Securitron
Securitron
Profesional
OS
Linux
Flag de Usuario
16
Flag de Root
16
Fecha de Lanzamiento
09/09/2024
Creadores
Lenam
5.0
Sistema Operativo
Linux
Creadores
Lenam
Fecha de Lanzamiento
09/09/2024
Puntos
30
Valoración
Flag de Usuario
16
Flag de Root
16
User Blood
murrusko
System Blood
Descripción
- Explotación de IA para filtrar subdominio
admin19-32.securitron.thly API-Key ‘imagine-no-heaven-no-countries-no-possessions’ - SQLi automatizado usando
sqlmapcontra formulario de login enAdmin/login.phpy extracción de credenciales sin hash - Upload de PHP reverse shell (renombrada
avatar.php.pngaavatar.php) via funcionalidad de avatar en la app web para obtener shell - Descubrimiento de puerto 3000 y endpoint API JSON accedido localmente mediante
curly Node.js integrado - Acceso a endpoints
/api/modelsusando la API-Key filtrada, listando y descargando modelos GGUF - Lectura remota de archivos sensibles (
index.js,user.txt) mediante path traversal desde API vulnerable + API-Key, obteniendo flag y credenciales desecuritybot - Escalada a
securitybotusando la credencial obtenida - Uso de
sudopara ejecutar binarioarsegún documentación GTFOBins, permitiendo extracción de archivos root - Lateral movement mediante análisis de crontab de root: despliegue de script
backup_bd.shque ejecutadatesin path absoluto - Preparación de binario
datemalicioso en$HOME/.local/bin(planting binario), interceptando ejecución desde cron y obteniendo root shell
Valoración Promedio
5.0
de 5 estrellas