hackplayers

Entradas

CVE-2024-1086: escalado de privilegios explotando Linux nf_tables
El 30 de mayo de 2024, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) agregó una nueva vulnerabilidad a su catálogo: la CVE-2024-1086 . Esta es una v…

junio 10, 2024

Escalado de privilegios local vía CdpSvc
Connected Devices Platform Service (CDPSvc) es un servicio que se ejecuta como NT AUTHORITY\LOCAL SERVICE e intenta cargar la DLL cdpsgshims.dll faltante al inicio con una llamada…

octubre 11, 2022

Abusando de las capabilities para escalar privilegios en Linux
En Linux un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es…

junio 23, 2021

Publican los detalles de una vulnerabilidad en sudo que permite escalar a root desde... 2011!
Investigadores de Qualys han descubierto un heap overflow en sudo que, en su configuración por defecto, puede permitir a cualquier usuario local acceder como root en un sistema…

enero 27, 2021

Taller para escalar privilegios en Windows/Linux
Sagi Shahar es un ingeniero de Google que desde hace algunos años lleva impartiendo un taller para escalado de privilegios de forma gratuita en varios eventos públicos y privados…

noviembre 18, 2019

Llegan nuevos 0-days de Windows... ¡SandboxEscaper ha vuelto!
Así es ella, repentina como el primer rayo de una tormenta, sin campañas ni anuncios rimbombantes, sólo necesita un repositorio en Github para desatar de nuevo toda su ira. Hab…

mayo 23, 2019

GetSystem() - TrustedInstaller (Parte 2)
Hola! retomamos la impersonalización. Conociendo ya como trabaja el servicio TrustedInstaller, ahora es sencillo de entender como podemos conseguir ser "NT System" en n…

noviembre 29, 2018

GetSystem() - TrustedInstaller (Parte 1)
Como es bien sabido, una de las técnicas más utilizadas para la elevación de privilegios es mediante el "abuso" de Tokens y ACL (Access Control List) dentro nuestro que…

noviembre 28, 2018

CVE-2018-8589 o una condición de carrera que permite escalar privilegios en Windows
En octubre de 2018, los sistemas de Prevención de Explotación Automática (AEP) de Kaspersky detectaron un intento de explotar una vulnerabilidad en Windows que un análisis poste…

noviembre 15, 2018

Escalado de privilegios en Linux con nuevo bug 'Mutagen Astronomy'
Los investigadores de Qualys han descubierto una nueva vulnerabilidad crítica que han bautizado como "Mutagen Astronomy" que afecta a las versiones de kernel publicadas…

septiembre 27, 2018

Publican un 0-day que permite escalar privilegios en Windows debido a un bug en el programador de tareas (ALPC)
Hace un par de días @SandboxEscaper liberó en Twitter una vulnerabilidad de día 0 muy a tener en cuenta para escalar privilegios en Windows , junto con una PoC del exploit qu…

agosto 29, 2018

[HTB write-up] Valentine
El siguiente writeup muestra el proceso que utilicé para capturar las flags de usuario y de root en la máquina Valentine en @10.10.10.79. Este documento contiene mis notas que to…

agosto 08, 2018

Escalado de privilegios en Linux usando LD_PRELOAD
Las librerías compartidas (shared libraries en inglés) en Linux/Unix normalmente tienen el prefijo lib y la extensión .so. Los programas ld.so y ld-linux.so * encuentran y cargan…

junio 18, 2018

Solución al reto 25 "born2root"
Despedimos la semana con el writeup del último reto, el 25, que nos regaló _Stuxnet y que ganó Borja Martínez ( borjmz ) por primera (y única) sangre. Se trataba de una máquina …

mayo 25, 2018

Exploit para escalar privilegios en Windows 7 y Server 2008 R2 x64 mediante CVE-2018-1038 - Total Meltdown
¿Os acordáis de Meltdown ? aplicaciones sin privilegios eran capaces de leer la memoria del kernel debido a una característica integrada en las CPUs... Microsoft la parcheó en …

abril 24, 2018

Intentando escalar privilegios cambiando el comando de sudo con sudohulk
sudohulk es una herramienta que es capaz de cambiar el comando sudo lanzado por otro usuario en otra shell (bash o zsh) hookeando la syscall execve mediante ptrace . Soporta …

marzo 15, 2018

[HTB write-up] Shocker
En anteriores ocasiones les he dejado un par de retos muy entretenidos, en este caso os dejaré la solución de Shocker, un máquina muy entretenida de Hackthebox. Como sabrán …

febrero 18, 2018

[HTB write-up] Blocky
Sí amigos, permitirme empezar con este meme... y es que Hack The Box (HTB) es casi como una droga. Empiezas con una máquina y hasta que no la terminas no paras (o lo intenta…

diciembre 11, 2017

Portia: automatiza el escalado de privilegios durante un pentest
Portia es un género de araña saltadora que se alimenta de otras arañas y es conocida por su comportamiento de caza inteligente y su capacidad de resolución de problemas que po…

agosto 11, 2017

Sherlock, un script en PowerShell para escalar privilegios que incluye 9 CVEs
Sherlock es un script en PowerShell de Rasta Mouse que revisa rápidamente la existencia de parches para vulnerabilidades de escalado de privilegios en Microsoft Windows. Actua…

abril 04, 2017

hackplayers

Buscar este blog

Entradas

CVE-2024-1086: escalado de privilegios explotando Linux nf_tables
El 30 de mayo de 2024, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) agregó una nueva vulnerabilidad a su catálogo: la CVE-2024-1086 . Esta es una v…

Escalado de privilegios local vía CdpSvc
Connected Devices Platform Service (CDPSvc) es un servicio que se ejecuta como NT AUTHORITY\LOCAL SERVICE e intenta cargar la DLL cdpsgshims.dll faltante al inicio con una llamada…

Abusando de las capabilities para escalar privilegios en Linux
En Linux un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es…

Publican los detalles de una vulnerabilidad en sudo que permite escalar a root desde... 2011!
Investigadores de Qualys han descubierto un heap overflow en sudo que, en su configuración por defecto, puede permitir a cualquier usuario local acceder como root en un sistema…

Taller para escalar privilegios en Windows/Linux
Sagi Shahar es un ingeniero de Google que desde hace algunos años lleva impartiendo un taller para escalado de privilegios de forma gratuita en varios eventos públicos y privados…

Llegan nuevos 0-days de Windows... ¡SandboxEscaper ha vuelto!
Así es ella, repentina como el primer rayo de una tormenta, sin campañas ni anuncios rimbombantes, sólo necesita un repositorio en Github para desatar de nuevo toda su ira. Hab…

GetSystem() - TrustedInstaller (Parte 2)
Hola! retomamos la impersonalización. Conociendo ya como trabaja el servicio TrustedInstaller, ahora es sencillo de entender como podemos conseguir ser "NT System" en n…

GetSystem() - TrustedInstaller (Parte 1)
Como es bien sabido, una de las técnicas más utilizadas para la elevación de privilegios es mediante el "abuso" de Tokens y ACL (Access Control List) dentro nuestro que…

CVE-2018-8589 o una condición de carrera que permite escalar privilegios en Windows
En octubre de 2018, los sistemas de Prevención de Explotación Automática (AEP) de Kaspersky detectaron un intento de explotar una vulnerabilidad en Windows que un análisis poste…

Escalado de privilegios en Linux con nuevo bug 'Mutagen Astronomy'
Los investigadores de Qualys han descubierto una nueva vulnerabilidad crítica que han bautizado como "Mutagen Astronomy" que afecta a las versiones de kernel publicadas…

Publican un 0-day que permite escalar privilegios en Windows debido a un bug en el programador de tareas (ALPC)
Hace un par de días @SandboxEscaper liberó en Twitter una vulnerabilidad de día 0 muy a tener en cuenta para escalar privilegios en Windows , junto con una PoC del exploit qu…

[HTB write-up] Valentine
El siguiente writeup muestra el proceso que utilicé para capturar las flags de usuario y de root en la máquina Valentine en @10.10.10.79. Este documento contiene mis notas que to…

Escalado de privilegios en Linux usando LD_PRELOAD
Las librerías compartidas (shared libraries en inglés) en Linux/Unix normalmente tienen el prefijo lib y la extensión .so. Los programas ld.so y ld-linux.so * encuentran y cargan…

Solución al reto 25 "born2root"
Despedimos la semana con el writeup del último reto, el 25, que nos regaló _Stuxnet y que ganó Borja Martínez ( borjmz ) por primera (y única) sangre. Se trataba de una máquina …

Exploit para escalar privilegios en Windows 7 y Server 2008 R2 x64 mediante CVE-2018-1038 - Total Meltdown
¿Os acordáis de Meltdown ? aplicaciones sin privilegios eran capaces de leer la memoria del kernel debido a una característica integrada en las CPUs... Microsoft la parcheó en …

Intentando escalar privilegios cambiando el comando de sudo con sudohulk
sudohulk es una herramienta que es capaz de cambiar el comando sudo lanzado por otro usuario en otra shell (bash o zsh) hookeando la syscall execve mediante ptrace . Soporta …

[HTB write-up] Shocker
En anteriores ocasiones les he dejado un par de retos muy entretenidos, en este caso os dejaré la solución de Shocker, un máquina muy entretenida de Hackthebox. Como sabrán …

[HTB write-up] Blocky
Sí amigos, permitirme empezar con este meme... y es que Hack The Box (HTB) es casi como una droga. Empiezas con una máquina y hasta que no la terminas no paras (o lo intenta…

Portia: automatiza el escalado de privilegios durante un pentest
Portia es un género de araña saltadora que se alimenta de otras arañas y es conocida por su comportamiento de caza inteligente y su capacidad de resolución de problemas que po…

Sherlock, un script en PowerShell para escalar privilegios que incluye 9 CVEs
Sherlock es un script en PowerShell de Rasta Mouse que revisa rápidamente la existencia de parches para vulnerabilidades de escalado de privilegios en Microsoft Windows. Actua…

Autores

Comentarios recientes