Detalle del procedimiento utilizado para la resolución de retos CTF y máquinas de las plataformas, Hack The Box, Try Hack Me y VulnHub. Así como también las máquinas elaboradas por el autor del blog para eventos de CTF en los que ha participado en la organización.
Nmap a forest.htb de la manera convencional. Enumerar usuarios como indica aquí. https://www.tarlogic.com/blog/como-atacar-kerberos/ O con el módulo smb-enum de metasploit. Con el resultado de nombres de usuario se elaboró el archivo username.txt. Se encontró el usuario svc-alfresco y se pudo determinar el hash de la credencial con el comando python GetNPUsers.py htb.local/ -usersfile usernames.txt -format…
Mango = MongoDB Revisar los certificados SSL y encontrar el nombre del host adecuado: https://staging-order.mango.htb Revisar el link https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection Elaborar un script para explotar NoSQLi #!/usr/bin/env python import requests import string url = «http://staging-order.mango.htb/index.php» headers = {«Host»: «staging-order.mango.htb»} cookies = {«PHPSESSID»: «9k6j39np56td4vq3q4lg4eh95j»} possible_chars = list(string.ascii_letters) + list(string.digits) + [«\\»+c…
Resumen Aprovechando que la página contenía información del staff de trabajadores se pudo generar una lista de usuarios válidos, con esto se obtuvo un acceso sin privilegios elevados, sin embargo tenía un soporte legacy esto permitió usar la repetición NTLM (ntlmrelay) se pudo obtener credenciales privilegiadas. Punto de Apoyo Enumeramos de manera convencional Ver la…
Iniciamos añadiendo una entrada en el archivo /etc/hosts para esta máquina. sudo echo «10.10.10.63 jeeves.htb» >> /etc/hosts Iniciamos con un nmap básico, con las siguientes opciones. nmap -p- –open -T5 -v -d –min-rate 1000 jeeves.htb -oG ports.txt -p-: Escaneo de los 65535 puertos. –open: Solo muestra los puertos abiertos. -T5: La velocidad más alta de…