HackTheBox - Máquina Ejemplo: Root y User Flag

Resumen

Esta es una demostración de cómo se verá un writeup usando el nuevo layout y el plugin de Tailwind Typography. Toda la estructura está estilizada automáticamente.

Reconocimiento (Nmap)

Primero escaneamos los puertos del servidor.

nmap -sC -sV -p- 10.10.10.10 -oN nmap.txt

Encontramos que el puerto HTTP está abierto. Al navegar a la página web, descubrí un panel de login vulnerable.

Explotación Inicial (User)

Usamos un bypass básico de SQL Injection: ' OR 1=1 -- y logramos ingresar. Adentro, encontramos una función para subir archivos y logré subir una reverse shell.

Escalamiento de Privilegios (Root)

Una vez conseguido el acceso inicial como usuario www-data, busqué binarios con permisos SUID.

Siempre revisa permisos inusuales, cronjobs o binarios SUID como primera regla.

¡Con eso obtenemos root!