HackTheBox
HackTheBox - OutBound
Resolución de la máquina OutBound. Explotaremos una vulnerabilidad RCE en Roundcube Webmail 1.6.10, analizaremos sesiones de MySQL para obtener credenciales cifradas y escalaremos privilegios mediante un abuso del binario 'below' (CVE-2025-27591).
HackTheBox - Code
Resolución de la máquina Code. Explotaremos un editor de código Python para extraer credenciales de una base de datos, realizaremos cracking de hashes MD5 y escalaremos privilegios abusando de un script de backup vulnerable a Path Traversal.
HackTheBox - Chemistry
Resolución de la máquina Chemistry. Explotaremos una ejecución remota de comandos (RCE) en un analizador de archivos CIF, realizaremos cracking de hashes MD5 de una base de datos SQLite y escalaremos privilegios mediante un Path Traversal en un servicio local de aiohttp.