En esta maquina explotamos un LDAP Injection a un parametro name, para conseguir crendeciales de admin de la web.

Tenemos un Jenkins Vunerable a CVE-2024-23897 - Jenkins Arbitrary File Leak Vulnerability.

Descubrimos Subdominio Vulnerable a Directory Traversal, luego utilizamos Ysoserial para conseguir una shell.

Contiene una Web Vulnerable a SQLI, la cual usamos para ver credenciales de James. Luego abusamos de Redis para conseguir ROOT.

Encontramos version vulnerable de Apache ActiveMQ, Luego abusamos de nginx que tiene permisos SUDO.

Encontramos un Joomla vulnerable a CVE-2023-23752, esto nos permite ver Credenciales de administrator.

Descubrimos LFI que nos revela version vulnerable de Spring Framework CVE-2022-22963, abuso de ansible para Priv Esc.

Explotamos una Web con Request Tracker 4.4.4 para conseguir credenciales, Luego crackeamos un archivo .kdbx.