Busqueda es una máquina de dificultad fácil de Hack The Box donde se obtiene acceso inicial a través de una ejecución arbitraria de código en una aplicación web vulnerable. La escalada de privilegios se logra accediendo a Gitea, analizando el código de un script ejecutable como root y abusando de permisos para establecer la bash con SUID.
Este es el write-up de Administrator, una máquina Windows de dificultad media centrada en el abuso de Active Directory, donde los permisos ACL inadecuados, la reutilización de credenciales y el Kerberoasting conducen al compromiso total del dominio.
Busqueda es una máquina de dificultad fácil de Hack The Box donde se obtiene acceso inicial a través de una ejecución arbitraria de código en una aplicación web vulnerable. La escalada de privilegios se logra accediendo a Gitea, analizando el código de un script ejecutable como root y abusando de permisos para establecer la bash con SUID.
Este es el write-up de Administrator, una máquina Windows de dificultad media centrada en el abuso de Active Directory, donde los permisos ACL inadecuados, la reutilización de credenciales y el Kerberoasting conducen al compromiso total del dominio.