Cubrimos Zona de amigos de HackTheBox como parte de la pista CREST CRT. Repasamos la transferencia de zona DNS, la enumeración de SMB y realizamos una escalada de privilegios utilizando la biblioteca de Python OS.
FriendZone es una caja de Linux de dificultad fácil que necesita una buena enumeración. Al realizar una transferencia de zona se descubren los vhosts. Hay recursos compartidos abiertos en samba que proporcionan credenciales para un panel de administración. A partir de ahí, se encuentra una LFI que se aprovecha para obtener RCE. Se encuentra en ejecución un cron que utiliza un módulo grabable, lo que lo hace vulnerable al secuestro.
Tutorial en vídeo
Mostrar Comentarios