Write-up Feline Español – HackTheBox

Este write-up aplica para las personas que se estén preparando para la eCPPT y eCPPTX.

En ella explotaremos una versión vulnerable de Apache utilizando una llamada POST e identificando la url de subida de archivo desde su servicio HTTP el cual simula una sandbox para la ejecución de ejecutables.

Una vez obtengamos acceso utilizaremos un binario (el cual os proporciono en la guía) para descubrir equipos en otro segmento de red y sus respectivos puertos abiertos.

Claro que todo el pivoting lo haremos con chisel + socks, y como no, utilizaremos proxychains para poder interactuar con la red donde se encuentran los nuevos hosts a los que no tenemos acceso desde nuestro segmento de red.

La cosa se va a empezar a complicar cuando tengamos que abusar de las conexiones de un servicio Docker en la máquina víctima.

Sin duda alguna una máquina muy entretenida e ideal para practicar pivoting!!