writeups

Lame es una maquina Easy en la cual abusamos de una vulnerabilidad de SMB.

En esta Maquina de dificultad Easy Explotamos un Windows XP, que contiene una version muy vieja de smb vulnerable a MS08-067.

Explotamos un CACTI con el CVE-2022-46169 mediante un Script de Python, mas adelante CVE-2021-41091 Para Escalar Priv.

Explotamos una version vulnerable de PDFKit, luego abusamos de un script con permisos SUDO.

Abusamos del CVE-2023-27163 para conseguir una shell, luego CVE-2023-26604 para la Escalada de Privilegios.

Contiene una Web Vulnerable a SQLI, la cual usamos para ver credenciales de James. Luego abusamos de Redis para conseguir ROOT.