# Writeups

	Cover image
hackthebox	hackthebox.png
sherlocks	sherlocks.jpg
challenges	challenges.jpg

*** {% updates format="full" %} {% update date="2025-12-28" tags="challenges,osint" %} ## [The Puppet Master](https://brunosergio.gitbook.io/ctfs/writeups/challenges/the-puppet-master) Os metadados do nome do arquivo revelaram a origem da NZDF, a pesquisa reversa de imagens identificou o veículo blindado Bushmaster, os documentos de aquisição do Ministério da Defesa confirmaram a variante do modelo e uma placa de veículo capturada em um vídeo da NZDF no YouTube levou a uma consulta no registro da NZTA, resultando no número de identificação do veículo (VIN) 6E9BMAR44MBZX6014.

{% endupdate %} {% update date="2025-12-25" tags="hackthebox,linux,ipsec,sudo" %} ## [Expressway](https://brunosergio.gitbook.io/ctfs/writeups/hackthebox/expressway) A scan revealed IKE VPN on UDP 500. IKEv1 Aggressive Mode exposed the PSK hash, cracked with rockyou.txt to get SSH credentials. Then CVE-2025-32463 on sudo 1.9.17 gave root.

{% endupdate %} {% update date="2025-08-12" tags="hackthebox,tunneling,linux" %} ## [Editor](https://brunosergio.gitbook.io/ctfs/writeups/hackthebox/editor) Vulnerabilidade de execução remota de código (RCE) sem autenticação no XWiki SolrSearch (CVE-2025-24893) para obter acesso inicial; credenciais em texto simples no arquivo `hibernate.cfg.xml` para movimentação lateral via SSH como usuário oliver; e sequestro do PATH do binário SUID do Netdata ndsudo (CVE-2024-32019) para obter privilégios de root.

{% endupdate %} {% update date="2025-08-03" tags="hackthebox,webmail,roundcube,insecure-deserialization,container-breakout,sudo" %} ## [Outbound](https://brunosergio.gitbook.io/ctfs/writeups/hackthebox/outbound) Instância do Roundcube Webmail 1.6.10 exposta foi comprometida através do CVE-2025-49113, uma vulnerabilidade de desserialização insegura que permitiu a execução remota de código, e finalmente um ataque de symlink explorando o CVE-2025-27591 na ferramenta de monitorização `below` para alcançar privilégios de root.

{% endupdate %} {% update date="2023-01-15" tags="hackthebox,grafana,mysql,git,linux" %} ## [Ambassador](https://brunosergio.gitbook.io/ctfs/writeups/hackthebox/ambassador) Vulnerabilidade de "path traversal" no Grafana 8.2.0 (CVE-2021-43798) levando à exfiltração de dados do `grafana.db`, pivô de credenciais do MySQL, acesso SSH como desenvolvedor e execução remota de código (RCE) na API do Consul por meio de um token exposto no histórico do Git.

{% endupdate %} {% endupdates %} *** --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://brunosergio.gitbook.io/ctfs/readme.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.