/tags/pivoting/Recent content in Pivoting on d3boHugo -- gohugo.ioenCopyright (c) 2025 HyasTue, 18 Jun 2024 00:00:00 +0000/writeups/hackthebox/unobtainium/Tue, 18 Jun 2024 00:00:00 +0000/writeups/hackthebox/unobtainium/Comenzamos explotando una vulnerabilidad de prototype pollution. Luego, aprovechamos un CVE de inyección de comandos para ganar una shell en un contenedor. Para la escalada de privilegios, pivotamos entre contenedores de Kubernetes y analizamos los secretos de un namespace. Finalmente, utilizando el permiso para crear pods, logramos salir del contenedor.