Previse - Hack The Box
En esta máquina fácil de HTB, empezamos con un panel de login, en el cual logramos ingresar luego de haber registrado un usuario, forzando con Burpsuite un 200 Ok en la respuesta del servidor, para luego inyectar un comando en un parametro vulnerable de la web, con el que conseguimos RCE, nos conectamos a una base de datos de mysql con credenciales previamente encontradas, extraemos el hash de un usuario válido del sistema, lo crackeamos y nos conectamos con ssh para posteriormente efectuar un Path-Hijacking con un script que podemos ejecutar como el usuario root, logrando así escalar privilegios máximos
En esta máquina de dificultad media de HTB, empezamos encontrando un subdominio moodle en una web haciendo fuzzing, para luego crear un usuario, efectuar un cookie hijacking por medio de un XSS, aprovecharnos de un exploit de github para conseguir RCE por medio de un CVE de moodle, una vez dentro, encontramos un archivo con credenciales validas para conectarnos por mysql, vemos un usuario administrador con el hash de su contraseña, lo crackeamos con john, nos conectamos por ssh y nos aprovechamos de un permiso que tenemos para ejecutar pkg como root, para finalmente escalar privilegios
En esta máquina empezamos encontrando entre algunos subdominios ocultos uno donde necesitamos credenciales para acceder, conseguimos las credenciales de acceso gracias a un LFI por medio de un parametro de lde la web mal sanitizado, subimos una shell al servidor consiguiendo RCE como el usuario www-data, luego de esto escalamos privilegios convirtiendonos en el usuario server-management luego de encontrar una id_rsa y finalmente logrando convertirnos en root abusando de una tarea cron gracias a un wildcard
En esta máquina iniciamos reconociendo una página en wordpress con un usuario válido con el que podremos ingresar al panel de administración por medio de fuerza bruta consiguiendo RCE dentro de un contenedor, para luego pivotear a otra máquina por medio de un tunel con chisel y finalmente abusar del grupo lxd para conseguir el root
En esta máquina empezamos reconociendo una web con algunas publicaciones, pasando desde un XSS a una inyección sql, obteniendo un hash de una clave que posteriormente crackeamos para conectarnos por ssh obteniendo RCE para finalmete convertirnos en root abusando del grupo docker de nuestro usuario
Herramienta hecha en bash para automatizar distintos ataques a redes wifi, tanto para optención de hanshake, para posteriormente sea crackeado, clientless PKMID attack, para la obtención de hashes de redes sin clientes conectados, e incluso para causar un poco de caos en la red con el parametro DESTROY, incluso logrando causar un DOS (USAR CON PRECAUCIÓN)
Esta vez traigo otra herramienta propia, creada para automatizar el proceso de habilitar el modo monitor en la tarjeta de red TP-LINK TL-WN722N v2/v3, de la manera más rápida y fácil, evitandonos problemas y fallos que podríamos llegar a tener, si hicieramos el procedimiento manual
Nueva tool propia!, creada para aplicar fuerza bruta a paneles de login de wordpress de la manera más eficiente posible, permitiendote elegir el número de hilos que quieras usar entre otras cosas, a demás puedes usar el script en bash que está en el mismo repositorio para buscar usuarios válidos en la web
En esta ocasión traigo mi primera herramienta propia, hecha totalmente en bash, creada para la automatización de mi configuración de bspwm, tomando como referencia el entorno de s4vitar, gracias a EASY-PWM podrás renovar tu entorno, mientras te haces algo de comer, duermes, sales, etc
Cuando logramos obtener RCE en algún sistema uno de nuestros principales objetivos es mantener la conección, ya que sería un problema que, por ejemplo, al ejecutar ctrl_c para cancelar un proceso cerremos la conección sin querer, esto, a demás de obtener otros beneficios, lo solucionamos haciendo un tratamiento de la TTY
Herramienta con la que podrás hacer envíos masivos de mails, desde una dirección de correo, con la posibilidad de manejar la velocidad de envío de estos
En esta máquina se abusa de un local file inclusion para efectuar un log poisoning logrando RCE luego de modificar el user agent inyectando instrucciones maliciosas, pero en este post te muestro un pequeño script autopwm hecho en python, el cual nos automatiza la intrusión y escalada de privilegios para convertirnos en root
En esta máquina de dificultad media de HTB, iniciamos reconociendo una web donde podemos descargar capturas de trafico, las cuales posteriormente analizamos con tshark, encontrando credenciales en texto plano, para luego conectarnos por ssh, conseguir la flag user y ganar acceso root explotando una capabilitie mal asignada
En esta máquina de dificultad fácil de HTB, iniciamos reconociendo una web donde podemos descargar capturas de trafico, las cuales posteriormente analizamos con tshark, encontrando credenciales en texto plano, para luego conectarnos por ssh, conseguir la flag user y ganar acceso root explotando una capabilitie mal asignada
Veamos cómo podemos visualizar el mensaje oculto en un audio (como el que creamos con Coagula), además de cómo podemos unirlo con otro archivo de audio, como lo podría ser una canción.
En este post veremos cómo usando Coagula (un sintetizador de imágenes), para generar sonido a partir de una imagen, logrando ocultar mensajes en archivos de audio.