JaulaCon2025

JaulaCon2025

Principiante
OS Linux
Flag de Usuario 176
Flag de Root 176
Acceder
Fecha de Lanzamiento 28/03/2025
Creadores condor & CuriosidadesDeHackers
4.5
Sistema Operativo
Linux
Creadores
condor & CuriosidadesDeHackers
Fecha de Lanzamiento
28/03/2025
Puntos
10
Valoración
Flag de Usuario
176
Flag de Root
176
User Blood
nobdev
System Blood

Descripción

  • Escaneo completo de puertos con opciones avanzadas (TCP SYN, scripts de reconocimiento, detección de versiones, alta velocidad, sin DNS ni ping)
  • Identificación de CMS utilizado (Bludit 3.9.2 sobre Apache)
  • Fuerza bruta con bypass de mitigaciones (uso de CSRF token + script personalizado en Python)
  • Explotación de vulnerabilidad de carga de archivos usando módulo de Metasploit (reverse shell via Meterpreter como www-data)
  • Extracción de credenciales desde base de datos interna (BD embebida de Bludit) y crackeo de hash (ej. CrackStation)
  • Acceso SSH con credenciales obtenidas
  • Escalada de privilegios mediante abuso de sudo: explotación del binario busctl ejecutable sin contraseña

Valoración Promedio

4.5
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder