LavaShop

LavaShop

Principiante
OS Linux
Flag de Usuario 77
Flag de Root 68
Acceder
Fecha de Lanzamiento 20/10/2025
Creadores condor
5.0
Sistema Operativo
Linux
Creadores
condor
Fecha de Lanzamiento
20/10/2025
Puntos
10
Valoración
Flag de Usuario
77
Flag de Root
68
User Blood
Astro
System Blood

Descripción

  • Enumeración web inicial (reconocimiento de la web en http://lavashop.thl).
  • Búsqueda de LFI (Local File Inclusion) usando el parámetro page=products&file=... para leer /etc/passwd y otros ficheros.
  • Intento / evaluación de Log Poisoning (determinación de protección/mitigación).
  • Enumeración de procesos mediante lectura de /proc/<pid>/cmdline (script automatizado con curl para iterar PIDs).
  • Identificación de gdbserver corriendo en la máquina objetivo.
  • Investigación del vector de depuración remoto y su explotabilidad (uso de gdbserver como vector).
  • Generación de payload ELF reverse shell con msfvenom (linux/x64 shell_reverse_tcp).
  • Conexión a gdbserver remoto usando GDB local (target extended-remote).
  • Transferencia del binario al host remoto vía comandos remotos de GDB (remote put) y configuración con set remote exec-file.
  • Ejecución remota del binario desde la sesión GDB (run) para lanzar la reverse shell.
  • Recepción de la reverse shell en el atacante (listener con nc) y post-explotación: extracción de variables/archivos sensibles (por ejemplo /etc/environment para obtener ROOT_PASS).
  • Post-explotación básica: enumeración de archivos sensibles y lectura de variables de entorno para escalar o mantener acceso.

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder