CronOS se centra principalmente en diferentes vectores de enumeración y también enfatiza los riesgos asociados con la adición de archivos con permisos de escritura universal al crontab raíz. Este equipo también presenta una vulnerabilidad de inyección SQL de nivel inicial.
Drive es una máquina Linux con un servicio de intercambio de archivos susceptible a la Referencia Directa a Objetos Insegura (IDOR), mediante la cual se obtiene una contraseña en texto plano, lo que permite el acceso SSH al equipo. Se descubren copias de seguridad cifradas de la base de datos, que se desbloquean mediante una contraseña codificada expuesta en un repositorio de Gitea. Se descifran los hashes de las copias de seguridad, lo que permite el acceso a otro usuario del sistema que tiene acceso a un binario propiedad del usuario root con el bit SUID activado. Se aplica ingeniería inversa al programa, lo que revela el uso indebido de una función printf, que se utiliza para leer y posteriormente omitir el canario en la pila. Finalmente, se utiliza una secuencia de dispositivos ROP para obtener un shell en el objetivo.
Cascade es una máquina Windows de dificultad media configurada como controlador de dominio. Los enlaces anónimos LDAP están habilitados y la enumeración proporciona la contraseña del usuario `r.thompson`, que da acceso a una copia de seguridad del registro `TightVNC`. La copia de seguridad se descifra para obtener la contraseña de `s.smith`. Este usuario tiene acceso a un ejecutable .NET que, tras la descompilación y el análisis del código fuente, revela la contraseña de la cuenta `ArkSvc`. Esta cuenta pertenece al grupo `Papelera de reciclaje de AD` y puede ver los objetos eliminados de Active Directory. Se ha descubierto que una de las cuentas de usuario eliminadas contiene una contraseña codificada, que puede reutilizarse para iniciar sesión como administrador principal del dominio.
Codify es una máquina Linux sencilla que incluye una aplicación web que permite a los usuarios probar código Node.js. La aplicación utiliza una biblioteca vm2 vulnerable, que se aprovecha para ejecutar código remoto. Al enumerar el objetivo, se revela una base de datos SQLite que contiene un hash que, una vez descifrado, otorga acceso SSH al equipo. Finalmente, se puede ejecutar un script bash vulnerable con privilegios elevados para revelar la contraseña del usuario root, lo que otorga acceso privilegiado a la máquina.
Kotarak se centra en muchos vectores de ataque diferentes y requiere bastantes pasos para completarse. Es una gran experiencia de aprendizaje ya que muchos de los temas no están cubiertos por otras máquinas en Hack The Box.
SolidState es una máquina de dificultad media que requiere encadenar múltiples vectores de ataque para obtener un shell privilegiado. Como nota, en algunos casos el exploit puede no activarse más de una vez y es necesario reiniciar la máquina.
🎯 Machine Info Machine Nineveh Platform HTB OS Linux Diffi...
Valentine es una máquina de dificultad fácil única, que se centra en la vulnerabilidad Heartbleed, que tuvo un impacto devastador en los sistemas de todo el mundo.
Sizzle es una máquina de dificultad Insane bajo WIndows en un entorno de Active Directory. Un directorio, un recurso compartido de PYMES permite robar hashes NTLM que se pueden descifrar para acceder al Portal de Servicios de Certificados. Se puede crear un certificado autofirmado utilizando la CA y utilizado para PSRemoting. Un SPN asociado con un usuario permite un ataque de kerberoast en la caja. Se encuentra que el usuario tiene derechos de replicación que pueden ser abusados para obtener hashes de administrador a través de DCSync.
🎯 Machine Info Machine Surveillance Platform HTB OS Linux ...