> For the complete documentation index, see [llms.txt](https://brunosergio.gitbook.io/ctfs/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://brunosergio.gitbook.io/ctfs/readme.md).

# Writeups

<table data-view="cards" data-full-width="false"><thead><tr><th data-card-target data-type="content-ref"></th><th data-hidden data-card-cover data-type="image">Cover image</th></tr></thead><tbody><tr><td><a href="/pages/4EmYjVyB8ert2Sv6dzhG">/pages/4EmYjVyB8ert2Sv6dzhG</a></td><td><a href="/files/KscygKNs6Pz5PagfxRq6">/files/KscygKNs6Pz5PagfxRq6</a></td></tr><tr><td><a href="/pages/UdM5CLmrokUKP4DqtAm9">/pages/UdM5CLmrokUKP4DqtAm9</a></td><td><a href="/files/ldmPAleDkFgkERbh0ntM">/files/ldmPAleDkFgkERbh0ntM</a></td></tr><tr><td><a href="/pages/kOxDqclVEmQJKOYabOHp">/pages/kOxDqclVEmQJKOYabOHp</a></td><td><a href="/files/d4OXL6as3C6LAc93hOdB">/files/d4OXL6as3C6LAc93hOdB</a></td></tr></tbody></table>

***

{% updates format="full" %}
{% update date="2025-12-28" tags="challenges,osint" %}

## [The Puppet Master](/ctfs/writeups/challenges/the-puppet-master.md)

Os metadados do nome do arquivo revelaram a origem da NZDF, a pesquisa reversa de imagens identificou o veículo blindado Bushmaster, os  documentos de aquisição do Ministério da Defesa confirmaram a variante do modelo e uma placa de veículo capturada em um vídeo da NZDF no YouTube levou a uma consulta no registro da NZTA, resultando no número de identificação do veículo (VIN) 6E9BMAR44MBZX6014.

<div align="left"><figure><img src="/files/mYff1v1PEA9aJW14rs50" alt="" width="75"><figcaption></figcaption></figure></div>
{% endupdate %}

{% update date="2025-12-25" tags="hackthebox,linux,ipsec,sudo" %}

## [Expressway](/ctfs/writeups/hackthebox/expressway.md)

A scan revealed IKE VPN on UDP 500. IKEv1 Aggressive Mode exposed the PSK hash, cracked with rockyou.txt to get SSH credentials. Then CVE-2025-32463 on sudo 1.9.17 gave root.

<div align="left"><figure><img src="/files/9VmkO4p698vbzzaSaILO" alt="" width="75"><figcaption></figcaption></figure></div>
{% endupdate %}

{% update date="2025-08-12" tags="hackthebox,tunneling,linux" %}

## [Editor](/ctfs/writeups/hackthebox/editor.md)

Vulnerabilidade de execução remota de código (RCE) sem autenticação no XWiki SolrSearch (CVE-2025-24893) para obter acesso inicial; credenciais em texto simples no arquivo `hibernate.cfg.xml` para movimentação lateral via SSH como usuário oliver; e sequestro do PATH do binário SUID do Netdata ndsudo (CVE-2024-32019) para obter privilégios de root.

<div align="left"><figure><img src="/files/1bL3YShHfAKiLpLc6fKL" alt="" width="75"><figcaption></figcaption></figure></div>
{% endupdate %}

{% update date="2025-08-03" tags="hackthebox,webmail,roundcube,insecure-deserialization,container-breakout,sudo" %}

## [Outbound](/ctfs/writeups/hackthebox/outbound.md)

Instância do Roundcube Webmail 1.6.10 exposta foi comprometida através do CVE-2025-49113, uma vulnerabilidade de desserialização insegura que permitiu a execução remota de código, e finalmente um ataque de symlink explorando o CVE-2025-27591 na ferramenta de monitorização `below` para alcançar privilégios de root.

<div align="left"><figure><img src="/files/H6UVvp165G7Iy2ahkJQ8" alt="" width="75"><figcaption></figcaption></figure></div>
{% endupdate %}

{% update date="2023-01-15" tags="hackthebox,grafana,mysql,git,linux" %}

## [Ambassador](/ctfs/writeups/hackthebox/ambassador.md)

Vulnerabilidade de "path traversal" no Grafana 8.2.0 (CVE-2021-43798) levando à exfiltração de dados do `grafana.db`, pivô de credenciais do MySQL, acesso SSH como desenvolvedor e execução remota de código (RCE) na API do Consul por meio de um token exposto no histórico do Git.

<div align="left"><figure><img src="/files/ZH4RL5N9vg4y8JmCZ8sw" alt="" width="75"><figcaption></figcaption></figure></div>
{% endupdate %}
{% endupdates %}

***
