Que Pasa con WingData de HTB
WingData es una máquina de nivel fácil donde se explota una vulnerabilidad crítica de ejecución remota de comandos con CVE reciente. Esta falla permite a un atacante obtener acceso en el servidor de manera remota, lo que facilita la obtención de acceso inicial al sistema.
Además, el servicio presenta configuraciones por defecto inseguras, lo que posibilita el acceso sin mayores restricciones. Una vez dentro, es posible encontrar hashes acompañados de información adicional que permite su posterior crackeo y la recuperación de credenciales en texto plano.
La escalada de privilegios representa el mayor desafío de la máquina. Esta requiere comprensión del lenguaje Python, ya que existe una debilidad en un script del sistema que permite la suplantación o manipulación de archivos críticos. Aprovechando esta vulnerabilidad, un atacante puede escalar privilegios hasta obtener acceso como root.
