Schooled - Hack The Box
En esta máquina de dificultad media de HTB, empezamos encontrando un subdominio moodle en una web haciendo fuzzing, para luego crear un usuario, efectuar un cookie hijacking por medio de un XSS, aprovecharnos de un exploit de github para conseguir RCE por medio de un CVE de moodle, una vez dentro, encontramos un archivo con credenciales validas para conectarnos por mysql, vemos un usuario administrador con el hash de su contraseña, lo crackeamos con john, nos conectamos por ssh y nos aprovechamos de un permiso que tenemos para ejecutar pkg como root, para finalmente escalar privilegios
En esta máquina empezamos encontrando entre algunos subdominios ocultos uno donde necesitamos credenciales para acceder, conseguimos las credenciales de acceso gracias a un LFI por medio de un parametro de lde la web mal sanitizado, subimos una shell al servidor consiguiendo RCE como el usuario www-data, luego de esto escalamos privilegios convirtiendonos en el usuario server-management luego de encontrar una id_rsa y finalmente logrando convertirnos en root abusando de una tarea cron gracias a un wildcard
En esta máquina se abusa de un local file inclusion para efectuar un log poisoning logrando RCE luego de modificar el user agent inyectando instrucciones maliciosas, pero en este post te muestro un pequeño script autopwm hecho en python, el cual nos automatiza la intrusión y escalada de privilegios para convertirnos en root
Cuando logramos obtener RCE en algún sistema uno de nuestros principales objetivos es mantener la conección, ya que sería un problema que, por ejemplo, al ejecutar ctrl_c para cancelar un proceso cerremos la conección sin querer, esto, a demás de obtener otros beneficios, lo solucionamos haciendo un tratamiento de la TTY
En esta máquina iniciamos reconociendo una página en wordpress con un usuario válido con el que podremos ingresar al panel de administración por medio de fuerza bruta consiguiendo RCE dentro de un contenedor, para luego pivotear a otra máquina por medio de un tunel con chisel y finalmente abusar del grupo lxd para conseguir el root
En esta máquina empezamos reconociendo una web con algunas publicaciones, pasando desde un XSS a una inyección sql, obteniendo un hash de una clave que posteriormente crackeamos para conectarnos por ssh obteniendo RCE para finalmete convertirnos en root abusando del grupo docker de nuestro usuario