App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
hexn1234   Perl - Command injection 12 de agosto de 2020 a 09:46
hexn1234   Powershell - Command Injection 12 de agosto de 2020 a 09:40
hexn1234   Bash - System 2 12 de agosto de 2020 a 09:38
hexn1234   sudo - weak configuration 12 de agosto de 2020 a 09:34
hexn1234   Bash - System 1 12 de agosto de 2020 a 09:15
Woufeil   Bash - System 1 12 de agosto de 2020 a 08:51
kh4l   Powershell - SecureString 12 de agosto de 2020 a 02:53
krkn   Perl - Command injection 12 de agosto de 2020 a 02:25
krkn   Powershell - Command Injection 12 de agosto de 2020 a 01:47
AngelD   Powershell - SecureString 12 de agosto de 2020 a 01:37