writeups · 1 min de lectura

WriteUp - Valentine (HackTheBox)

Write-up de Valentine (HackTheBox): máquina Linux clásica que explota Heartbleed (CVE-2014-0160) para extraer clave privada RSA de Apache, y luego usa la clave para conectarse por SSH y escalar a root con un binario vulnerable.

25 may 2018 · Pablo Plaza Martínez · writeups

Hoy traemos un writeup de Hackthebox. Esta vez toca la máquina Valentine

Valentine

Creada por mrb3n Write-up By Ghostpp7
Ghostpp7-Valentine.pdf

Esta máquina aun no esta retirada por lo que esta solución solo la podrás leer si tienes el flag de root. En el momento en el que se sea retirada se publicará el writeup público.

Volver al Blog

Posts Relacionados

Ver Todos los Posts »

writeups · 1 min

WriteUp - Canape (HackTheBox)

Write-up de Canape (HackTheBox). Máquina Linux intermedia que explota una deserialización insegura de pickle en Flask + CouchDB. Incluye RCE vía payload pickle, enumeración de CouchDB y escalada a root abusando de sudo pip install.

18 may 2018 · Manuel López Pérez

writeups · 2 min

WriteUp - Celestial (HackTheBox)

Write-up de Celestial (HackTheBox). Máquina Linux de nivel bajo que explota una deserialización insegura de cookies en Node.js (CVE-2017-16137) para obtener RCE, luego escalada a root abusando de un cron job que ejecuta un script editable.

10 sept 2018 · Manuel López Pérez

writeups · 3 min

WriteUp – Aragog (HackTheBox)

Write-up de Aragog (HackTheBox): escaneo inicial, explotación XXE para leer claves SSH, acceso como usuario, modificación de WordPress para robar credenciales de admin y escalada a root. Nivel intermedio con enfoque en XXE y post-explotación creativa.

21 jul 2018 · Pablo Plaza Martínez