HackTheBox

Explotación de Cacti (CVE-2022-46169) para obtener acceso inicial y escalada de privilegios vía Docker (CVE-2021-41091) en la máquina MonitorsTwo de HTB.

Explotación de un sitio ASP.NET en dev.pov.htb mediante Directory Traversal y deserialización ViewState con ysoserial.net, obteniendo RCE y escalando privilegios con SeDebugPrivilege hasta obtener acceso completo

Keeper es una máquina HTB fácil donde se abusa de credenciales por defecto, un volcado de memoria y una clave PuTTY para escalar hasta root.

Shared es una máquina Linux de dificultad media en HTB que combina una inyección SQL en una cookie, movimiento lateral mediante cron job vulnerable con IPython y escalada de privilegios explotando Redis para ejecutar comandos como root

La máquina Precious de HTB explota una vulnerabilidad en PDFKit (CVE-2022-25765) para obtener acceso como ruby y luego abusa de una deserialización insegura en YAML para escalar privilegios a root.

Explotamos un servidor de Minecraft vulnerable al CVE-2021-44228 (Log4Shell) para obtener ejecución remota de comandos y comprometer la máquina.

La máquina Sau de Hack The Box explota una vulnerabilidad SSRF (CVE-2023-27163) para acceder a un servicio interno vulnerable a RCE en Mailtrail, y luego una política sudo mal configurada permite escalar privilegios a root mediante CVE-2023-26604.

Sauna es una máquina Windows fácil enfocada en Active Directory, donde se explota ASREPRoasting y privilegios de replicación para obtener acceso como NT AUTHORITY SYSTEM.