HackTheBox

Spring Boot actuator expone session tokens → command injection en SSH config → credenciales en JAR → escalada con sudo ssh.

Path traversal en image viewer expone credenciales → Spring RCE (CVE-2022-22963) → escalada con Ansible playbook malicioso ejecutado por cron root.

UNION-based SQLi en voting system Windows → file upload PHP shell → AlwaysInstallElevated para escalar a SYSTEM con MSI malicioso.

SMB anónimo expone ZIP protegido → fuerza bruta ZIP y PFX → Evil-WinRM con certificado → historial PowerShell → LAPS_Readers extrae password de Administrator.