writeups · 1 min de lectura

WriteUp - Canape (HackTheBox)

Write-up de Canape (HackTheBox). Máquina Linux intermedia que explota una deserialización insegura de pickle en Flask + CouchDB. Incluye RCE vía payload pickle, enumeración de CouchDB y escalada a root abusando de sudo pip install.

18 may 2018 · Manuel López Pérez · writeups

Hoy traemos un writeup de Hackthebox. Esta vez toca la máquina Canape

Canape

Creada por overcast Write-up By manulqwerty
manulqwerty-canape.pdf

—> https://ironhackers.es/writeups/writeup-canape-hackthebox-2/

Volver al Blog

Posts Relacionados

Ver Todos los Posts »

writeups · 1 min

WriteUp - Valentine (HackTheBox)

Write-up de Valentine (HackTheBox): máquina Linux clásica que explota Heartbleed (CVE-2014-0160) para extraer clave privada RSA de Apache, y luego usa la clave para conectarse por SSH y escalar a root con un binario vulnerable.

25 may 2018 · Pablo Plaza Martínez

writeups · 3 min

WriteUp – Aragog (HackTheBox)

Write-up de Aragog (HackTheBox): escaneo inicial, explotación XXE para leer claves SSH, acceso como usuario, modificación de WordPress para robar credenciales de admin y escalada a root. Nivel intermedio con enfoque en XXE y post-explotación creativa.

21 jul 2018 · Pablo Plaza Martínez

writeups · 2 min

WriteUp - Celestial (HackTheBox)

Write-up de Celestial (HackTheBox). Máquina Linux de nivel bajo que explota una deserialización insegura de cookies en Node.js (CVE-2017-16137) para obtener RCE, luego escalada a root abusando de un cron job que ejecuta un script editable.

10 sept 2018 · Manuel López Pérez