Aplicación - Guión

Explotar las debilidades del entorno, los errores de configuración y los patrones de vulnerabilidad en los scripts y sistemas.

Para cada uno de estos desafíos, se le proporcionarán credenciales de conexión como el acceso SSH o un socket de red. Dependiendo del desafío, tendrás que elevar tus privilegios o escapar de la caja de arena explotando el entorno proporcionado.

Requisitos previos:
– Algunos conocimientos de la shell de UNIX y de las técnicas comunes de escalada de privilegios de UNIX
– Conocimiento avanzado de lenguajes de scripting como Python, Perl, PHP para poder escapar de las jaulas

33 Premium Retos

Resultados	Nombre	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución	Data
	Bash - System 1	15% 51020	5		Lu33Y		3	8 de febrero de 2012
	sudo - weak configuration	10% 33848	5		notfound404		1	6 de febrero de 2012
	Bash - System 2	9% 29827	10		Lu33Y		2	8 de febrero de 2012
	LaTeX - Input	2% 4780	10		Podalirius , Mhd_Root		0	17 de marzo de 2021
	Powershell - Command Injection	2% 6707	10		hat.time		1	19 de junio de 2020
	AppArmor - Jail Introduction	1% 649	15		nivram		0	10 de mayo de 2023
	Bash - unquoted expression injection	2% 7113	15		sbrk		0	26 de octubre de 2020
	Docker - I am groot	1% 2935	15		Nishacid		0	24 de febrero de 2022
	Perl - Command injection	4% 13429	15		Tosh		1	11 de agosto de 2015
	Powershell - SecureString	1% 3419	15		hat.time		0	19 de junio de 2020
	Bash - cron	4% 12576	20		g0uZ		1	6 de mayo de 2013
	LaTeX - Command execution	1% 2181	20		Podalirius , Mhd_Root		0	17 de marzo de 2021
	Python - input()	6% 18706	20		g0uZ		2	27 de mayo de 2014
	R: Code Execution	1% 1008	20		Fey		0	25 de septiembre de 2023
	Powershell - Basic jail	1% 1306	25		hat.time		1	19 de junio de 2020
	Python - pickle	2% 5474	25		koma		0	7 de septiembre de 2012
	Bash - quoted expression injection	1% 1690	30		sbrk		0	26 de octubre de 2020
	Docker - Sys-Admin’s Docker	1% 1086	30		Nishacid		0	24 de febrero de 2022
	Shared Objects hijacking	1% 869	30		das		0	5 de marzo de 2020
	SSH - Agent Hijacking	1% 2283	30		mayfly		0	7 de octubre de 2018
	AppArmor - Jail Medium	1% 166	35		nivram		0	25 de septiembre de 2023
	Bash - race condition	1% 573	35		sbrk		0	5 de mayo de 2020
	Docker - Talk through me	1% 752	35		Nishacid		0	24 de febrero de 2022
	Python - format string	1% 1240	35		lovasoa		0	26 de marzo de 2021
	Python - PyJail 1	2% 7097	35		sambecks		1	3 de enero de 2015
	PHP - Jail	1% 810	40		LordRoke		0	1ro de marzo de 2019
	Python - PyJail 2	2% 4365	40		zM_		0	17 de febrero de 2015
	Python - Jail - Exec	1% 1823	50		Arod		0	23 de febrero de 2015
	Javascript - Jail	1% 477	55		waxous		0	7 de diciembre de 2016
	Python - Jail - Garbage collector	1% 595	55		n0d		0	12 de agosto de 2017
	Bash - Restricted shells	1% 3084	60		Yorin		0	14 de enero de 2017
	Python - Eval Is Evil	1% 123	60		Mister7F		0	28 de diciembre de 2023
	Deep learning - Malicious model	1% 24	70		blackndoor		0	26 de julio de 2024

Resultados de los retos

Usuario	Prueba	Idiomas	Data
ori	Bash - System 1		10 de abril de 2025 a 07:43
0x4A4D	sudo - weak configuration		10 de abril de 2025 a 02:02
0x4A4D	SSH - Agent Hijacking		10 de abril de 2025 a 00:54
Simon D	Bash - cron		10 de abril de 2025 a 00:20
kenmaa	sudo - faiblesse de configuration		10 de abril de 2025 a 00:12
kenmaa	Bash - System 1		10 de abril de 2025 a 00:11
killshadow2	Bash - cron		9 de abril de 2025 a 23:35
luckidu33	Docker - Talk through me		9 de abril de 2025 a 23:20
Papy_Bretzel	Docker - Talk through me		9 de abril de 2025 a 23:19
Matt4427	Bash - System 2		9 de abril de 2025 a 22:45