Maquina Five
OS:Linux Dificultad:Media IP:?
Five, esta lista para practicar un poco de enumeración logrando obtener RCE jugando un poco con PHP. Pasar de usuario a usuario sera el reto principal de esta maquina, recuerda que chisel puede ser tu mejor amigo en Five.
TEMAS
- Enumeration
- Malicious PHP File Upload [RCE]
- Abusing CP Binary
- Adding id_rsa.pub as Authorized_keys With CP
- Access Via SSH Implementing [Local Port Forwarding]
- Abusing The MAN Binary by Implementing less [Local Privilege Escalation]
Maquina BaseMe
OS:Linux Dificultad:Fácil IP:?
Baseme, es una maquina donde tocaras mucho pero mucho base64, asegurate de tener a la mano un script que te ayude a convertir cualquier cosa que encuentres o se te venga a la mente, muy divertida la maquina. TE GUSTARA.
TEMAS
-Base64 Enumeration
-Convert Dictionary common.txt to base64
-Brute Force id_rsa Encryption
-SSH Intrusion
-Abusing The Base64 Binary [ Privileges Escalation ]
Publicado. 14-04-2023 Autor. Luis Valentin Roque Diaz
Maquina Suidy
OS:LINUX DIFICULTAD:Media IP:?
Suidy es una maquina de dificultad media, no tendrás problemas para ganar acceso a la maquina si la enumeración es llevada con éxito. Escalar privilegios no sea tarea fácil, ya que tienes que tener en cuanta ciertos conocimientos de la estructura de un binario en Linux.
TEMAS
– Enumeration
– Exposed Credentials – SSH
– Abusing Automated Task SUID To Binary Suidyyyyy
– Create rootshell in C [ Privilege Escalation ]
Publicado. 13-04-2023 Autor. Luis Valentin Roque Diaz
Maquina Connection
OS:Linux DIFICULTAD: Fácil IP: ?
La maquina connection, es ideal para iniciar practicando enumeración por el puerto 445 SMB, ya que usando la lógica y las herramientas adecuadas podemos obtener RCE.
TEMAS
–SMB Enumeration
-Malicious File Upload via SMB [Remote Command Execution]
-Abusing gdb Binary with SUID permissions [Privilege Escalation]
Publicado. 12-04-2023 Autor. Luis Valentin Roque Diaz