Posts

Descripción Instant es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Filtración del token JWT del Administrador en el código fuente de un paquete de una aplicación de Android Enumeración de subdominios en la configuración de red XML de un paquete de una aplicación de Android Enumeración de la API utilizando un subdominio que proporciona la documentación de la aplicación Fuerza Bruta al punto final de inicio de sesión para recuperar la contraseña débil de un usuario de la API Vulnerabilidad de cruce de directorios en un punto final de la API que permite leer una clave privada de SSH de un usuario Escalada de privilegios mediante el descifrado de una copia de seguridad de la aplicación Solar-Putty utilizando una contraseña previamente obtenida.️ Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.132.27. ...

Introducción Ampliando el anterior artículo, con la creación de una estación base virtual GSM, es posible desarrollar otra prueba de concepto utilizando el software OsmocomBB. Con un teléfono con procesador Calypso, tal como el Motorola C115, C123, C140, C155 o V171, es posible crear una estación base de GSM física, con una funcionalidad limitada, únicamente operaciones basadas en circuito como envío y recepción de mensajes de texto. A esta red podrán conectarse otros dispositivos físicos configurando la correspondiente tarjeta SIM. ...

Descripción Cicada es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Enumeración del Controlador de Dominio utilizando una sesión nula Recuperación de credenciales de usuario desde una carpeta accesible con una sesión nula Enumeración del Controlador de Dominio utilizando una cuenta de dominio Recuperación de credenciales de usuario desde la descripción de un usuario del dominio Recuperación de credenciales de usuario desde una carpeta accesible con una cuenta de dominio Acceso inicial a la máquina con una cuenta de dominio que pertenece al grupo Remote Management Users Escalada de privilegios mediante un volcado de la base de datos SAM utilizando una cuenta de dominio con el privilegio SeBackupPrivilege Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.209.245. ...

Descripción Trickster es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Cross-Site-Scripting en la aplicación PrestaShop que lleva a la ejecución de código remoto Pivote de usuario al recuperar la contraseña del usuario desde la base de datos MySQL de PrestaShop Descubrimiento y redirección hacia un puerto local de la aplicación changedetection.io dentro de Docker Ejecución de código remoto en la aplicación changedetection.io de Docker Escalada de privilegios a través de una filtración de contraseña en el historial del Bash del contenedor Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.80.146. ...

Introducción Osmocom (Open Source Mobile Communications) es un proyecto de código abierto dedicado a desarrollar software y herramientas para redes de comunicaciones móviles. Su objetivo principal es implementar de manera abierta y accesible una gama de tecnologías de redes móviles, como redes GSM (2G), con sus diferentes módulos en forma de bibliotecas. El proyecto relacionado con la creación de redes móviles es el CNI (Cellular Network Infrastructure), que son implementaciones de la pila de protocolos y elementos de la red de GSM. Los proyectos utilizados para la creación de la red son OsmoMSC, OsmoBSC, OsmoSTP, OsmoHLR, OsmoMGW. Por otro lado necesitamos el elemento que cree la estación base, OsmoBTS, que soporta distintos dispositivos hardware y software. Y por último el transceptor que dará soporte a OsmoBTS, el componente OsmocomBB. ...

Descripción Strutted es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Aplicación de carga de imagen web con Apache Struts vulnerable a la ejecución remota de comandos Pivote de usuario mediante credenciales leídas en un archivo de configuración Escalada de privilegios mediante el uso de la herramienta tcpdump ejecutada como usuario root Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.10.11.59. ...

Descripción MonitorsThree es una máquina media de Hack The Box que cuenta con las siguientes vulnerabilidades: Inyección SQL en una aplicación web para obtener las credenciales de un usuario Ejecución remota de comandos autenticada en la aplicación web Cacti Recuperación de la contraseña de un usuario de un hash, reutilizada para un usuario de Linux Acceso a una aplicación web interna de Duplicati mediante la redirección del puerto local Escalada de privilegios utilizando la aplicación de copias de seguridad Duplicati que tiene acceso a todo el sistema de archivos Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina de destino es 10.129.216.196. ...

Descripción Sightless es una máquina fácil de Hack The Box que cuenta con las siguientes vulnerabilidades: Ejecución remota de comandos en la aplicación web SQLPad Escape de un contenedor de Docker mediante la recuperación de una contraseña de un hash “Shadow” y posterior inicio de sesión mediante SSH Descubrimiento de una aplicación web interna Froxlor y redirección de puertos locales Recuperación de una contraseña utilizando una sesión de depuración del navegador Chrome Recuperación de la contraseña de un archivo de una base de datos de KeePass guardada en un servicio FTPS controlador por la aplicación Froxlor Escalada de privilegios mediante la recuperación de la clave SSH desde la base de datos de KeePass Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.214.57. ...

Introducción GSM (Global System for Mobile Communications) (2G) es un estándar de comunicación desarrollado para la transmisión de voz y datos en redes móviles. Originalmente fue creado en Europa en los años 80 por el Instituto Europeo de Normas de Telecomunicaciones (ETSI) y se convirtió en el sistema de telefonía móvil más popular a nivel mundial, utilizado por la mayoría de operadores de redes móviles en el mundo. La tecnología GSM permite que los usuarios de diferentes operadores puedan comunicarse entre sí y utilizar servicios como SMS (mensajes de texto) o llamadas. Con la llegada de 4G y 5G, el uso de redes GSM ha disminuido y algunas operadoras están retirando gradualmente el soporte para estas redes. ...

Descripción Sea es una máquina fácil de Hack The Box que contiene las siguientes vulnerabilidades: Ejecución remota de comandos utilizando una vulnerabilidad de secuencia de comandos cruzados en la aplicación WonderCMS Rotura de un hash de una contraseña débil que permite iniciar sesión como un usuario Linux Escalada de privilegios mediante una inyección de comandos en una aplicación HTTP interna de monitorización Reconocimiento Primero, vamos a comprobar con el comando ping si la máquina está activa y el sistema operativo. La dirección IP de la máquina objetivo es 10.129.214.57. ...