Aplicación - Guión

Explotar las debilidades del entorno, los errores de configuración y los patrones de vulnerabilidad en los scripts y sistemas.

Para cada uno de estos desafíos, se le proporcionarán credenciales de conexión como el acceso SSH o un socket de red. Dependiendo del desafío, tendrás que elevar tus privilegios o escapar de la caja de arena explotando el entorno proporcionado.

Requisitos previos:
– Algunos conocimientos de la shell de UNIX y de las técnicas comunes de escalada de privilegios de UNIX
– Conocimiento avanzado de lenguajes de scripting como Python, Perl, PHP para poder escapar de las jaulas

33 Premium Retos

Resultados	Nombre	Validaciones	Puntos	Dificuldad	Autor o autora	Nota	Solución	Data
	Bash - System 1	15% 49803	5		Lu33Y		3	8 de febrero de 2012
	sudo - weak configuration	10% 33128	5		notfound404		1	6 de febrero de 2012
	Bash - System 2	9% 29210	10		Lu33Y		2	8 de febrero de 2012
	LaTeX - Input	2% 4516	10		Podalirius , Mhd_Root		0	17 de marzo de 2021
	Powershell - Command Injection	2% 6346	10		hat.time		1	19 de junio de 2020
	AppArmor - Jail Introduction	1% 573	15		nivram		0	10 de mayo de 2023
	Bash - unquoted expression injection	2% 6807	15		sbrk		0	26 de octubre de 2020
	Docker - I am groot	1% 2775	15		Nishacid		0	24 de febrero de 2022
	Perl - Command injection	4% 13242	15		Tosh		1	11 de agosto de 2015
	Powershell - SecureString	1% 3249	15		hat.time		0	19 de junio de 2020
	Bash - cron	4% 12379	20		g0uZ		1	6 de mayo de 2013
	LaTeX - Command execution	1% 2082	20		Podalirius , Mhd_Root		0	17 de marzo de 2021
	Python - input()	6% 18397	20		g0uZ		2	27 de mayo de 2014
	R: Code Execution	1% 885	20		Fey		0	25 de septiembre de 2023
	Powershell - Basic jail	1% 1254	25		hat.time		1	19 de junio de 2020
	Python - pickle	2% 5403	25		koma		0	7 de septiembre de 2012
	Bash - quoted expression injection	1% 1608	30		sbrk		0	26 de octubre de 2020
	Docker - Sys-Admin’s Docker	1% 1026	30		Nishacid		0	24 de febrero de 2022
	Shared Objects hijacking	1% 841	30		das		0	5 de marzo de 2020
	SSH - Agent Hijacking	1% 2234	30		mayfly		0	7 de octubre de 2018
	AppArmor - Jail Medium	1% 147	35		nivram		0	25 de septiembre de 2023
	Bash - race condition	1% 559	35		sbrk		0	5 de mayo de 2020
	Docker - Talk through me	1% 692	35		Nishacid		0	24 de febrero de 2022
	Python - format string	1% 1184	35		lovasoa		0	26 de marzo de 2021
	Python - PyJail 1	2% 6994	35		sambecks		1	3 de enero de 2015
	PHP - Jail	1% 798	40		LordRoke		0	1ro de marzo de 2019
	Python - PyJail 2	2% 4289	40		zM_		0	17 de febrero de 2015
	Python - Jail - Exec	1% 1805	50		Arod		0	23 de febrero de 2015
	Javascript - Jail	1% 470	55		waxous		0	7 de diciembre de 2016
	Python - Jail - Garbage collector	1% 582	55		n0d		0	12 de agosto de 2017
	Bash - Restricted shells	1% 2997	60		Yorin		0	14 de enero de 2017
	Python - Eval Is Evil	1% 102	60		Mister7F		0	28 de diciembre de 2023
	Deep learning - Malicious model	1% 12	70		blackndoor		0	26 de julio de 2024

Resultados de los retos

Usuario	Prueba	Idiomas	Data
SeHyoLys	Bash - System 1		24 de enero de 2025 a 19:16
novh	LaTeX - Execution de commandes		24 de enero de 2025 a 19:01
herobrine4770	Bash - System 1		24 de enero de 2025 a 18:53
Izuku974	Bash - System 1		24 de enero de 2025 a 17:44
Chih3b	Bash - cron		24 de enero de 2025 a 17:42
sqrt28	sudo - faiblesse de configuration		24 de enero de 2025 a 17:33
Tiger_white	Bash - unquoted expression injection		24 de enero de 2025 a 17:15
fly	Bash - cron		24 de enero de 2025 a 17:06
Martishai	Python - input()		24 de enero de 2025 a 17:02
sqrt28	Bash - System 1		24 de enero de 2025 a 16:55