Previse es una máquina de dificultad fácil de la plataforma de HackTheBox. En esta máquina nos aprovechamos de una mala implementación de la función exec() de PHP para conseguir acceso inicial. Para ganar privilegios máximos, abusamos de un path hijacking en toda regla.
Pikaboo es una máquina de dificultad dificil de HackTheBox. En esta máquina accedemos inicialmente aprovechandonos de un Log Poisoning en un panel de administración posible de acceder gracias a una vulnerabilidad de path normalization en el reverse proxy de Nginx. Para escalar privilegios abusamos de una función vulnerable en un script en Perl que se ejecutaba como root.
Seal es una máquina de dificultad media de HackTheBox. En esta máquina accedemos como usuario no privilegiado abusando del software Apache Tomcat para obtener una reverse shell. Para escalar privilegios, nos aprovechamos de un binario para robar una clave id_rsa y generar una shell como usuario root.
Explore es una máquina de dificultad fácil de la plataforma de HackTheBox. Para obtener acceso inicial a la máquina, nos conectamos por SSH utilizando unas credenciales que logramos ver explotando una vulnerabilidad de una versión desactualizada del software ES File Explorer. Para escalar privilegios, nos aprovechamos de la herramienta de debugging ADB para generar una shell como root.
Monitors es una máquina de dificultad difícil de la plataforma de HackTheBox. En esta máquina accedemos inicialmente mediante la explotación de software desactualizado. Para escalar privilegios, abusamos de una ‘Deserializacion Insegura’ y nos aprovechamos de una capability en un contenedor de docker para crear un modulo de kernel malicioso y ganar acceso al sistema como usuario root.