WriteupMediaLinux8 de febrero de 202613 min de lectura

HackTheBox: Writeup de Strutted

Resolución de Strutted de HackTheBox: explotación de CVE-2024-53677 en Apache Struts 2 para subir un webshell JSP con path traversal, extracción de credenciales en tomcat-users.xml y escalada de privilegios abusando de sudo tcpdump.

#HackTheBox #CVE-2024-53677 #Apache Struts #JSP #tcpdump

// contenido próximamente

Este post se renderizará desde un archivo MDX cuando el contenido esté listo.

Tiempo en página 0:00Lectura estimada: 13 min

Posts relacionados

WriteupFácilLinux

HackTheBox: Writeup de Cap

Resolución de la máquina Cap de HackTheBox: IDOR en un panel de capturas de red que expone credenciales FTP en texto plano y escalada de privilegios abusando de cap_setuid sobre el binario de Python.

28 de noviembre de 202510 min

#HackTheBox #IDOR #Wireshark #FTP #Linux Capabilities

WriteupFácilLinux

HackTheBox: Writeup de Chemistry

Resolución de Chemistry de HackTheBox: RCE mediante CVE-2024-23346 en pymatgen al procesar ficheros CIF maliciosos, cracking de hashes MD5 de SQLite para moverse lateralmente y escalada leyendo la clave SSH de root con path traversal en AioHTTP (CVE-2024-23334).

5 de diciembre de 202511 min

#HackTheBox #CVE-2024-23346 #Pymatgen #SQLite #Path Traversal #AioHTTP

WriteupFácilLinux

HackTheBox: Writeup de TwoMillion

Resolución de TwoMillion de HackTheBox: desofuscación de JavaScript para generar un invite code, broken access control en la API para escalar a admin, command injection en la generación de VPN y escalada con CVE-2023-0386 (OverlayFS).

18 de diciembre de 202514 min

#HackTheBox #JavaScript #API #Command Injection #CVE-2023-0386

← Volver al blog