Aplicación - Guión Aplicación - Guión

Explotar las debilidades del entorno, los errores de configuración y los patrones de vulnerabilidad en los scripts y sistemas.

Para cada uno de estos desafíos, se le proporcionarán credenciales de conexión como el acceso SSH o un socket de red. Dependiendo del desafío, tendrás que elevar tus privilegios o escapar de la caja de arena explotando el entorno proporcionado.

Requisitos previos:
 Algunos conocimientos de la shell de UNIX y de las técnicas comunes de escalada de privilegios de UNIX
 Conocimiento avanzado de lenguajes de scripting como Python, Perl, PHP para poder escapar de las jaulas

challenges 33 Premium Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide Bash - System 1 15% 51233 5 Lu33Y 3 8 de febrero de 2012
pas_valide sudo - weak configuration 10% 33979 5 notfound404 1 6 de febrero de 2012
pas_valide Bash - System 2 9% 29945 10 Lu33Y 2 8 de febrero de 2012
pas_valide LaTeX - Input 2% 4829 10 Podalirius , Mhd_Root 0 17 de marzo de 2021
pas_valide Powershell - Command Injection 2% 6778 10 hat.time 1 19 de junio de 2020
pas_valide AppArmor - Jail Introduction 1% 664 15 nivram 0 10 de mayo de 2023
pas_valide Bash - unquoted expression injection 2% 7166 15 sbrk 0 26 de octubre de 2020
pas_valide Docker - I am groot 1% 2967 15 Nishacid 0 24 de febrero de 2022
pas_valide Perl - Command injection 4% 13476 15 Tosh 1 11 de agosto de 2015
pas_valide Powershell - SecureString 1% 3463 15 hat.time 0 19 de junio de 2020
pas_valide Bash - cron 4% 12620 20 g0uZ 1 6 de mayo de 2013
pas_valide LaTeX - Command execution 1% 2203 20 Podalirius , Mhd_Root 0 17 de marzo de 2021
pas_valide Python - input() 6% 18770 20 g0uZ 2 27 de mayo de 2014
pas_valide R: Code Execution 1% 1036 20 Fey 0 25 de septiembre de 2023
pas_valide Powershell - Basic jail 1% 1316 25 hat.time 1 19 de junio de 2020
pas_valide Python - pickle 2% 5501 25 koma 0 7 de septiembre de 2012
pas_valide Bash - quoted expression injection 1% 1718 30 sbrk 0 26 de octubre de 2020
pas_valide Docker - Sys-Admin’s Docker 1% 1094 30 Nishacid 0 24 de febrero de 2022
pas_valide Shared Objects hijacking 1% 878 30 das 0 5 de marzo de 2020
pas_valide SSH - Agent Hijacking 1% 2301 30 mayfly 0 7 de octubre de 2018
pas_valide AppArmor - Jail Medium 1% 172 35 nivram 0 25 de septiembre de 2023
pas_valide Bash - race condition 1% 578 35 sbrk 0 5 de mayo de 2020
pas_valide Docker - Talk through me 1% 764 35 Nishacid 0 24 de febrero de 2022
pas_valide Python - format string 1% 1255 35 lovasoa 0 26 de marzo de 2021
pas_valide Python - PyJail 1 2% 7120 35 sambecks 1 3 de enero de 2015
pas_valide PHP - Jail 1% 812 40 LordRoke 0 1ro de marzo de 2019
pas_valide Python - PyJail 2 2% 4384 40 zM_ 0 17 de febrero de 2015
pas_valide Python - Jail - Exec 1% 1827 50 Arod 0 23 de febrero de 2015
pas_valide Javascript - Jail 1% 478 55 waxous 0 7 de diciembre de 2016
pas_valide Python - Jail - Garbage collector 1% 595 55 n0d 0 12 de agosto de 2017
pas_valide Bash - Restricted shells 1% 3092 60 Yorin 0 14 de enero de 2017
pas_valide Python - Eval Is Evil 1% 125 60 Mister7F 0 28 de diciembre de 2023
pas_valide Deep learning - Malicious model 1% 25 70 blackndoor 0 26 de julio de 2024

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
0x4A4D App - Script  LaTeX - Input en 1ro de mayo de 2025 a 00:36
nhanvinh2001 App - Script  Python - pickle fr 1ro de mayo de 2025 a 00:31
3pots App - Script  Bash - System 1 fr 1ro de mayo de 2025 a 00:23
0x4A4D App - Script  LaTeX - Command execution en 1ro de mayo de 2025 a 00:15
Sub-Zero App - Script  Bash - System 2 en 1ro de mayo de 2025 a 00:01
CAJEBO App - Script  sudo - faiblesse de configuration fr 30 de abril de 2025 a 23:24
Pandatorix App - Script  Python - pickle fr 30 de abril de 2025 a 23:10
wiizzl App - Script  Bash - System 1 fr 30 de abril de 2025 a 22:29
wiizzl App - Script  Python - input() fr 30 de abril de 2025 a 22:28
wiizzl App - Script  Python - PyJail 1 fr 30 de abril de 2025 a 22:26