Hack The Box
Perfection es una máquina de dificultad fácil que presenta una aplicación web vulnerable a una Inyección de Plantillas del Lado del Servidor (SSTI) en un entorno Ruby. Tambien se explora una tecnica no tan usual para el descifrado de contraseña empleando la herramienta hashcat.
La máquina Codify de Hack The Box es una máquina Linux de dificultad fácil que presenta una aplicación web diseñada para probar código Node.js en un entorno sandbox. Sin embargo, esta aplicación utiliza una versión vulnerable de la biblioteca vm2, lo que permite a los atacantes escapar del sandbox y ejecutar código arbitrario en el sistema. En la etapa de elevacion de privilgios se encuentra un script el cual puede ser explotado para revelar la contraseña de root, permitiendo así el acceso completo al sistema.
La máquina Europa de Hack The Box pone a prueba habilidades en enumeración web, explotación de vulnerabilidades en PHP y escalada de privilegios mediante tareas programadas en cron. El reto involucra la extracción de credenciales desde archivos de configuración, el crackeo de hashes y la manipulación de scripts ejecutados por root. Es ideal para reforzar conocimientos en explotación de sistemas Linux y ataques basados en ejecución de código malicioso.
La máquina Clicker es un desafío de dificultad media que opera sobre un sistema Linux. Presenta una aplicación web que simula un juego de clics. Durante su explotación, los atacantes pueden montar una compartición NFS pública para acceder al código fuente de la aplicación, lo que permite identificar vulnerabilidades. En su proceso de escalada, se explora cómo una mala configuración en sudo posibilita la carga de librerías maliciosas, otorgando privilegios elevados al atacante.
Celestial es un desafío de nivel medio que pone a prueba las habilidades en la explotación de aplicaciones web que emplean Nodejs, Indispensable una buena metodología de enumeración una vez dentro, el verdadero reto se centra en la escalada de privilegios mediante la explotación de configuraciones inadecuadas en tareas CRON y permisos mal gestionados.
Está máquina es un desafío de nivel fácil-medio que explota varias vulnerabilidades en una aplicación web construida con Node.js. Está máquina permite explorar técnicas de ataques en aplicaciones que usan tecnologías como Express y MongoDB, y se centra en vulnerabilidades comunes en entornos Node.js y archivos de tipo XML.
Una máquina ideal para usuarios principiantes, donde se explota la vulnerabilidad Server-Side Request Forgery (SSRF) y se realiza una escalada de privilegios abusando de un script con permisos sudo en el sistema. Este tipo de configuración es bastante común en máquinas de está dificultad, lo que permite a los novatos familiarizarse con técnicas fundamentales de explotación y escalada.
Perfection es una máquina de dificultad fácil que presenta una aplicación web vulnerable a una Inyección de Plantillas del Lado del Servidor (SSTI) en un entorno Ruby. Tambien se explora una tecnica no tan usual para el descifrado de contraseña empleando la herramienta hashcat.
La máquina Codify de Hack The Box es una máquina Linux de dificultad fácil que presenta una aplicación web diseñada para probar código Node.js en un entorno sandbox. Sin embargo, esta aplicación utiliza una versión vulnerable de la biblioteca vm2, lo que permite a los atacantes escapar del sandbox y ejecutar código arbitrario en el sistema. En la etapa de elevacion de privilgios se encuentra un script el cual puede ser explotado para revelar la contraseña de root, permitiendo así el acceso completo al sistema.
Está máquina es un desafío de nivel fácil-medio que explota varias vulnerabilidades en una aplicación web construida con Node.js. Está máquina permite explorar técnicas de ataques en aplicaciones que usan tecnologías como Express y MongoDB, y se centra en vulnerabilidades comunes en entornos Node.js y archivos de tipo XML.
Una máquina ideal para usuarios principiantes, donde se explota la vulnerabilidad Server-Side Request Forgery (SSRF) y se realiza una escalada de privilegios abusando de un script con permisos sudo en el sistema. Este tipo de configuración es bastante común en máquinas de está dificultad, lo que permite a los novatos familiarizarse con técnicas fundamentales de explotación y escalada.
La máquina Europa de Hack The Box pone a prueba habilidades en enumeración web, explotación de vulnerabilidades en PHP y escalada de privilegios mediante tareas programadas en cron. El reto involucra la extracción de credenciales desde archivos de configuración, el crackeo de hashes y la manipulación de scripts ejecutados por root. Es ideal para reforzar conocimientos en explotación de sistemas Linux y ataques basados en ejecución de código malicioso.
La máquina Clicker es un desafío de dificultad media que opera sobre un sistema Linux. Presenta una aplicación web que simula un juego de clics. Durante su explotación, los atacantes pueden montar una compartición NFS pública para acceder al código fuente de la aplicación, lo que permite identificar vulnerabilidades. En su proceso de escalada, se explora cómo una mala configuración en sudo posibilita la carga de librerías maliciosas, otorgando privilegios elevados al atacante.
Celestial es un desafío de nivel medio que pone a prueba las habilidades en la explotación de aplicaciones web que emplean Nodejs, Indispensable una buena metodología de enumeración una vez dentro, el verdadero reto se centra en la escalada de privilegios mediante la explotación de configuraciones inadecuadas en tareas CRON y permisos mal gestionados.