Operación Pescador

Operación Pescador

Avanzado
OS Linux
Flag de Usuario 10
Flag de Root 10
Acceder
Fecha de Lanzamiento 29/11/2025
Creadores Oscar
4.0
Sistema Operativo
Linux
Creadores
Oscar
Fecha de Lanzamiento
29/11/2025
Puntos
20
Valoración
Flag de Usuario
10
Flag de Root
10
User Blood
d4fl0n
System Blood

Descripción

  • Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH, HTTP) y versiones de software.
  • Manipulación de archivos de configuración locales (/etc/hosts) para resolver dominios internos no públicos.
  • Análisis de aplicaciones web para identificar formularios de recuperación de contraseña vulnerables a enumeración de usuarios.
  • Ataque de fuerza bruta dirigido (Hydra) contra servicios web utilizando diccionarios conocidos (rockyou.txt).
  • Intercepción y manipulación de tráfico HTTP (Burp Suite) para analizar respuestas y detectar diferencias sutiles (Oracle de usuario).
  • Extracción y análisis de metadatos (ExifTool) en archivos PDF y de imagen para obtener información oculta (usuarios, software).
  • Explotación de vulnerabilidad de inyección de comandos (RCE) en scripts PHP mal configurados mediante parámetros URL.
  • Establecimiento de acceso inicial mediante Reverse Shell (Netcat / Penelope) y actualización a shell interactiva (PTY).
  • Enumeración local de archivos y permisos (SUID/SGID) para identificar vectores de escalada de privilegios.
  • Análisis de binarios y scripts personalizados (get-report) para encontrar credenciales o rutas inseguras en el sistema.
  • Escalada de privilegios mediante abuso de permisos de D-Bus y ejecución de métodos privilegiados.

Valoración Promedio

4.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder