TheFirstAvenger

TheFirstAvenger

Principiante
OS Linux
Flag de Usuario 141
Flag de Root 139
Acceder
Fecha de Lanzamiento 15/10/2024
Creadores b4d1t
5.0
Sistema Operativo
Linux
Creadores
b4d1t
Fecha de Lanzamiento
15/10/2024
Puntos
10
Valoración
Flag de Usuario
141
Flag de Root
139
User Blood
d4redevil
System Blood

Descripción

  • Identificación de instalación de WordPress mediante fuzzing web
  • Explotación de vulnerabilidad LFI detectada con WPScan para extraer credenciales (usuario 'admin')
  • Fuerza bruta contra WordPress usando RockYou y acceso exitoso
  • Uso de Wordpwn para empaquetar una reverse shell (“zip como plugin”), subida y activación para obtener shell
  • Extracción de credenciales de base de datos desde wp-config.php y acceso al contenido de la tabla avengers con hashes MD5
  • Decodificación de hash MD5 (“Steve”) en crackstation y acceso SSH inicial como usuario válido
  • Configuración de port-forwarding sobre SSH para redirigir el puerto 7092 localmente y acceder al servicio en localhost
  • Identificación de vulnerabilidad SSTI (Server-Side Template Injection) en servicio local
  • Ejecución de payload SSTI en Jinja2 para abrir reverse shell remota

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder