App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
voldemortensen   Bash - System 2 en 27 de mayo de 2019 a 01:53
voldemortensen   sudo - weak configuration en 27 de mayo de 2019 a 01:50
voldemortensen   Bash - System 1 en 27 de mayo de 2019 a 01:43
SkruPuL   Bash - System 2 fr 27 de mayo de 2019 a 01:12
aminos101   SSH - Agent Hijacking en 27 de mayo de 2019 a 01:12
SkruPuL   sudo - faiblesse de configuration fr 27 de mayo de 2019 a 00:16
aminos101   Python - pickle en 26 de mayo de 2019 a 23:29
Érèbe IT   Perl - Command injection fr 26 de mayo de 2019 a 22:58
Érèbe IT   sudo - faiblesse de configuration fr 26 de mayo de 2019 a 22:57
Érèbe IT   Bash - System 2 fr 26 de mayo de 2019 a 22:57