Category: HackTheBox
-
Hack The Box — Sizzle Walkthrough
En esta maquina enumeraremos permisos de escritura en todos los directorios de SMB de manera automática, explotaremos un SCF attack que nos dará las credenciales de un usuario del dominio pero para conseguir el acceso inicial necesitaremos obtener unos certificados SSL para winRM. Finalmente escalaremos privilegios explotando la ACL GetChangesAll previamente forwardeando el puerto de…
//
-
Hack The Box — Monteverde Walkthrough
Hack The Box — Monteverde Walkthrough Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.172 Enumeración LDAP nmap -n -sV — script “ldap* and not brute” 10.10.10.172 Obtenemos la informacion de varios usuarios, vamos a filtrar estos resultados por el nombre de los mismos. ldapsearch -x -H “ldap://10.10.10.172” -D ‘’…
//
-
Hack The Box — Cascade Walkthrough
Hack The Box — Cascade Walkthrough Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.182 Enumeracion LDAP Tenemos el puerto de LDAP abierto por lo que podemos encontrar informacion util si lo enumeramos con ldapsearch. ldapsearch -x -H “ldap://10.10.10.182” -D ‘’ -w ‘’ -b “DC=cascade,DC=local” | grep…
//
-
Hack The Box — Intelligence Walkthrough
Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.248 Enumeracion HTTP Vemos una pagina estática que lo unico que tiene son 2 PDF en la ruta /documents Si los examinamos con exiftool vemos que tienen dos usuarios como nombres de autor. Estos usuarios son usuarios validos…
//
-
Hack The Box — Epsilon Walkthrough
Hack The Box — Epsilon Walkthrough Introducción Epsilon es una máquina Linux de dificultad media que expone un repositorio Git en el servidor web. Las credenciales de AWS se filtran en los commits de Git, lo que permite descargar el código de la función AWS Lambda. La clave secreta que se encuentra en el código fuente se…
//
Search
Recent Posts
Tags
There’s no content to show here yet.