Tuesday, May 23, 2023

htb - Busqueda


Máquina activa bastante sencilla, en la que no se utiliza ninguna técnica o herramienta poco común. Lo que más pruebas ha costado es encontrar cómo funcionan los permisos de usuario para la escalada de privilegios. He descartado crackeo de password de root, atacar el docker y extraer credenciales de la web. No descarto que existan otras vulnerabilidades.


Logro: <a href="https://www.hackthebox.com/achievement/machine/1071573/537" target="_blank" rel="noopener">-=_Link_=-</a>


Writeup: Publicaré cuando se retire la máquina. Peticiones de ayuda por comentarios.

at No comments:
Labels: , , , , , ,

Friday, May 19, 2023

OverTheWire Bandit



https://overthewire.org/wargames/bandit Un CTF de Bash con forma de pivoting en linux. Comienzo por el quinto nivel, al ser los primeros más básicos.

bandit5

ssh bandit5@bandit.labs.overthewire.org -p 2220
find . -type f -readable ! -executable -size 1033c | xargs cat | sed "s/ //g"
find . -type f -readable ! -executable -size 1033c | xargs cat | tr " " ""
find . -type f -readable ! -executable -size 1033c | xargs cat | xargs
Encuentra todos los ficheros, incluso ocultos, desde el actual directorio, que sean de tipo fichero, leibles, no ejecutables, de tamaño 1033 bits (c) y del output muestra el contenido, y de ese contenido sustituye todos (g) los espacios por nada. Tr hace lo mismo de forma más sencilla.
Read more »
at No comments:
Labels: , ,

Monday, May 15, 2023

HTB - Mischief

 

Máquina Linux de dificultad Insane en la que llevaba un tiempo atascado pero que pasado cierto punto me ha parecido dificultad media como mucho. Con seguridad se debe a los avances en las herramientas de pentesting, puesto que esta máquina tiene ya cinco años de vida, y este campo evoluciona rápido.

Logro: https://www.hackthebox.com/achievement/machine/1071573/145

Writeup: https://docs.google.com/document/d/e/2PACX-1vTA-1xORwm7Ztook4OQK0HKcnkdO_-oH2BeTXpyYGxobKhrCvo18Wjj7jB8bcsN3exY57rP20Amn3gz/pub


  
at No comments:
Labels: , , , , ,

Wednesday, May 10, 2023

Hack the Box - Forest (Active Directory)

Después de casi un mes de bastante trabajo...

Máquina de Active Directory en la que se pueden usar las herramientas más usadas, como Bloodhound.

Logro: https://www.hackthebox.com/achievement/machine/1071573/212

Writeup: https://docs.google.com/document/d/e/2PACX-1vS0_poxp6JLFHfDfnAfCzFAhMcpT6cBJjvHIhqBfujUAJsPC1r61rA5JYDgNd5Y0svu_6mo4L9lUtbo/pub
(Terminado, pendiente de revisión)



at No comments:
Labels: , ,
Subscribe to: Comments (Atom)

Mudando el hacker blog a blogger

Por motivos laborales he estado bastante inactivo en la publicación de writeups, aunque he continuado haciendo cajas cada cierto tiempo . Du...

  • HTB - Mischief
      Máquina Linux de dificultad Insane en la que llevaba un tiempo atascado pero que pasado cierto punto me ha parecido dificultad ...
  • Hack the Box - Forest (Active Directory)
    Después de casi un mes de bastante trabajo... Máquina de Active Directory en la que se pueden usar las herramientas más usadas, como Bloodho...