Cubrimos Zona de amigos de HackTheBox como parte de la pista CREST CRT. Repasamos la transferencia de zona DNS, la enumeración de SMB y realizamos una escalada de privilegios utilizando la biblioteca de Python OS.

FriendZone es una caja de Linux de dificultad fácil que necesita una buena enumeración. Al realizar una transferencia de zona se descubren los vhosts. Hay recursos compartidos abiertos en samba que proporcionan credenciales para un panel de administración. A partir de ahí, se encuentra una LFI que se aprovecha para obtener RCE. Se encuentra en ejecución un cron que utiliza un módulo grabable, lo que lo hace vulnerable al secuestro.

Obtener notas OSCP

Tutorial en vídeo

, , , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos