Statue

Statue

Principiante
OS Linux
Flag de Usuario 102
Flag de Root 102
Acceder
Fecha de Lanzamiento 15/08/2024
Creadores rodgar
0.0
Sistema Operativo
Linux
Creadores
rodgar
Fecha de Lanzamiento
15/08/2024
Puntos
10
Valoración
Flag de Usuario
102
Flag de Root
102
User Blood
suraxddq
System Blood

Descripción

  • Fuzzing web para descubrir panel oculto /admin
  • Extracción de credenciales desde README.md con 17 capas Base64
  • Explotación de vulnerabilidad web (CVE-2024-43042) para RCE
  • Carga de reverse shell empaquetada en ZIP como módulo/plugin
  • Acceso inicial como www-data mediante ejecución de payload
  • Decodificación de credenciales (7 capas Base64 + Playfair) para acceso a charles
  • Uso de credenciales descubiertas para escalar a usuario charles
  • Análisis de binario con strings para extraer credenciales embebidas
  • Identificación de python3.12 con bit SUID
  • Abuso de SUID Python vía GTFOBins para obtener root

Valoración Promedio

0.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder