HacktheBox — Writeup Chatterbox No/MSF

3 min readApr 26, 2021

Esta maquina tiene sus particularidades, por ejemplo la identificación de puertos fue lo mas complicado, ya que autorecon presentó un par de problemas, para el acceso inicial, se modificó un exploit cambiando la dirección IP y el payload para obtener una conexión reversa.

Para la escalada de privilegio, el primer intento fue a nivel de kernel, pero esta maquina estaba totalmente actualizada, se identificó el puerto 445 habilitado de forma local y se obtuvo credenciales almacenadas en REGEDIT, con esto fue suficiente para escalar privilegios

Identificación de puertos y servicios

Se identificaron un par de puertos, el puerto 9255 y 9256

Enumeración

En esta fase y con información que se obtuvo datos relacionado a los servicios identificados, se obtuvo el siguiente exploit, cabe recalcar que solo habian 2, python y otro para msf

Acceso Inicial

Al revisar el exploit se identificó el payload utilizado en el PoC, este ejecutaba la CALC.exe, se hicieron 2 cambios, el payload y la dirección a la cual realizará la petición vía UDP

Una vez modificado el exploit, se ejecuto y se obtuvo acceso con privilegios del usuario Alfred.

De esta forma se obtuvo acceso al user.txt

Elevación de Privilegio

Para la escalada de privilegio, como siempre, lo primero que hago es verificar el Sistema operativo, la arquitectura y las actualizaciones de seguridad, con el objetivo de verificar si existe algún exploit de kernel para la ejecución local.

Se levanto un smbserver “fake” para copiar el resultado de la ejecución de systeminfo

Al revisar las actualizaciones de seguridad y comprobar un exploit, decidí ir por otro camino.

Fui por el lado de credenciales, y se identificó en regedit

Al realizar la consulta directa, se obtuvo la contraseña de Alfred

se identificó que el puerto 445 estaba habilitado de forma local, esta característica mas las credenciales identificadas, fuimos el camino de remote portforwarding

Se copió plink y se ejecuto para redirigir las solicitudes y paquetes del puerto 445 local desde la maquina “kali machine”

Se conectó y se obtuvo acceso, como se puede observar, con privilegios SYSTEM, al intentar ingresar al archivo, se presento el siguiente mensaje

Realmente no averigüé que paso, esta en mi todolist, intente con otra herramienta y con esta se obtuvo acceso con privilegios de administrator

De esta forma se obtuvo acceso como administrator, reutilizando credenciales.

Saludos!

Written by Israel Aráoz Severiche

29 Followers

Information Security Professional

Recommended from Medium

Mr Jokar
in
System Weakness

“Inception” WriteUp | HackThebox | Proxychain and Chisel to Pivot

Summary : This machine requires a known software’s LFI exploit that leads to clear text credential to webdav exploit. Then we get a…

14 min readMar 30

Daniel Kula
in
InfoSec Write-ups

Proving Grounds Practice: “Squid” Walkthrough

HARD as rated by community

5 min readApr 20

Lists

Staff Picks

457 stories305 saves

Stories to Help You Level-Up at Work

19 stories227 saves

Self-Improvement 101

20 stories621 saves

Productivity 101

20 stories576 saves

Pradip Dey (Bunny)

CozyHosting (HackTheBox) Writeup

The “CozyHosting” machine is created by “commandercool”. This is an easy machine with a strong focus on web application security…

5 min readSep 16

Ria Banerjee

Try Hack Me Cyborg Writeup

Task 1: Deploy the machine.

4 min readSep 18

CozyHosting | HackTheBox HTB Seasonal Writeup Walkthrough

@AnderAttacks

CozyHosting | HackTheBox HTB Seasonal Writeup Walkthrough

Hey! Let’s start by adding provided IP to our hosts

3 min readSep 4

Hack The Box: Wifinetic Machine Walkthrough

Bishal Ray

Hack The Box: Wifinetic Machine Walkthrough

About Machine

8 min readSep 16

See more recommendations

Help
Status
Writers
Blog
Careers
Privacy
Terms
About
Text to speech
Teams