Aplicación - Guión Aplicación - Guión

Explotar las debilidades del entorno, los errores de configuración y los patrones de vulnerabilidad en los scripts y sistemas.

Para cada uno de estos desafíos, se le proporcionarán credenciales de conexión como el acceso SSH o un socket de red. Dependiendo del desafío, tendrás que elevar tus privilegios o escapar de la caja de arena explotando el entorno proporcionado.

Requisitos previos:
 Algunos conocimientos de la shell de UNIX y de las técnicas comunes de escalada de privilegios de UNIX
 Conocimiento avanzado de lenguajes de scripting como Python, Perl, PHP para poder escapar de las jaulas

challenges 28 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide Bash - System 1 15% 37879 5 Lu33Y 3 8 de febrero de 2012
pas_valide sudo - weak configuration 10% 25142 5 notfound404 1 6 de febrero de 2012
pas_valide Bash - System 2 9% 22635 10 Lu33Y 1 8 de febrero de 2012
pas_valide LaTeX - Input 1% 1853 10 Podalirius 0 17 de marzo de 2021
pas_valide Powershell - Command Injection 2% 3282 10 hat.time 1 19 de junio de 2020
pas_valide Bash - unquoted expression injection 2% 3793 15 sbrk 0 26 de octubre de 2020
pas_valide Docker - I am groot 1% 930 15 Nishacid 0 24 de febrero de 2022
pas_valide Perl - Command injection 5% 11121 15 Tosh 1 11 de agosto de 2015
pas_valide Powershell - SecureString 1% 1837 15 hat.time 0 19 de junio de 2020
pas_valide Bash - cron 4% 10343 20 g0uZ 1 6 de mayo de 2013
pas_valide LaTeX - Command execution 1% 1086 20 Podalirius 0 17 de marzo de 2021
pas_valide Python - input() 6% 14770 20 g0uZ 2 27 de mayo de 2014
pas_valide Bash - quoted expression injection 1% 743 25 sbrk 0 26 de octubre de 2020
pas_valide Bash - race condition 1% 375 25 sbrk 0 5 de mayo de 2020
pas_valide Powershell - Basic jail 1% 612 25 hat.time 1 19 de junio de 2020
pas_valide Python - pickle 2% 4457 25 koma 0 7 de septiembre de 2012
pas_valide Docker - Sys-Admin’s Docker 1% 364 30 Nishacid 0 24 de febrero de 2022
pas_valide Shared Objects hijacking 1% 529 30 das 0 5 de marzo de 2020
pas_valide SSH - Agent Hijacking 1% 1775 30 mayfly 0 7 de octubre de 2018
pas_valide Docker - Talk through me 1% 237 35 Nishacid 0 24 de febrero de 2022
pas_valide Python - format string 1% 660 35 lovasoa 0 26 de marzo de 2021
pas_valide Python - PyJail 1 3% 5801 35 sambecks 1 3 de enero de 2015
pas_valide PHP - Jail 1% 628 40 LordRoke 0 1ro de marzo de 2019
pas_valide Python - PyJail 2 2% 3397 40 zM_ 0 17 de febrero de 2015
pas_valide Python - Jail - Exec 1% 1368 50 Arod 0 23 de febrero de 2015
pas_valide Javascript - Jail 1% 386 55 waxous 0 7 de diciembre de 2016
pas_valide Python - Jail - Garbage collector 1% 453 55 n0d 0 12 de agosto de 2017
pas_valide Bash - Restricted shells 1% 2331 70 Yorin 0 14 de enero de 2017

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Willem_Lhn App - Script  Powershell - Command injection fr 27 de septiembre de 2022 a 11:44
Willem_Lhn App - Script  Bash - unquoted expression injection fr 27 de septiembre de 2022 a 11:43
Willem_Lhn App - Script  sudo - faiblesse de configuration fr 27 de septiembre de 2022 a 11:43
Willem_Lhn App - Script  Bash - System 1 fr 27 de septiembre de 2022 a 11:42
Elonky App - Script  Bash - System 2 fr 27 de septiembre de 2022 a 11:34
lifift App - Script  Python - PyJail 1 fr 27 de septiembre de 2022 a 10:52
marsegui App - Script  Bash - System 1 fr 27 de septiembre de 2022 a 10:40
DevilDog App - Script  Bash - unquoted expression injection fr 27 de septiembre de 2022 a 10:31
Lucmic App - Script  LaTeX - Input en 27 de septiembre de 2022 a 09:58
RSL App - Script  Bash - System 2 fr 27 de septiembre de 2022 a 09:51