HackTheBox | Editor [Easy] Full Walkthrough (Retired 2025)

🔥¡Hola a todos! En este video resolvemos la máquina Editor de HackTheBox, clasificada como fácil y retirada en 2025. A través de esta walkthrough completa, aprenderemos técnicas esenciales en un entorno Linux, desde la explotación web hasta la escalada de privilegios mediante un binario SUID.

✅ Enumeración inicial:

-Escaneo de puertos con Nmap
-Identificación de servicios (SSH - 22, HTTP - 80, HTTP Alternativo - 8080)
-Configuración de /etc/hosts para el dominio editor.htb

✅ Explotación web:

-Identificación de XWiki en el puerto 8080
-Búsqueda y explotación de una vulnerabilidad de Ejecución Remota de Código (RCE) en XWiki
-Obtención de una reverse shell

✅ Movimiento lateral y Enumeración:

-Enumeración del sistema de archivos de XWiki
-Búsqueda y extracción de credenciales de base de datos
-Prueba de reutilización de contraseñas y acceso SSH como usuario Oliver

✅ Escalada de privilegios:

-Enumeración de grupos (pertenencia al grupo netdata)
-Descubrimiento del servicio netdata interno y creación de un túnel SSH para accederlo
-Investigación y explotación de una vulnerabilidad en netdata
del binario SUID /usr/bin/netdata mediante la manipulación de la variable de entorno PATH
-Creación de un binario malicioso para obtener una shell con privilegios root

📌 Herramientas y técnicas utilizadas:

-Nmap
-Explot de RCE para XWiki
-Túnel SSH (Local Port Forwarding)
-Manipulación de variables de entorno (PATH)
-Explotación de binarios SUID

👉 ¡No olvides darle like, suscribirte y activar la campanita para más contenido de hacking y cybersecurity!
🤝 Comparte el video con alguien que esté aprendiendo pentesting

#HackTheBox #Editor #RCE #XWiki #Netdata #SUID #LinuxPrivEsc #Cybersecurity #HTB #Walkthrough #Pentesting #Hacking #InfoSec #Ciberseguridad #PrivilegeEscalation #WebExploitation