En este artículo estaremos viendo a detalle un proyecto personal en el que he estado trabajando: Un pin bruteforcer mediante infrarrojos. Enseñare como funciona y como podeís replicarlo, no sin antes estudiar un poco el funcionamiento del infrarrojo, así como los distintos protocolos y terminologías que tiene.
Secret es una máquina de dificultad fácil de la plataforma de HackTheBox. En esta máquina ganamos acceso inicialmente aprovechandonos de una API mal configurada. Para escalar privilegios, abusamos de un binario SUID mal planteado para leer la clave id_rsa de root y así poder acceder como este.
Driver es una máquina de dificultad fácil de HackTheBox. En esta máquina accedemos inicialmente aprovechandonos de un archivo SCF para obtener el hash de un usuario. Para escalar privilegios explotamos la famosa vulnerabilidad PrintNightmare
Horizontall es una máquina de dificultad fácil de la plataforma de HackTheBox. En esta máquina accedemos inicialmente explotando un RCE del software Strapi, escalamos privilegios a superusuario explotando otro RCE de Laravel.
Forge es una máquina de dificultad media de la plataforma de HackTheBox. En esta máquina nos aprovechamos de un SSRF para obtener una acceso inicial. Para escalar privilegios abusamos de un script en python el cual podíamos ejecutar como root