Torrijas

Torrijas

Principiante
OS Linux
Flag de Usuario 144
Flag de Root 143
Acceder
Fecha de Lanzamiento 13/02/2025
Creadores condor & CuriosidadesDeHackers
4.0
Sistema Operativo
Linux
Creadores
condor & CuriosidadesDeHackers
Fecha de Lanzamiento
13/02/2025
Puntos
10
Valoración
Flag de Usuario
144
Flag de Root
143
User Blood
suraxddq
System Blood

Descripción

  • Enumeración del sitio web con WordPress y detección de plugin vulnerable (web-directory-free) que permite enumerar usuarios
  • Acceso SSH mediante fuerza bruta con Hydra, obteniendo credenciales del usuario premo
  • Descubrimiento de credenciales de base de datos en wp-config.php
  • Acceso a la base de datos MariaDB y extracción de credenciales en texto plano para el usuario primo
  • Escalada de privilegios mediante abuso de sudo -l: el usuario primo puede ejecutar /usr/bin/bpftrace sin contraseña
  • Ejecución de bpftrace para obtener shell con privilegios de root (según GTFOBins)

Valoración Promedio

4.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder