Knowledge Base // Vulnerability Research

SECURITY_BLOG .

Write-ups cybersécurité offensive, analyses de vulnérabilités web/API/cloud et notes de recherche. Documenter l'exploitation pour mieux comprendre la défense.

RECHERCHE

FILTRES

CATÉGORIES

Affichage de 13 entrées
TRI: PLUS RÉCENT
HTB-2026-SNAPPED2026-03-23MEDIUM

Snapped

Sur **Snapped**, la découverte du sous-domaine `admin.snapped.htb` révèle Nginx UI. Nous téléchargeons une sauvegarde non authentifiée via `/api/backup` décrypt

WRITEUPHACKTHEBOXLINUXMEDIUMBACKUP-DISCLOSURENGINX-UICVE-2026-3888
READ_LOG >
HTB-2026-INTERPRETER2026-02-21MEDIUM

Interpreter

Sur **Interpreter**, l'accès initial est obtenu via une désérialisation XML non authentifiée (CVE-2023-43208) dans NextGen Mirth Connect 4.4.0, donnant un shell

WRITEUPHACKTHEBOXLINUXMEDIUMDESERIALIZATIONCVE-2023-43208F-STRING-INJECTION
READ_LOG >
HTB-2026-OVERWATCH2026-02-07MEDIUM

Overwatch

Sur **Overwatch**, l'accès initial s'obtient en récupérant des identifiants SQL dans un exécutable sur un partage public, puis en forçant l'authentification d'u

WRITEUPHACKTHEBOXWINDOWSMEDIUMNTLM-CAPTUREWCF-SERVICECOMMAND-INJECTION
READ_LOG >
HTB-2026-BROWSED2026-01-10MEDIUM

Browsed

Sur **Browsed**, l'accès initial est obtenu en exploitant un mécanisme d'upload d'extension Chrome headless pour obtenir un SSRF. Cela permet d'accéder à une in

WRITEUPHACKTHEBOXLINUXMEDIUMSSRFCOMMAND-INJECTIONCACHE-POISONING
READ_LOG >
HTB-2026-MONITORSFOUR2025-12-06EASY

MonitorsFour

Sur **MonitorsFour**, l'accès initial utilise des identifiants crackés pour exploiter une vulnérabilité d'exécution de code à distance (RCE) dans les modèles de

WRITEUPHACKTHEBOXWINDOWSEASYCACTICVE-2025-24367DOCKER-ESCAPE
READ_LOG >
HTB-2026-GAVEL2025-11-29MEDIUM

Gavel

Sur **Gavel**, l'accès initial commence par la découverte d'un dépôt git exposé révélant une injection SQL. Nous en extrayons les identifiants administrateur. N

WRITEUPHACKTHEBOXLINUXMEDIUMSQLIRUNKITSUID-EXECUTION
READ_LOG >
HTB-2026-EIGHTEEN2025-11-15EASY

Eighteen

Sur **Eighteen**, l'accès initial est obtenu via password spraying sur l'utilisateur `adam.scott`. L'élévation de privilèges exploite **BadSuccessor**, un vecte

WRITEUPHACKTHEBOXWINDOWSEASYDMSABADSUCCESSORKERBEROS-PAC
READ_LOG >
HTB-2026-CONVERSOR2025-10-25EASY

Conversor

Sur **Conversor**, une vulnérabilité de path traversal dans l'upload permet d'écrire un script dans un dossier exécuté par un cron root, donnant un accès `www-d

WRITEUPHACKTHEBOXLINUXEASYPATH-TRAVERSALCRON-HIJACKNEEDRESTART
READ_LOG >
HTB-2025-0112025-10-11MEDIUM

Signed

Sur **Signed**, l'accès initial est obtenu par password spraying sur le compte de service MSSQL. L'élévation s'effectue en extrayant le hash du compte de servic

WRITEUPHACKTHEBOXWINDOWSMSSQLKERBEROSSILVER-TICKETMEDIUM
READ_LOG >
HTB-2026-DARKZERO2025-10-04HARD

DarkZero

Sur **DarkZero**, nous réalisons une attaque Active Directory à partir d'un compte utilisateur basique. Nous nous connectons au serveur SQL de la forêt principa

WRITEUPHACKTHEBOXWINDOWSHARDCROSS-FORESTMSSQL-LINKCVE-2024-30088
READ_LOG >
HTB-2025-0022025-09-20EASY

Expressway

Write-up Hack The Box Expressway : enumeration IKE en mode agressif, crack PSK offline, acces SSH et elevation de privileges via sudo.

WRITEUPHACKTHEBOXLINUXEASYVPNIPSECIKEPRIVESC
READ_LOG >
HTB-2026-TWOMILLION2025-09-20MEDIUM

TwoMillion

Sur **TwoMillion**, l'accès initial passe par la génération d'un code d'invitation via l'API, puis la promotion frauduleuse du compte utilisateur en administrat

WRITEUPHACKTHEBOXLINUXMEDIUMAPI-BYPASSCOMMAND-INJECTIONCVE-2023-0386
READ_LOG >
HTB-2026-SOULMATE2025-09-06MEDIUM

Soulmate

Sur **Soulmate**, l'accès initial est obtenu grâce à une fuite d'identifiants en clair dans un fichier de configuration Erlang. Cela permet de se connecter en S

WRITEUPHACKTHEBOXLINUXMEDIUMCONFIG-LEAKERLANGPORT-TUNNELING
READ_LOG >