Cap es una máquina de dificultad fácil de la plataforma de HackTheBox. En esta máquina accedemos como usuario mediante unas credenciales encontradas en un archivo de captura de red alojado en el servidor web. Para escalar privilegios, abusamos de la capability cap_setuid de python para spawnear una terminal como superusuario
Frolic es una máquina de dificultad fácil de HackTheBox. En esta máquina hemos abusado de un CSV injection para conseguir un RCE para la intrusión inicial. Para escalar privilegios nos aprovechamos de un binario vulnerable a buffer overflow para hacer un Ret2Libc y convertirnos en el usuario root.
Schooled es una máquina de dificultad media de HackTheBox. En esta máquina hemos abusado de un XSS para hacer un cookie hijacking y un RCE para la intrusión inicial. Para escalar privilegios nos hemos aprovechado de un permisos de sudoers con el que se podía ejecutar pkg como usuario root.
Lazy es una máquina de dificultad media de HackTheBox. En esta máquina hemos explotado dos vulnerabilidades para ganar permisos de administrador en la web, un bit-flipping y un padding oracle attack. Para escalar privilegios hemos abusado de un path hijacking de un binario SUID con root como propietario.
Blocky es una máquina de dificultad fácil de HackTheBox. En esta máquina ganamos acceso inicial con SSH mediante unas credenciales expuestas en un plugin del servidor web. Para escalar privilegios explotamos 2 formas distintas, un permiso de sudoers y el grupo LXD.