Back To The Future I

Back To The Future I

Avanzado
OS Linux
Flag de Usuario 54
Flag de Root 54
Acceder
Fecha de Lanzamiento 20/07/2025
Creadores d4redevil
5.0
Sistema Operativo
Linux
Creadores
d4redevil
Fecha de Lanzamiento
20/07/2025
Puntos
20
Valoración
Flag de Usuario
54
Flag de Root
54
User Blood
Pylonetwork
System Blood

Descripción

  • Enumeración inicial y reconocimiento con SQL Injection para extraer credenciales del sistema
  • Utilización de LFI combinada con filtros PHP para lograr ejecución remota de código (RCE) mediante PHP filter chains
  • Generación de reverse shell vía payload personalizado para ejecución remota automática
  • Escalada de usuario a “marty” descubriendo contraseñas en archivos backup.zip y descifrado de clave SSH privada para acceso persistente como usuario
  • Identificación y explotación de tarea cron vulnerable (time_daemon y backup_runner) permitiendo inyección de comandos mediante comando RCE en binario inseguro
  • Elevación de privilegios a root explotando privilegios sudo configurados en time_daemon, usando sincronización mediante archivo /tmp/sync para ejecutar comandos arbitrarios como root

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder