sábado, 5 de febrero de 2022

HTB - HORIZONTALL

 Introduction

IP: 10.10.11.105

S.O.: Ubuntu

For today I will show you how to exploit  strapi CMS via a RCE and Laravel also using a RCE

Leer más »
Publicado por en No hay comentarios:

HTB - Granny

 Introduction

IP: 10.10.10.15

S.O: Windows


Today we have a windows machine exposing http port wich supports webdav protocol. We will abuse webdab to upload our malicious webshell and get a reverse shell.

From that we will escalate priviledges exploiting MS09-012 or Token Kidnapping
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

viernes, 4 de febrero de 2022

HTB CRONOS

Introduction

IP: 10.10.10.13

S.O: Linux

We will use a SQLi vulnerabilityto bypass an authentication system

From that point using a RCE we will get a shell in the victim

Then will privilege escalation abusing of a php script execute via cron as root.

Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)