El Cliente

El Cliente

Avanzado
OS Linux
Flag de Usuario 71
Flag de Root 71
Acceder
Fecha de Lanzamiento 16/12/2024
Creadores d4redevil
4.3
Sistema Operativo
Linux
Creadores
d4redevil
Fecha de Lanzamiento
16/12/2024
Puntos
20
Valoración
Flag de Usuario
71
Flag de Root
71
User Blood
suraxddq
System Blood

Descripción

  • Fuzzing web para ubicar subdominio/admin accesible mediante ajuste en /etc/hosts
  • XSS en campo ""mensaje"" usando payload <img src=x onerror=...> para capturar cookie via netcat
  • Utilización de cookie capturada para acceder al panel de administración como admin
  • Subida de archivo .phar con ejecución remota de comandos y obtención de reverse shell inicial
  • Extracción de credenciales desde base de datos y escalada al usuario scott
  • Escalada de privilegios aprovechando tar con bit SUID para cambiar al usuario kobe
  • Escalada final a root usando systemctl (SUID) para otorgar permisos SUID a /bin/bash, logrando shell root

Valoración Promedio

4.3
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder