// Blog

Writeups & Articles

Retours d'expérience sur des machines HackTheBox, analyses techniques et méthodologies d'exploitation.

HackTheBox Nagios SNMP SQLi

HTB - Monitored

Exploitation Nagios XI via SNMP recon, SQL injection, création d'utilisateur admin et escalade via npcd.

2024-03-10 Hard
HackTheBox KeePass Memory Dump SSH

HTB - Keeper

Exploitation Request Tracker avec credentials par défaut, dump KeePass et extraction de clé privée SSH.

2024-03-01 Easy
HackTheBox Spring Boot Command Injection PostgreSQL

HTB - CozyHosting

Exploitation Spring Boot Actuator, session hijacking, command injection et escalade via SSH ProxyCommand.

2024-02-20 Easy
HackTheBox Joomla CVE Webshell

HTB - Devvortex

Enumération de sous-domaine, exploitation Joomla CVE-2023-23752, injection webshell et escalade via apport-cli.

2024-02-15 Easy
HackTheBox Craft CMS SQL Port Forwarding

HTB - Surveillance

Exploitation Craft CMS, extraction de backup SQL, port forwarding et escalade via zmupdate.pl.

2024-02-10 Medium
HackTheBox CVE Metabase Container Escape

HTB - Analytics

Exploitation Metabase pré-auth RCE via CVE-2023-38646, escalade via overlayfs dans un conteneur.

2024-02-01 Easy
HackTheBox CVE Node.js vm2

HTB - Codify

Exploitation de la librairie vm2 via CVE-2023-32314, cracking bcrypt et escalade via script MySQL backup.

2024-01-20 Easy
HackTheBox CVE Apache OFBiz Reverse Shell

HTB - Bizness

Exploitation d'Apache OFBiz via CVE-2023-49070 et CVE-2023-51467, reverse shell et récupération de credentials.

2024-01-15 Medium