Introducción
Este documento detalla el proceso paso a paso para explotar la máquina Chemistry de Hack The Box. A lo largo del análisis, se emplearon diversas herramientas y técnicas, comenzando con la enumeración inicial, el análisis de vulnerabilidades, y culminando con la obtención de acceso root.
El propósito es proporcionar una guía detallada y reproducible, destacando los bugs encontrados, las técnicas utilizadas, y los comandos ejecutados en cada etapa del proceso.
Herramientas Utilizadas:
- CURL: Utilizado con la opción
--path-as-is
para explotar la vulnerabilidad y acceder a archivos arbitrarios en el sistema objetivo. - John the Ripper: Intentado para crackear las contraseñas contenidas en
/etc/shadow
(sin éxito).