Securitron

Securitron

Profesional
OS Linux
Flag de Usuario 16
Flag de Root 16
Acceder
Fecha de Lanzamiento 09/09/2024
Creadores Lenam
5.0
Sistema Operativo
Linux
Creadores
Lenam
Fecha de Lanzamiento
09/09/2024
Puntos
30
Valoración
Flag de Usuario
16
Flag de Root
16
User Blood
murrusko
System Blood

Descripción

  • Explotación de IA para filtrar subdominio admin19-32.securitron.thl y API-Key ‘imagine-no-heaven-no-countries-no-possessions’
  • SQLi automatizado usando sqlmap contra formulario de login en Admin/login.php y extracción de credenciales sin hash
  • Upload de PHP reverse shell (renombrada avatar.php.png a avatar.php) via funcionalidad de avatar en la app web para obtener shell
  • Descubrimiento de puerto 3000 y endpoint API JSON accedido localmente mediante curl y Node.js integrado
  • Acceso a endpoints /api/models usando la API-Key filtrada, listando y descargando modelos GGUF
  • Lectura remota de archivos sensibles (index.js, user.txt) mediante path traversal desde API vulnerable + API-Key, obteniendo flag y credenciales de securitybot
  • Escalada a securitybot usando la credencial obtenida
  • Uso de sudo para ejecutar binario ar según documentación GTFOBins, permitiendo extracción de archivos root
  • Lateral movement mediante análisis de crontab de root: despliegue de script backup_bd.sh que ejecuta date sin path absoluto
  • Preparación de binario date malicioso en $HOME/.local/bin (planting binario), interceptando ejecución desde cron y obteniendo root shell

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder