WriteUps & Documentación

Resolución de la máquina BreakMySSH de DockerLabs, centrada en reconocimiento con Nmap, fingerprinting por TTL y fuerza bruta SSH con Hydra para obtener acceso root.

Resolución de la máquina Trust de DockerLabs, enfocada en fuzzing web, fuerza bruta SSH y escalada de privilegios con vim.

Resolución de la máquina Injection de DockerLabs, enfocada en inyección SQL y escalada de privilegios SUID con env.

Resolución de la máquina FirstHacking de DockerLabs, explotando la vulnerabilidad de Backdoor Command Execution en vsftpd 2.3.4 para obtener acceso root directo y establecer una shell estable.

Resolución de la máquina Psycho de DockerLabs. Se explota una vulnerabilidad de Local File Inclusion (LFI) a través del parámetro "secret" en index.php para obtener la llave privada SSH del usuario vaxei. La escalada de privilegios se logra mediante la explotación de una debilidad en la ejecución con permisos de root del script python /opt/paw.py, inyectando código malicioso a través del envenenamiento del PATH para manipular el módulo subprocess y obtener una shell de root con SUID.