Aplicación - Guión

Explotar las debilidades del entorno, los errores de configuración y los patrones de vulnerabilidad en los scripts y sistemas.

Para cada uno de estos desafíos, se le proporcionarán credenciales de conexión como el acceso SSH o un socket de red. Dependiendo del desafío, tendrás que elevar tus privilegios o escapar de la caja de arena explotando el entorno proporcionado.

Requisitos previos:
– Algunos conocimientos de la shell de UNIX y de las técnicas comunes de escalada de privilegios de UNIX
– Conocimiento avanzado de lenguajes de scripting como Python, Perl, PHP para poder escapar de las jaulas

33 Premium Retos

Resultados	Nombre	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución	Data
	Bash - System 1	15% 51233	5		Lu33Y		3	8 de febrero de 2012
	sudo - weak configuration	10% 33979	5		notfound404		1	6 de febrero de 2012
	Bash - System 2	9% 29945	10		Lu33Y		2	8 de febrero de 2012
	LaTeX - Input	2% 4829	10		Podalirius , Mhd_Root		0	17 de marzo de 2021
	Powershell - Command Injection	2% 6778	10		hat.time		1	19 de junio de 2020
	AppArmor - Jail Introduction	1% 664	15		nivram		0	10 de mayo de 2023
	Bash - unquoted expression injection	2% 7166	15		sbrk		0	26 de octubre de 2020
	Docker - I am groot	1% 2967	15		Nishacid		0	24 de febrero de 2022
	Perl - Command injection	4% 13476	15		Tosh		1	11 de agosto de 2015
	Powershell - SecureString	1% 3463	15		hat.time		0	19 de junio de 2020
	Bash - cron	4% 12620	20		g0uZ		1	6 de mayo de 2013
	LaTeX - Command execution	1% 2203	20		Podalirius , Mhd_Root		0	17 de marzo de 2021
	Python - input()	6% 18770	20		g0uZ		2	27 de mayo de 2014
	R: Code Execution	1% 1036	20		Fey		0	25 de septiembre de 2023
	Powershell - Basic jail	1% 1316	25		hat.time		1	19 de junio de 2020
	Python - pickle	2% 5501	25		koma		0	7 de septiembre de 2012
	Bash - quoted expression injection	1% 1718	30		sbrk		0	26 de octubre de 2020
	Docker - Sys-Admin’s Docker	1% 1094	30		Nishacid		0	24 de febrero de 2022
	Shared Objects hijacking	1% 878	30		das		0	5 de marzo de 2020
	SSH - Agent Hijacking	1% 2301	30		mayfly		0	7 de octubre de 2018
	AppArmor - Jail Medium	1% 172	35		nivram		0	25 de septiembre de 2023
	Bash - race condition	1% 578	35		sbrk		0	5 de mayo de 2020
	Docker - Talk through me	1% 764	35		Nishacid		0	24 de febrero de 2022
	Python - format string	1% 1255	35		lovasoa		0	26 de marzo de 2021
	Python - PyJail 1	2% 7120	35		sambecks		1	3 de enero de 2015
	PHP - Jail	1% 812	40		LordRoke		0	1ro de marzo de 2019
	Python - PyJail 2	2% 4384	40		zM_		0	17 de febrero de 2015
	Python - Jail - Exec	1% 1827	50		Arod		0	23 de febrero de 2015
	Javascript - Jail	1% 478	55		waxous		0	7 de diciembre de 2016
	Python - Jail - Garbage collector	1% 595	55		n0d		0	12 de agosto de 2017
	Bash - Restricted shells	1% 3092	60		Yorin		0	14 de enero de 2017
	Python - Eval Is Evil	1% 125	60		Mister7F		0	28 de diciembre de 2023
	Deep learning - Malicious model	1% 25	70		blackndoor		0	26 de julio de 2024

Resultados de los retos

Usuario	Prueba	Idiomas	Data
0x4A4D	LaTeX - Input		1ro de mayo de 2025 a 00:36
nhanvinh2001	Python - pickle		1ro de mayo de 2025 a 00:31
3pots	Bash - System 1		1ro de mayo de 2025 a 00:23
0x4A4D	LaTeX - Command execution		1ro de mayo de 2025 a 00:15
Sub-Zero	Bash - System 2		1ro de mayo de 2025 a 00:01
CAJEBO	sudo - faiblesse de configuration		30 de abril de 2025 a 23:24
Pandatorix	Python - pickle		30 de abril de 2025 a 23:10
wiizzl	Bash - System 1		30 de abril de 2025 a 22:29
wiizzl	Python - input()		30 de abril de 2025 a 22:28
wiizzl	Python - PyJail 1		30 de abril de 2025 a 22:26