HTB - Antique

Flag de root entregada y máquina completada usando DirtyPipe (CVE-2022-0847). Es casi imposible romper con fuerza bruta el hash de la contraseña de root así que he buscado otro tipo de exploits y otro tipo de vulnerabilidades. Máquina no diseñada para ser atacada mediante una vulnerabilidad moderna de kernel (bueno, es de suponer que moderna, no se puede saber cuántos años lleva descubierta y explotada), de la que probablemente sean vulnerables gran parte de las máquinas de HTB.

La dejo pendiente de rootear sin usar PwnKit o DirtyPipe, lo que será un proceso largo y meticuloso. Por supuesto tampoco con Metasploit para mantenerme dentro de las reglas OSCP que no permiten usar Big Red Button hack tools.

Results: https://www.hackthebox.com/achievement/machine/1071573/400

Writeup: https://docs.google.com/document/d/e/2PACX-1vQ5K-CrDHY52R53_2hbTtFh4fEj7e1YUV08rwTuG81_zot3kPxsCMg6nF2FrqnTEEfn0kc3hdHyh4qc/pub

Voy a retomar las máquinas de Active Directory.