Máquina Easy de HTB. LFI en Plugin de WordPress. Fuzzing de Procesos en la máquina Víctima. Explotación de gdbserver y escalada de privilegios con herramienta Screen.
Etiqueta: Easy
Fecha de lanzamiento 22 Mar 2017 Estado Retirada Dificultad Easy Plataforma Windows IP 10.10.10.11 Información…
Fecha de lanzamiento 02 May 2020 Estado Retirada Dificultad Easy Plataforma Linux IP 10.10.10.187 Información…
Fecha de lanzamiento 15 Feb 2020 Estado Retirada Dificultad Easy Plataforma Windows IP 10.10.10.175 RECONOCIMIENTO…
Write-Up de una máquina sencilla de Hack The Box donde explotamos un CVE de Laravel y pivotamos entre usuarios gracias a Information Leakages en archivos de configuración del servidor web y logs del sistema.
Máquina Easy de HTB donde realizamos la intrusión gracias a una fuga de información y pivotamos entre usuarios hasta conseguir máximos privilegios en el servidor.
Máquina Linux Easy de HTB donde accederemos mediante una inyección SQL que nos permitirá la subida de un archivo PHP malicioso.
Write-Up de una máquina Linux de categoría Easy de HTB donde nos aprovechamos de una fuga de información en el protocolo SNMP para entablarnos una conexión por Telnet. La escalada de privilegios se realiza mediante la explotación de una versión obsoleta de CUPS.
Máquina Windows fácil de la plataforma HTB donde nos aprovechamos del archivo Groups.xml para hacernos con unas credenciales de usuario que nos permitiran realizan un Kerberoasting Attack, solicitando un TGS y logrando una shell como Administrador.