Shocker - Hack The Box
Esta fue una máquina algo compleja porque tuve que investigar bastante, pues al hacer los escaneos no mostraba nada que me pudiera ayudar. Sin embargo, gracias al Fuzzing pude encontrar una línea de investigación que me llevo a descubrir el ataque ShellShock, gracias a este podremos conectarnos de manera remota a la máquina y usando un archivo con privilegios Root, escalaremos privilegios.
Linux ShellShock Attack Fuzzing Remote Code Execution (RCE) Reverse Shell Privesc - Abusing Sudoers Privilege Local Privilege Escalation (LPE) System Recognition (Linux) Remote Command Injection (RCI) CVE-2014-6278 (RCI) CVE-2014-6271 (RCI) BurpSuite Pwnkit Pkexec Exploit (LPE) Privesc - CVE-2021-4034 (Pwnkit Pkexec Exploit) OSCP Style Metasploit Framework