Gimnasio

Gimnasio

Profesional
OS Linux
Flag de Usuario 26
Flag de Root 25
Acceder
Fecha de Lanzamiento 24/02/2025
Creadores d4redevil
5.0
Sistema Operativo
Linux
Creadores
d4redevil
Fecha de Lanzamiento
24/02/2025
Puntos
30
Valoración
Flag de Usuario
26
Flag de Root
25
User Blood
murrusko
System Blood

Descripción

  • Escaneo completo de puertos con Nmap para identificar servicios (SSH, Apache, Gitea, etc.)
  • Registro del dominio neogym.thl en /etc/hosts y exploración del sitio web del gimnasio
  • Explotación de formulario vulnerable a XXE para leer archivos como /etc/passwd y .bash_history, obteniendo credenciales (steve, Sup3rP4$sw0rd123!)
  • Fuzzing de subdominios → descubrimiento de admin.neogym.thl
  • Acceso al panel admin con credenciales obtenidas
  • SQL Injection en formulario de gestión, extracción de credenciales de usuario (david) y crackeo del hash con John
  • Reutilización de contraseña crackeada para acceso SSH como james
  • Enumeración de sudoers: james puede ejecutar perl como usuario kyle → escalada vía GTFOBins
  • Escalada a root: kyle puede ejecutar script Python systemcheck.py como root, que llama scripts relativos (full_check.sh, start_server.sh) susceptibles a hijacking por path → obtención de privilegios root

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder