HTB Easy

Máquina Linux fácil de HackTheBox donde se explota una RCE en Apache ActiveMQ y una mala configuración de sudo para obtener acceso root.

Explotación de LFI, RCE en Spring y abuso de Ansible para escalar privilegios hasta root en la máquina Inject de HTB.

Devvortex explota Joomla 4.2 con CVE-2023-23752 para obtener credenciales, logrando RCE y escalada a root mediante privilegios en apport-cli.

Explotación remota de Samba (CVE-2007-2447) para obtener acceso root en la máquina Lame de HTB usando un payload en SMB.

Explotación de Cacti (CVE-2022-46169) para obtener acceso inicial y escalada de privilegios vía Docker (CVE-2021-41091) en la máquina MonitorsTwo de HTB.

Keeper es una máquina HTB fácil donde se abusa de credenciales por defecto, un volcado de memoria y una clave PuTTY para escalar hasta root.

Shared es una máquina Linux de dificultad media en HTB que combina una inyección SQL en una cookie, movimiento lateral mediante cron job vulnerable con IPython y escalada de privilegios explotando Redis para ejecutar comandos como root

La máquina Precious de HTB explota una vulnerabilidad en PDFKit (CVE-2022-25765) para obtener acceso como ruby y luego abusa de una deserialización insegura en YAML para escalar privilegios a root.