O WiFire Hotspot é uma solução de Wi-Fi voltada para empresas que oferece recursos para gerenciar redes, coletar dados de clientes e implementar estratégias de marketing. Quando um usuário se conecta à rede Wi-Fi, é exibida uma janela pop-up que solicita o login. O login pode ser feito através de redes sociais ou por meio da criação de uma conta. Após o login, o cliente é redirecionado para a página da empresa proprietária da rede Wi-Fi....
Essas vulnerabilidades foram encontradas no software Sistema Inteligente para Laboratórios (S.I.L.) na versão 388 desenvolvido pela Setor Informática. CVE-2024-22632 Ao acessar uma das páginas da aplicação é apresentado um alert para o usuário, o conteúdo desse alert pode ser alterdo pelo atacante a partir do parâmetro “hmsg”. Qualquer mensagem inserida nessa parâmetro da requisição é apresentado para o usuário. CVE-2024-22633 O parâmetro “hprinter” é vulnerável a execução de códigos de JavaScript (XSS)....
Analytics é uma máquina Linux de dificuldade fácil. Nela é preciso abusar de um pre-auth RCE na aplicação Metabase para obter acesso a um container e nele conseguir as credenciais para acessar o host por SSH. Com isso é possível abusar de uma vulnerabilidade do kernel do Linux para obter root. Para essa máquina é necessário inserir o domínio analytical.htb no arquivo de hosts local. Com um scan do nmap encontra-se duas portas abertas nessa máquina, 22 do ssh e 80 de uma aplicação web....
Keeper é uma máquina Linux de dificuldade fácil. Nela é preciso acessar uma aplicação web com o uso de credenciais padrão e depois recuperar a senha mestra do keepass de um dump da memória. Com um scan do nmap encontra-se duas portas abertas nessa máquina, 80 de uma aplicação web e 22 de ssh. No site há apenas um link redirecionando para um subdomínio. Então é necessário adicionar o domínio keeper....
Sau é uma máquina Linux de dificuldade fácil. Nela é preciso abusar de um SSRF na aplicação Request Basket para acessar uma segunda aplicação web que está em uma porta filtrada. Com isso é possível explorar um RCE do Mailtrail para conseguir uma shell como usuário e por fim utilizar o systemctl com sudo para obter root. Com um scan do nmap encontra-se três portas abertas nessa máquina, 22 do ssh, 80 está filtrada e não conseguimos acessar e a 55555 que tem uma aplicação web....
Pilgrimage é uma máquina Linux de dificuldade fácil. Nela é preciso abusar de um Information Disclosure no ImageMagick para obter as credenciais para acessar por SSH. Com isso é possível abusar de uma vulnerabilidade do Binwalk para obter uma reverse shell como root. Para essa máquina é necessário inserir o domínio pilgrimage.htb no arquivo de hosts local. Com um scan do nmap encontra-se duas portas abertas nessa máquina, 22 do ssh e 80 de uma aplicação web....
Topology é uma máquina Linux de dificuldade fácil. Nela é preciso abusar de uma vulnerabilidade de injeção de código em uma aplicação de conversão de LaTeX para imagem para conseguir a senha do usuário e depois executar códigos como root por meio de uma tarefa do cron. Começando, como sempre, com um scan do nmap encontra-se duas portas abertas, 80 de uma aplicação web e 22 de SSH. Continuando o reconhecimento com um brute force de diretórios, porém não foi encontrado nada útil....
Neste ano, o Hack The Boo se dividiu em duas partes: Practice e Competition. Este write-up é sobre a Practice que apresentou 16 desafios de dificuldade fácil. Abaixo, você encontrará a resolução de 13 desses desafios que consegui concluir. Restaram apenas três: um de criptografia, um de reversão e um de web. Crypto Hexoding Nesse desafio recebemos um arquivo script de python e um arquivo de texto com o seguinte conteúdo:...
MonitorsTwo é uma máquina Linux de dificuldade fácil. Nela é preciso abusar de uma vulnerabilidade da aplicação Cacti para obter acesso como www-data em um docker, quebrar um hash para conseguir acesso de usuário na máquina host e por fim utilizar uma vulnerabilidade do Moby para executar um binário do container no host para conseguir root. Com um scan do nmap encontra-se duas portas abertas nessa máquina, 80 de uma aplicação web e 22 de ssh....
Busqueda é uma máquina Linux de dificuldade fácil. Nela é preciso abusar de uma vulnerabilidade de injeção de código na aplicação web para obter acesso como usuário svc, então por reuso de credenciais conseguir certas permissões para executar códigos como root. Com um scan do nmap encontra-se duas portas abertas nessa máquina, 80 de uma aplicação web e 22 de ssh. O servidor http redireciona para o domínio searcher.htb, então precisa-se adicioná-lo ao arquivo hosts local....