SrMeirins Entradas

noviembre 11, 2023 / / Write-Ups

Fecha de lanzamiento 15 Feb 2020 Estado Retirada Dificultad Easy Plataforma Windows IP 10.10.10.175 RECONOCIMIENTO…

noviembre 1, 2023 / / Write-Ups

Write-Up de una máquina sencilla de Hack The Box donde explotamos un CVE de Laravel y pivotamos entre usuarios gracias a Information Leakages en archivos de configuración del servidor web y logs del sistema.

agosto 9, 2023 / / Write-Ups

Fecha de lanzamiento 22 Jun 2019 Estado Retirada Dificultad Medium Plataforma Linux IP 10.10.10.143 RECONOCIMIENTO…

agosto 8, 2023 / / Write-Ups

Máquina de nivel medio de HTB donde nos aprovechamos de una inyección SQL en una cookie para obtener unas credenciales de acceso a un servidor. La escalada consiste en pivotar entre usuarios aprovechandose de binarios personalizados y la escalada a root es posible aprovechandonos del servicio de Redis.

agosto 8, 2023 / / Write-Ups

Máquina Easy de HTB donde realizamos la intrusión gracias a una fuga de información y pivotamos entre usuarios hasta conseguir máximos privilegios en el servidor.

agosto 8, 2023 / / Write-Ups

Máquina Medium de HTB donde nos aprovechamos de una API en test para subir un archivo XML y obtener información para explotar la máquina.

agosto 8, 2023 / / Write-Ups
agosto 7, 2023 / / Write-Ups

Write-Up de una máquina Linux de categoría Easy de HTB donde nos aprovechamos de una fuga de información en el protocolo SNMP para entablarnos una conexión por Telnet. La escalada de privilegios se realiza mediante la explotación de una versión obsoleta de CUPS.

agosto 7, 2023 / / Write-Ups

Máquina Windows fácil de la plataforma HTB donde nos aprovechamos del archivo Groups.xml para hacernos con unas credenciales de usuario que nos permitiran realizan un Kerberoasting Attack, solicitando un TGS y logrando una shell como Administrador.

agosto 7, 2023 / / Herramientas