtuales, vulnerabilidad de Joomla CVE-2023-23752 que expone información sensible Ejecución remota de código usando una plantilla de Joomla Recuperación de una contraseña de MySQL a partir de su hash Reutilizado de contraseñas Escalada de privilegios mediante la aplicación vulnerable apport-cli Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.168.118. ...

Descripción Surveillance es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Craft CMS vulnerable permitiendo ejecución remota de comandos Exposición de datos sensibles a través de copias de seguridad Recuperación de una contraseña a través de su hash usando John The Ripper Credenciales reutilizadas ZoneMinder vulnerable permitiendo ejecución remota de comandos Escalada de privilegios mediante un script Perl descontaminado de forma incorrecta Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.178.62. ...

Descripción Hospital es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Subida arbitraria de archivos Escalada de privilegios mediante la vulnerabilidad del Kernel de Linux Ubuntu CVE-2023-2640 Recuperación de contraseñas del archivo Shadow usando la herramienta John the Ripper Contraseñas reutilizadas Inyección de comandos mediante la vulnerabilidad CVE-2023-36664 de GhostScript Escalada de privilegios mediante un servicio Apache configurado incorrectamente ejecutándose por el usuario SYSTEM Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.164.203. ...

Descripción Codify es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Escape de un entorno de aislamiento de la biblioteca de NodeJS vm2 Recuperación de una contraseña de una base de datos a partir de su hash Reutilizado de contraseñas Escalada de privilegios mediante el uso de expresiones regulares en Bash Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.151.136. ...

Descripción Analytics es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Ejecución remota de comandos con un software Metabase vulnerable Exposición de datos sensibles en un contenedor Docker Escalada de privilegios mediante la vulnerabilidad CVE-2023-2640 en el kernel de Linux Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.233. ...