HackTheBox

Escalada desde una API expuesta con generación de códigos de invitación y modificación de privilegios, hasta root mediante CVE-2023-0386.

ms08_067_netapi, abusamos de esta vulnerabilidad como mestasploit.

Tentacle de HTB es una máquina Hard que combina enumeración DNS, túneles a través de proxies Squid, explotación de OpenSMTPD y abuso de Kerberos mediante archivos .k5login y krb5.keytab.

Explotación de un gestor de archivos vulnerable y SQLi en WebSocket para obtener acceso como player, seguido de escalada a root mediante un plugin malicioso en dstat.