// htb.writeups — solo macchine ritirate

WRITEUPS

Walkthrough tecnici di macchine ritirate HackTheBox. Enumeration → exploitation → privilege escalation → takeaway. Policy HTB rispettata: nessuna macchina attiva.

// pubblicati (1)

🐧

Lame

Easy

10.10.10.3retired 2017-0520 pts

Prima macchina pubblicata su HTB. Samba 3.0.20 vulnerabile a CVE-2007-2447 (username map script injection) fornisce shell root diretta senza privesc.

SMB enumerationCVE exploitationMetasploit

> leggi_writeup →

// in preparazione (2)

🪟

Blue

Easy

10.10.10.40retired 2017-1120 pts

Windows 7 vulnerabile a EternalBlue (MS17-010). Exploit NSA trapelato da Shadow Brokers, usato in WannaCry e NotPetya. Shell SYSTEM diretta senza privesc.

SMB enumerationEternalBlueMS17-010

[in preparazione]

🐧

Nibbles

Easy

10.10.10.75retired 2018-0720 pts

Nibbleblog CMS con credenziali di default. Upload di shell PHP tramite plugin. Privesc via sudo misconfiguration su script scrivibile.

Web enumerationCMS exploitationFile upload bypass

[in preparazione]

← chi sono portfolio →