Hack the Box

Descripción OnlyForYou es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inclusión de archivos locales en aplicación web de Python revelando código fuente de otra aplicación Aplicación web principal vulnerable a inyección de comandos Descubrimiento de servicios internos e inyección en Cypher Neo4j para obtener credenciales para pivote de usuario Escalada de privilegios mediante un usuario permitido a ejecutar el comando pip3 de descarga con ejecución de comandos Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.210. ...

Descripción Busqueda es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Ejecución arbitraria de código mediante un Eval sin sanitizar en Python Exposición de datos sensibles Descubrimiento de VHOST Elevación de privilegios mediante la elusión de las rutas en Python Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.208. ...

Description Agile es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Cruce de directoriso en aplicación web con depuración activada en Werkzeug llevando a la ejecución de comandos remotos Pivote de usuario mediante credenciales filtradas en la base de datos de contraseñas Pivote de usuario mediante la observación e interacción con la sesión de Selenium Escalada de privilegios a través de una modificación del script de inicialización de virtualenv en Python con una vulnerabilidad de SUDO Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.203. ...

Descripción Socket es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Ingeniería inversa y decompilación de paquete PyInstaller para descubrir código Python Inyección SQL a un punto final WebSocket revelando credenciales Credenciales reutilizadas e inicio de sesión SSH Escalada de privilegios a través de un script de construcción de PyInstaller que permite extraer archivos sensibles Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.206. ...

Descripción Inject es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Inclusión de archivos locales Ejecución remota de comandos Exposición de datos sensibles Escalada de privilegios mediante un Playbook Ansible Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.204. $ ping -c 3 10.10.11.204 PING 10.10.11.204 (10.10.11.204) 56(84) bytes of data. 64 bytes from 10.10.11.204: icmp_seq=1 ttl=63 time=46.8 ms 64 bytes from 10.10.11.204: icmp_seq=2 ttl=63 time=44.3 ms 64 bytes from 10.10.11.204: icmp_seq=3 ttl=63 time=43.9 ms --- 10.10.11.204 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 43.861/44.977/46.769/1.279 ms La máquina está activa y con el TTL equivalente a 63 (64 menos 1 salto) podemos asegurar que es una máquina basada en Unix. Ahora vamos a hacer un escaneo de puertos TCP SYN con Nmap para comprobar todos los puertos abiertos. ...

Descripción Stocker es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de VHOST Inyección NoSQL XSS en el servidor usando un archivo PDF dinámico Exposición de datos sensibles Escalada de privilegios ejecutando Sudo ignorando las rutas. Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.196. ...

Descripción Escape es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Archivo PDF de un servidor SMB revela las credenciales de un servidor MSSQL Captura y recuperación de la contraseña desde un hash NTLM de la cuenta de servicio MSSQL para elevar los privilegios Pivote de usuario mediante credenciales filtradas en un archivo de registro Elevación de privilegios mediante la suplantación del usuario Administrator utilizando la vulnerabilidad ESC1 en plantillas de certificados utilizadas en Servicios de Certificados de Active Directory Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.202. ...

Descripción Soccer es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de directorios Uso de credenciales por defecto Ejecución remota de comandos Descubrimiento de VHOST Inyección SQL sobre WebSocket Exposición de datos sensibles Elevación de privilegios mediante DOAS. Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.194. ...

Descripción TwoMillion es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Generación de Código de Invitación para registrarse en una aplicación web Enumeración de API para convertir a un usuario normal en administrador Inyección de Comandos en una API utilizada para generar archivos de conexión VPN Pivote de Usuario utilizando credenciales reutilizadas encontradas en el archivo de entorno Escalada de Privilegios mediante vulnerabilidad del kernel Linux OverlayFS Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.221. ...

Descripción Bagel es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Cruce de directorios en aplicación web permite leer el código fuente web descubriendo una aplicación NetCore con un WebSocket en otro puerto Ingeniería inversa de la aplicación NetCore lleva al descubrimiento de credenciales y una vulnerabilidad de deserialización insegura Vulnerabilidad de deserialización insegura permite leer el contenido de la clave SSH privada de un usuario Pivote de usuario usando las credenciales previamente filtradas Escalada de privilegios al crear una aplicación NetCore con ejecución de comandos permitida de ser ejecutada por el usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.10.11.201. ...