Runers

Runers

Principiante
OS Linux
Flag de Usuario 77
Flag de Root 76
Acceder
Fecha de Lanzamiento 12/12/2024
Creadores d4redevil
4.7
Sistema Operativo
Linux
Creadores
d4redevil
Fecha de Lanzamiento
12/12/2024
Puntos
10
Valoración
Flag de Usuario
77
Flag de Root
76
User Blood
suraxddq
System Blood

Descripción

  • Descubrimiento de parámetro inyectable en web y explotación SQLi con sqlmap para volcar base de datos blog, incluyendo usuarios hashed
  • Crackeo de hashes SHA-256 con john para obtener credenciales válidas y acceso SSH al sistema
  • Descubrimiento de archivo ZIP protegido en directorio oculto; extracción del hash y crackeo con john; obtención de archivo .xlsx con más credenciales
  • Conexión SSH usando credenciales obtenidas del XLSX
  • Ejecución de pspy64 y detección de script backup.sh con permiso de escritura: modificación para otorgarse SUID a Bash dentro del contenedor
  • Uso del Bash SUID modificado para shell con privilegios elevados dentro del contenedor
  • Lectura de archivo de texto que contiene pista de contraseña reutilizada del usuario ""Ian""
  • Descubrimiento y crackeo de archivo .psafe3 con pwsafe2john y john para obtener nuevas credenciales
  • Acceso vía SSH con nuevas credenciales al sistema; confirmación de pertenencia al grupo docker
  • Levantamiento de contenedor donde Bash se ejecuta como root, lo que resulta en una shell root fuera del contenedor

Valoración Promedio

4.7
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder