Expressway to prosta maszynka z platformy HackTheBox, którą zhackujemy tym razem. Eksploitację zaczniemy od protokołu IKE wykorzytywanego w serwerach VPN opartych na IPSec, co pozwoli nam pozyskać i złamać hasha klucza PSK. Dalej, wykorzystamy podatności w sudo by uzyskać uprawnienia roota i przejąć pełną kontrolę nad systemem. Zapraszam! Czytaj więcej
Signed to pierwsza Windowsa maszyna z platformy HackTheBox, którą mam przyjemność opisać na tym blogu. Zaczniemy od eksploitacji podatnej usługi mssql, przechwycimy i złamiemy hash NetNTLMv2 oraz wygenerujemy silver ticket. Następnie wykorzystamy coercję i relaying poświadczeń NTLM, by uzyskać uprawnienia administratora. Zapraszam! Czytaj więcej
Eksploitacja maszyny HackNet z platformy HackTheBox zaczyna się od aplikacji webowej, gdzie natrafiamy na podatność SSTI. Następnie wykorzystujemy niezaufaną deserializację w django cache, by przejąć konto kolejnego użytkownika. Wreszcie, wyeskalujemy uprawnienia do konta root łamiąc passphrase gpg, co pozwoli nam odszyfrować pliki z backupem. Zapraszam! Czytaj więcej
Eksploitację maszyny Previous z platformy HackTheBox zaczyniemy od znalezienia podatności w aplikacji napisanej w Next.js, co pozwoli nam pozyskać dane logowania do ssh. Następnie przeskoczymy na konto roota, wykorzystując błędnie skonfigurowaną regułę sudo uruchamiającą Terraform. Zapraszam! Czytaj więcej
Czas na kolejną maszyn�ę z platformy HackTheBox - tym razem będzie to Stocker. NoSQL Injection pozwalający ominąć panel logowania, odczyt plików serwera dzięki wstrzyknięciu kodu html, błędna konfiguracja reguły sudo - to elementy, które napotkamy na drodze do uzyskania pełnej kontroli nad systemem. Czytaj więcej
Kolejną maszyną z platformy HackTheBox, którą weźmiemy na warsztat jest Interface. Fuzzing API, RCE w podatnej bibliotece, niebezpieczna konstrukcja w skrypcie bash - to elementy, które napotkamy na drodze do uzyskania pełnej kontroli nad systemem. Czytaj więcej
Jak przejąć maszynę MetaTwo z platformy HackTheBox? Sql Injection, XXE, dostęp do plików konfiguracyjnych, łamanie hashy - to wszystko, czego potrzebujemy do uzyskania pełnej kontroli nad systemem. Czytaj więcej
Intigriti's 0122 XSS challenge By @TheRealBrenu. The goal is to find a way to execute arbitrary javascript on the https://challenge-0122-challenge.intigriti.io. Read more
Intigriti's 1221 XSS challenge By @E1u5iv3F0x. The goal is to find a way to execute arbitrary javascript on the https://challenge-1221.intigriti.io page. Read more
![[PL] HackTheBox - Expressway](/static/e006f65b6a36b71703c6dc7256cc36c2/2e34e/box-icon.webp){kind=icon}
![[PL] HackTheBox - Signed](/static/590c92800ef385fda621bfb5bccb3365/2e34e/box-icon.webp){kind=icon}
![[PL] HackTheBox - HackNet](/static/c661b3602d58709b8003ca5c4d2b844a/2e34e/box-icon.webp){kind=icon}
![[PL] HackTheBox - Previous](/static/158f4c0bf11fdd19f7d2338772a5a4fa/2e34e/box-icon.webp){kind=icon}
![[PL] HackTheBox - Stocker](/static/41c33e788316119609030cc41636d9c1/2e34e/box-icon.webp){kind=icon}
![[PL] HackTheBox - Interface](/static/96aa64f639b3008d9c34f5dc49daaab6/2e34e/box-icon.webp){kind=icon}
![[PL] HackTheBox - MetaTwo](/static/925183ec5d19f88905ac762cb261d8cd/2e34e/box-icon.webp){kind=icon}
![[EN] Intigriti's XSS challenge - 0122](/static/e127427a3d7802355f59398aa7354e1d/416c3/post-image.webp)
![[EN] Intigriti's XSS challenge - 1221](/static/a2c5a0ed8e8b8818330b8afc80ce1964/416c3/post-image.webp)