Ambassador es una máquina Linux con cuatro servicios expuestos: SSH, Grafana, MySQL y un servidor web HTTP. Primeramente, explotaremos una vulnerabilidad asociada a Grafana que nos permitirá leer a...

UpDown es una máquina Linux con dos servicios expuestos, HTTP y SSH. En primer lugar, conseguiremos obtener acceso a un subdominio gracias a la información que encontraremos en un .git expuesto en ...

Shoppy es una máquina Linux en la que primeramente explotaremos un NoSQL injection para bypassear un panel de login. A continuación, encontraremos unas credenciales que nos servirán para autenticar...

Health es una máquina Linux donde primero explotaremos un SSRF a través de un HTTP redirect para conseguir acceder a un servicio web interno de la máquina víctima, Gogs. Posteriormente, conseguirem...

Soccer es una máquina Linux donde primeramente conseguiremos explotar el servicio Tiny File Manager subiendo una webshell en PHP. Siendo www-data descubriremos un subdominio que utiliza websockets....

Mischief es una máquina Linux en la que la fase de reconocimiento va a ser clave. Gracias a unas credenciales que localizaremos enumerando el servicio snmp (161/UDP), podremos acceder a un servidor...

OpenSource es una máquina Linux en la que explotaremos una vulnerabilidad de la funcionalidad de la librería os de python path.join() para sobrescribir un archivo y adentrarnos en un contenedor. De...

Shared es una máquina Linux en la que explotaremos un SQL injection para conseguir las credenciales de un usuario llamado james_mason. Posteriormente, pivotaremos al usuario dan_smith explotando un...

RedPanda es una máquina Linux en la que explotaremos un Server Side Template Injection (SSTI) para conseguir ejecutar comandos como el usuario woodenk. Posteriormente, para convertirnos en el usuar...

ScriptKiddie es una máquina Linux donde primero explotaremos una vulnerabilidad de la herramienta msfvenom para adentrarnos a la máquina como el usuario kid. Posteriormente, a través de un programa...