Aplicación - Guión

Explotar las debilidades del entorno, los errores de configuración y los patrones de vulnerabilidad en los scripts y sistemas.

Para cada uno de estos desafíos, se le proporcionarán credenciales de conexión como el acceso SSH o un socket de red. Dependiendo del desafío, tendrás que elevar tus privilegios o escapar de la caja de arena explotando el entorno proporcionado.

Requisitos previos:
 Algunos conocimientos de la shell de UNIX y de las técnicas comunes de escalada de privilegios de UNIX
 Conocimiento avanzado de lenguajes de scripting como Python, Perl, PHP para poder escapar de las jaulas

 25 Retos

Resultados Nombre Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución Data
pas_valide Bash - System 1 15% 34713 5 Lu33Y 3 8 de febrero de 2012
pas_valide sudo - weak configuration 10% 22899 5 notfound404 1 6 de febrero de 2012
pas_valide Bash - System 2 9% 20743 10 Lu33Y 1 8 de febrero de 2012
pas_valide LaTeX - Input 1% 1170 10 Podalirius 0 17 de marzo de 2021
pas_valide Powershell - Command Injection 2% 2595 10 hat.time 1 19 de junio de 2020
pas_valide Bash - unquoted expression injection 2% 2780 15 sbrk 0 26 de octubre de 2020
pas_valide Perl - Command injection 5% 10461 15 Tosh 1 11 de agosto de 2015
pas_valide Powershell - SecureString 1% 1456 15 hat.time 0 19 de junio de 2020
pas_valide Bash - cron 4% 9718 20 g0uZ 1 6 de mayo de 2013
pas_valide LaTeX - Command execution 1% 717 20 Podalirius 0 17 de marzo de 2021
pas_valide Python - input() 6% 13666 20 g0uZ 2 27 de mayo de 2014
pas_valide Bash - quoted expression injection 1% 507 25 sbrk 0 26 de octubre de 2020
pas_valide Bash - race condition 1% 303 25 sbrk 0 5 de mayo de 2020
pas_valide Powershell - Basic jail 1% 493 25 hat.time 1 19 de junio de 2020
pas_valide Python - pickle 2% 4233 25 koma 0 7 de septiembre de 2012
pas_valide Shared Objects hijacking 1% 471 30 das 0 5 de marzo de 2020
pas_valide SSH - Agent Hijacking 1% 1664 30 mayfly 0 7 de octubre de 2018
pas_valide Python - format string 1% 473 35 lovasoa 0 26 de marzo de 2021
pas_valide Python - PyJail 1 3% 5457 35 sambecks 1 3 de enero de 2015
pas_valide PHP - Jail 1% 566 40 LordRoke 0 1ro de marzo de 2019
pas_valide Python - PyJail 2 2% 3144 40 zM_ 0 17 de febrero de 2015
pas_valide Python - Jail - Exec 1% 1254 50 Arod 0 23 de febrero de 2015
pas_valide Javascript - Jail 1% 353 55 waxous 0 7 de diciembre de 2016
pas_valide Python - Jail - Garbage collector 1% 415 55 n0d 0 12 de agosto de 2017
pas_valide Bash - Restricted shells 1% 2141 70 Yorin 0 14 de enero de 2017

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
sanou   Bash - unquoted expression injection 28 de enero de 2022 a 11:49
Maxence   Bash - System 1 28 de enero de 2022 a 11:32
Powett66   Bash - Shells restreints 28 de enero de 2022 a 11:07
sanou   LaTeX - Input 28 de enero de 2022 a 10:58
P0t4t0   Python - PyJail 1 28 de enero de 2022 a 10:37
serwiz   sudo - faiblesse de configuration 28 de enero de 2022 a 10:02
spyro   Bash - System 1 28 de enero de 2022 a 09:49
eli   Bash - System 2 28 de enero de 2022 a 08:59
MrCreeps   Powershell - Command injection 28 de enero de 2022 a 08:50
Ilan MARRACHE   Bash - System 1 28 de enero de 2022 a 05:30