/writeups/hackthebox/Recent content in HackTheBox on d3boHugo -- gohugo.ioenCopyright (c) 2025 HyasThu, 07 Sep 2023 16:06:50 +0200/writeups/hackthebox/unobtainium/Tue, 18 Jun 2024 00:00:00 +0000/writeups/hackthebox/unobtainium/Comenzamos explotando una vulnerabilidad de prototype pollution. Luego, aprovechamos un CVE de inyección de comandos para ganar una shell en un contenedor. Para la escalada de privilegios, pivotamos entre contenedores de Kubernetes y analizamos los secretos de un namespace. Finalmente, utilizando el permiso para crear pods, logramos salir del contenedor./writeups/hackthebox/ready/Fri, 07 Jun 2024 00:00:00 +0000/writeups/hackthebox/ready/En esta máquina, explotamos una vulnerabilidad CVE en GitLab que nos permite ejecutar comandos. Para la escalada de privilegios, logramos escapar de un contenedor Docker que tiene la capability cap_sys_admin/writeups/hackthebox/tabby/Thu, 06 Jun 2024 00:00:00 +0000/writeups/hackthebox/tabby/En esta máquina, primero explotamos una vulnerabilidad de Local File Inclusion (LFI) para enumerar los usuarios de Tomcat. Luego, logramos la ejecución remota de código (RCE) subiendo un archivo .war en Tomcat. Para la escalada de privilegios, extrajimos las credenciales de un archivo zip y abusamos del grupo lxd./writeups/hackthebox/schooled/Thu, 28 Mar 2024 00:00:00 +0000/writeups/hackthebox/schooled/Explotamos un XSS en un moodle para robar una cookie de sesión, un CVE de modle 3.9 el cual lleva a un RCE, y para la escalada de privilegios, conseguimos ser root a través del comando pkg, debido a unos permisos mal implementados en el /etc/sudoers/writeups/hackthebox/october/Wed, 27 Mar 2024 00:00:00 +0000/writeups/hackthebox/october/En esta máquina explotaremos un OctoberCMS con unas credenciales por defecto y una subida de archivos saltándonos una validación por extensión. En la escalada llevaremos a cabo un Buffer Overflow con una técnica llamada ret2libc con el ASLR (Aleatorización de las direcciones de la memoria.) activado/writeups/hackthebox/buff/Mon, 18 Mar 2024 00:00:00 +0000/writeups/hackthebox/buff/Es una máquina muy simple, pero vamos a analizar en profundidad un Buffer Overflow de CloudMe 1.11.2 y un ‘Unauthenticated Remote Code Execution’ en ‘Gym Management System 1.0’/writeups/hackthebox/enterprise/Sat, 11 Nov 2023 00:00:00 +0000/writeups/hackthebox/enterprise/En este writeup vamos a estar resolviendo la máquina Enterprise de la plataforma de HackTheBox, Es una máquina medium muy interesante, Vamos a estar tocando enumeración web de Wordpress y Joomla, SQL injections, Vamos a escapar de un docker y por último vamos a explotar un Buffer overflow muy interesante con la técnica ret2libc/writeups/hackthebox/jupiter/Wed, 01 Nov 2023 00:00:00 +0000/writeups/hackthebox/jupiter/En la máquina de hoy vamos a estar tocando enumeración de subdominios, derivaremos una inyección postgresql a un RCE. Y para la escalada tocaremos tareas cron, portfordwarding y python/writeups/hackthebox/toolbox/Sun, 29 Oct 2023 00:00:00 +0000/writeups/hackthebox/toolbox/Reconocimiento Para empezar lo primero es comprobar si la máquina está activa y que OS tiene ping -c 1 10.10.10.236 PING 10./writeups/hackthebox/pandora-video/Wed, 30 Aug 2023 00:00:00 +0000/writeups/hackthebox/pandora-video/