HackTheBox

Comprometes el dominio comenzando con un usuario básico, escalando usando permisos ACL (GenericAll, GenericWrite), crackeando un archivo psafe3, obteniendo credenciales válidas, y finalizas con DCSync para acceder como Administrator.

Máquina Linux fácil de HackTheBox donde se explota una RCE en Apache ActiveMQ y una mala configuración de sudo para obtener acceso root.

Máquina de dificultad media de HackTheBox donde se explota una vulnerabilidad en Jenkins (CVE-2024-23897) para filtrar archivos y obtener acceso root mediante credenciales SSH desencriptadas.

Explotación de LFI, RCE en Spring y abuso de Ansible para escalar privilegios hasta root en la máquina Inject de HTB.

Devvortex explota Joomla 4.2 con CVE-2023-23752 para obtener credenciales, logrando RCE y escalada a root mediante privilegios en apport-cli.

Explotación remota de Samba (CVE-2007-2447) para obtener acceso root en la máquina Lame de HTB usando un payload en SMB.

Enumeración SNMP y abuso de IPv6 permiten descubrir credenciales, acceder vía SSH y escalar a root mediante systemd-run en la máquina Mischief de HTB.

Analysis es una máquina Hard de HackTheBox que involucra enumeración avanzada en servicios Active Directory y subdominios internos para lograr el acceso inicial y escalar privilegios.