Descripción EvilCUPS es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Ejecución remota de comandos en CUPS Escalada de privilegios mediante credenciales filtradas en un trabajo impreso pasado Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.40. $ ping -c 3 10.10.11.40 PING 10.10.11.40 (10.10.11.40) 56(84) bytes of data. 64 bytes from 10.10.11.40: icmp_seq=1 ttl=63 time=118 ms 64 bytes from 10.10.11.40: icmp_seq=2 ttl=63 time=117 ms 64 bytes from 10.10.11.40: icmp_seq=3 ttl=63 time=117 ms --- 10.10.11.40 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 116.944/117.494/118.123/0.484 ms La máquina está activa y con el TTL equivalente a 63 (64 menos 1 salto) podemos asegurar que es una máquina basada en Unix. Ahora vamos a hacer un escaneo de puertos TCP SYN con Nmap para comprobar todos los puertos abiertos. ...

Introducción Diversos dispositivos comercializados en el mercado tanto de forma de adquisición por parte de consumidores tanto de forma de alquiler por parte de clientes de proveedores de Internet permiten su administración a través de un portal web. Este portal puede estar limitado en características y si se necesitan configuraciones más avanzados, como la configuración del cortafuegos, con la herramienta iptables, hace necesario el acceso por consola. El sistema operativo de los routers suele ser GNU/Linux. ...

Descripción BoardLight es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de subdominios Vulnerabilidad de Dolibarr que permite la ejecución remota de comandos Reutilización de una contraseña que permite el pivote de usuario Escalada de privilegios mediante un binario vulnerable SUID del gestor de ventanas Enlightement Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.62.232. ...

Descripción SolarLab es un máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de recursos compartidos SMB y descarga de un archivo con credenciales / Enumeración de usuarios SMB Reutilización de una contraseña en una aplicación web Vulnerabilidad de ejecución remota de comandos de la biblioteca ReportLab Exposición de datos sensibles en una base de datos y reutilización de una contraseña en un usuario que ejecuta un servicio de Openfire Escalada de privilegios mediante la recuperación de una contraseña cifrada con Blowfish de un servicio Openfire Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.52.107. ...

Descripción Mailing es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Ataque de cruces de directorios y de inclusión de archivos locales en un servidor web Recuperación de una contraseña de correo electrónico de un usuario utilizando un hash obtenido de un archivo de configuración Vulnerabilidad de ejecución remota de comandos de Microsoft Outlook CVE-2024-21413 para obtener las credenciales de un usuario Escalada de privilege mediante la vulnerabilidad de ejecución de comandos locales de LibreOffice CVE-2023-2255 Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y su sistema operativo. La dirección IP de la máquina de destino es 10.129.51.252. ...

Introducción Además de las protecciones relacionadas con la exigencia de un certificado TLS específico (pinning) existe la posibilidad de cifrar las comunicaciones en red sobre el protocolo HTTP. En el caso del cifrado simétrico la aplicación obtendrá la clave del servidor o la obtendrá del propio código fuente de la aplicación, de forma estática (guardada en una variable), o de forma dinámica, en la que varios métodos ofuscados se ejecutarán para crear la clave a utilizar. ...

Descripción Runner es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración de subdominios para encontrar una instancia de TeamCity Vulnerabilidad de TeamCity CVE-2024-27198 que permite la creación de cuenta administrativa de forma no autenticada Exportación de la clave privada SSH id_rsa de un usuario Linux exportando un proyecto de TeamCity Enumeración del sistema Linux para encontrar una instancia de Portainer Ejecución remota de comandos en TeamCity usando un plugin malicioso para obtener acceso a la base de datos Recuperación de una contraseña de TeamCity a través de su hash para obtener acceso a la instancia de Portainer Escalada de privilegios mediante la montura de un dispositivo de bloques como un volumen en un contenedor con Portainer Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.81.22. ...

Descripción Usage es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección SQL en una aplicación Laravel para obtener las credenciales del panel del administrador Subida insegura de archivos PHP en el panel de administrador (saltándose un filtro de cliente) Pivote de usuario utilizando unas credenciales guardadas en un archivo de configuración Escalada de privilegios utilizando la aplicación de compresión 7z ejecutada como el usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.104.234. ...

Descripción IClean es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Una secuencia de comandos en sitios cruzados en un formulario de contacto (se obtiene la cookie del administrador) Inyección en una plantilla del lado del servidor de Python para una ejecución remota de comandos Contraseña débil de un usuario (reutilizada) obtenida de una base de datos con credenciales desprotegidas en formato hash Acceso a archivos privilegiados utilizando la herramienta qpdf y su funcionalidad de adjuntos Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.235.68. ...

Introducción Diversas aplicaciones como las relacionadas con entornos bancarios o con las administraciones públicas contienen restricciones que impiden su ejecución en los dispositivos móviles Android que han sido alterados, por ejemplo, al instalar Magisk y obtener permisos de superadministrador, haber desbloqueado el cargador de arranque o si se están ejecutando en emuladores y no en dispositivos reales, todo ello para evitar su análisis. En una aplicación de ejemplo habrá que eliminar esas restricciones del código fuente de la aplicación. Una opción será desempaquetar la aplicación y modificar el código .smali, que es un tipo de bytecode a bajo nivel no binario que puede ser leído. Para ello previamente extraeremos el archivo APK correspondiente a la aplicación y descompilaremos el código fuente de la aplicación utilizando la herramienta JADX. ...