Explotación remota de Samba (CVE-2007-2447) para obtener acceso root en la máquina Lame de HTB usando un payload en SMB.

Enumeración SNMP y abuso de IPv6 permiten descubrir credenciales, acceder vía SSH y escalar a root mediante systemd-run en la máquina Mischief de HTB.

Analysis es una máquina Hard de HackTheBox que involucra enumeración avanzada en servicios Active Directory y subdominios internos para lograr el acceso inicial y escalar privilegios.

Explotación de Cacti (CVE-2022-46169) para obtener acceso inicial y escalada de privilegios vía Docker (CVE-2021-41091) en la máquina MonitorsTwo de HTB.

Explotación de un sitio ASP.NET en dev.pov.htb mediante Directory Traversal y deserialización ViewState con ysoserial.net, obteniendo RCE y escalando privilegios con SeDebugPrivilege hasta obtener acceso completo

Keeper es una máquina HTB fácil donde se abusa de credenciales por defecto, un volcado de memoria y una clave PuTTY para escalar hasta root.

Shared es una máquina Linux de dificultad media en HTB que combina una inyección SQL en una cookie, movimiento lateral mediante cron job vulnerable con IPython y escalada de privilegios explotando Redis para ejecutar comandos como root

La máquina Precious de HTB explota una vulnerabilidad en PDFKit (CVE-2022-25765) para obtener acceso como ruby y luego abusa de una deserialización insegura en YAML para escalar privilegios a root.