HTB Easy

Explotamos un servidor de Minecraft vulnerable al CVE-2021-44228 (Log4Shell) para obtener ejecución remota de comandos y comprometer la máquina.

La máquina Sau de Hack The Box explota una vulnerabilidad SSRF (CVE-2023-27163) para acceder a un servicio interno vulnerable a RCE en Mailtrail, y luego una política sudo mal configurada permite escalar privilegios a root mediante CVE-2023-26604.

Sauna es una máquina Windows fácil enfocada en Active Directory, donde se explota ASREPRoasting y privilegios de replicación para obtener acceso como NT AUTHORITY SYSTEM.

Escalada desde una API expuesta con generación de códigos de invitación y modificación de privilegios, hasta root mediante CVE-2023-0386.

ms08_067_netapi, abusamos de esta vulnerabilidad como mestasploit.

Explotación de un gestor de archivos vulnerable y SQLi en WebSocket para obtener acceso como player, seguido de escalada a root mediante un plugin malicioso en dstat.