Máquina Easy de HTB. LFI en Plugin de WordPress. Fuzzing de Procesos en la máquina Víctima. Explotación de gdbserver y escalada de privilegios con herramienta Screen.
SrMeirins Entradas
Fecha de lanzamiento 22 Mar 2017 Estado Retirada Dificultad Easy Plataforma Windows IP 10.10.10.11 Información…
Fecha de lanzamiento 02 May 2020 Estado Retirada Dificultad Easy Plataforma Linux IP 10.10.10.187 Información…
Fecha de lanzamiento 23 Jan 2021 Estado Retirada Dificultad Hard Plataforma Linux IP 10.10.10.224 RECONOCIMIENTO…
Fecha de lanzamiento 15 Feb 2020 Estado Retirada Dificultad Easy Plataforma Windows IP 10.10.10.175 RECONOCIMIENTO…
Write-Up de una máquina sencilla de Hack The Box donde explotamos un CVE de Laravel y pivotamos entre usuarios gracias a Information Leakages en archivos de configuración del servidor web y logs del sistema.
Fecha de lanzamiento 22 Jun 2019 Estado Retirada Dificultad Medium Plataforma Linux IP 10.10.10.143 RECONOCIMIENTO…
Máquina de nivel medio de HTB donde nos aprovechamos de una inyección SQL en una cookie para obtener unas credenciales de acceso a un servidor. La escalada consiste en pivotar entre usuarios aprovechandose de binarios personalizados y la escalada a root es posible aprovechandonos del servicio de Redis.
Máquina Easy de HTB donde realizamos la intrusión gracias a una fuga de información y pivotamos entre usuarios hasta conseguir máximos privilegios en el servidor.