Archives
Browse articles organized by date
July 2024 22
CVE-2023-23752
Divulgación de información no autenticada en Joomla (CVE-2023-23752) permite acceder a datos sensibles vía RestAPI, afectando versiones 4.0.0 a 4.2.7.
CVE-2024-23897 - Jenkins
CVE-2024-23897 permite fuga de archivos arbitrarios en Jenkins ≤2.441 a través de la CLI, pudiendo llevar a RCE si se accede a claves sensibles.
eJPTv2 Review
Una guía directa y sin spoilers para aprobar el examen eJPTv2, con herramientas, tips y experiencia real en un entorno práctico de pentesting.
Broker HTB Writeup
Máquina Linux fácil de HackTheBox donde se explota una RCE en Apache ActiveMQ y una mala configuración de sudo para obtener acceso root.
Builder HTB Writeup
Máquina de dificultad media de HackTheBox donde se explota una vulnerabilidad en Jenkins (CVE-2024-23897) para filtrar archivos y obtener acceso root mediante credenciales SSH desencriptadas.
Inject HTB Writeup
Explotación de LFI, RCE en Spring y abuso de Ansible para escalar privilegios hasta root en la máquina Inject de HTB.
Devvortex HTB Writeup
Devvortex explota Joomla 4.2 con CVE-2023-23752 para obtener credenciales, logrando RCE y escalada a root mediante privilegios en apport-cli.
Lames HTB Writeup
Explotación remota de Samba (CVE-2007-2447) para obtener acceso root en la máquina Lame de HTB usando un payload en SMB.
Mischief HTB Writeup
Enumeración SNMP y abuso de IPv6 permiten descubrir credenciales, acceder vía SSH y escalar a root mediante systemd-run en la máquina Mischief de HTB.
Analysis HTB Writeup
Analysis es una máquina Hard de HackTheBox que involucra enumeración avanzada en servicios Active Directory y subdominios internos para lograr el acceso inicial y escalar privilegios.
MonitorsTwo HTB Writeup
Explotación de Cacti (CVE-2022-46169) para obtener acceso inicial y escalada de privilegios vía Docker (CVE-2021-41091) en la máquina MonitorsTwo de HTB.
Pov HTB Writeup
Explotación de un sitio ASP.NET en dev.pov.htb mediante Directory Traversal y deserialización ViewState con ysoserial.net, obteniendo RCE y escalando privilegios con SeDebugPrivilege hasta obtener acceso completo
Keeper HTB Writeup
Keeper es una máquina HTB fácil donde se abusa de credenciales por defecto, un volcado de memoria y una clave PuTTY para escalar hasta root.
Shared HTB Writeup
Shared es una máquina Linux de dificultad media en HTB que combina una inyección SQL en una cookie, movimiento lateral mediante cron job vulnerable con IPython y escalada de privilegios explotando Redis para ejecutar comandos como root
Precious HTB Writeup
La máquina Precious de HTB explota una vulnerabilidad en PDFKit (CVE-2022-25765) para obtener acceso como ruby y luego abusa de una deserialización insegura en YAML para escalar privilegios a root.
Crafty HTB Writeup
Explotamos un servidor de Minecraft vulnerable al CVE-2021-44228 (Log4Shell) para obtener ejecución remota de comandos y comprometer la máquina.
Sau HTB Writeup
La máquina Sau de Hack The Box explota una vulnerabilidad SSRF (CVE-2023-27163) para acceder a un servicio interno vulnerable a RCE en Mailtrail, y luego una política sudo mal configurada permite escalar privilegios a root mediante CVE-2023-26604.
Sauna HTB Writeup
Sauna es una máquina Windows fácil enfocada en Active Directory, donde se explota ASREPRoasting y privilegios de replicación para obtener acceso como NT AUTHORITY SYSTEM.
TwoMillion HTB Writeup
Escalada desde una API expuesta con generación de códigos de invitación y modificación de privilegios, hasta root mediante CVE-2023-0386.
Legacy HTB Writeup
ms08_067_netapi, abusamos de esta vulnerabilidad como mestasploit.
Tentacle HTB Writeup
Tentacle de HTB es una máquina Hard que combina enumeración DNS, túneles a través de proxies Squid, explotación de OpenSMTPD y abuso de Kerberos mediante archivos .k5login y krb5.keytab.
Soccer HTB Writeup
Explotación de un gestor de archivos vulnerable y SQLi en WebSocket para obtener acceso como player, seguido de escalada a root mediante un plugin malicioso en dstat.