easy

Encontramos version vulnerable de Apache ActiveMQ, Luego abusamos de nginx que tiene permisos SUDO.

En esta Maquina hacemos un ASREPRoasting y obtenemos un hash de una cuenta que no requiere preautenticación Kerberos, entre otras Cosas.

Descubrimos Subdominio Vulnerable a Directory Traversal, luego utilizamos Ysoserial para conseguir una shell.

Crafty es una maquina Easy en la cual Atacamos un servidor de Minecraft Y tocaremos un poco de JAVA.

Encontramos un Joomla vulnerable a CVE-2023-23752, esto nos permite ver Credenciales de administrator.

Descubrimos LFI que nos revela version vulnerable de Spring Framework CVE-2022-22963, abuso de ansible para Priv Esc.

Explotamos una Web con Request Tracker 4.4.4 para conseguir credenciales, Luego crackeamos un archivo .kdbx.

Es una Maquina easy en la cual explotamos un php-dev Vulnerable y escalamos Privilegios abusando del Binario knife como permisos SUDO.

Lame es una maquina Easy en la cual abusamos de una vulnerabilidad de SMB.

En esta Maquina de dificultad Easy Explotamos un Windows XP, que contiene una version muy vieja de smb vulnerable a MS08-067.

Explotamos un CACTI con el CVE-2022-46169 mediante un Script de Python, mas adelante CVE-2021-41091 Para Escalar Priv.

Explotamos una version vulnerable de PDFKit, luego abusamos de un script con permisos SUDO.

Abusamos del CVE-2023-27163 para conseguir una shell, luego CVE-2023-26604 para la Escalada de Privilegios.

Contiene una Web Vulnerable a SQLI, la cual usamos para ver credenciales de James. Luego abusamos de Redis para conseguir ROOT.

Maquina en la cual abusamos del CVE-2014-6271 - Shellshock, luego Binario Perl con Permisos SUDO.

En esta maquina subimos un shell.php aun servicio web y Tambien hacemos un SQLI.

En esta Maquina Abusamos de una API, para crear un token de invitacion, luego nos enviamos una revshell con una request maliciosa.