Mis últimas publicaciones

Codify

abril 6, 2024

Codify es una máquina que aloja un sitio web para revisar código Node.js en un servidor web. Podemos conseguir un punto de apoyo en el sistema objetivo mediante la explotación de una vulnerabilidad de una librería JavaScript que el sitio utiliza para la revisión de código. Una vez dentro debemos movernos lateralmente hacia otro usuario…

code review, CVE-2023-30547, hashcat, javascript library, mysql, nmap, node.js, pspy, vm2
Analytics

marzo 24, 2024

Analytics aloja una instancia de Metabase en un servidor web. A partir de la filtración de un token gracias a una vulnerabilidad descubierta podemos inyectarlo para ejecutar código y acceder en la máquina. Accedemos dentro de un contenedor donde nos encontramos unas variables que nos ayudan a obtener acceso a la máquina host. Desde allí…

CVE-2023-2640, CVE-2023-32629, CVE-2023-38646, env, feroxbuster, ffuf, gameoverlay, nmap
Manager

marzo 16, 2024

Manager empieza realizando fuerza bruta sobre Kerberos para encontrar usuarios en el dominio, y luego haciendo un spray de contraseñas usando el nombre de usuario de cada usuario como contraseña. Una vez tenemos las primeras credenciales podemos acceder a la instancia de base de datos MSSQL y utilizar la función xp_dirtree para explorar el sistema…

active directory, adcs, certipy, crackmapexec, esc7, evil-winrm, mssql, mssqlclient, nmap, password-spray, windows, xp-dirtree