HTB: Bamboo

Este informe de HTB (Hack The Box) detalla la explotación de una máquina llamada "Bamboo", que simula un entorno con una instancia de PaperCut NG y un proxy Squid. El atacante utiliza Nmap para identificar puertos abiertos (SSH y Squid) y luego emplea Spose para escanear puertos a través del proxy Squid. Se descubre una vulnerabilidad de bypass de autenticación en PaperCut NG (CVE-2023-27350), permitiendo la ejecución de código remoto sin autenticación. El atacante explota esta vulnerabilidad para obtener acceso al panel de administración, habilitar scripting y, finalmente, ejecutar código en el sistema, abusando de un proceso root. El informe proporciona una guía paso a paso de la explotación, incluyendo el uso de proxychains y la configuración de FoxyProxy para interactuar con la aplicación a través del proxy Squid.