Puchero

Puchero

Avanzado
OS Linux
Flag de Usuario 43
Flag de Root 43
Acceder
Fecha de Lanzamiento 22/05/2024
Creadores condor & CuriosidadesDeHackers
5.0
Sistema Operativo
Linux
Creadores
condor & CuriosidadesDeHackers
Fecha de Lanzamiento
22/05/2024
Puntos
20
Valoración
Flag de Usuario
43
Flag de Root
43
User Blood
suraxddq
System Blood

Descripción

  • Login en aplicación web con credenciales por defecto (admin:admin) en puerto 3333
  • Ataque de Prototype Pollution modificando isAdmin=true en JSON y ajustando Content-Type → permite descarga de archivos
  • Envío de reverse shell con BusyBox para obtener acceso inicial
  • Detección de tarea cron con pspy64 ejecutando grasioso.sh cada minuto, que es escribible
  • Inyección de reverse shell en el cron escribible y obtención de shell como root al ejecutarse automáticamente después de 1 minuto

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder