HackTheBox - Knife (Guía)

Primera entrega que os traigo esta vez, añadiendo al post los archivos para descargar del reporte estilo OSCP y el archivo de mis notas en formato Cherrytree.




Este post va a ser diferente a los anteriores.


No voy a poneros aquí los pasos seguidos para comprometer la máquina, sino que en su lugar, voy a dejaros 3 botones de descarga donde encontraréis todo el contenido de esta máquina:

  • Reporte estilo OSCP en Español

  • Reporte estilo OSCP en Inglés

  • Archivo Cherrytree con mis notas

En la máquina de Knife encontraremos como poner un pie en el sistema gracias a un backdoor en la versión de PHP.


Una vez dentro escalaremos privilegios mediante una mala implementación de SUDO en uno de los binarios del sistema y un script escrito en Ruby.


¡A darle duro!