Tag:rce

Todos los writeups con la tag "rce".

• [DanteCTF 2023] Web challenges

  Posted on:4 de junio de 2023 |  at 21:00

  Nuevo fin de semana, nuevo CTF. En este post encontrarás mis soluciones a los retos propuestos en DanteCTF 2023 de born2scan. He disfrutado mucho realizando los retos webs y quiero compartir los writeups, para que puedas ver como afronto estos CTF's

• [DockerLabs] DockHackLab

  Posted on:15 de agosto de 2024 |  at 13:30

  Primer writeup para dockerlabs, plataforma para practicar hacking ético creada por 'El Pinguino de Mario', en esta máquina de nivel medio en la que se utilizan técnicas como RCE para la intrusión y PORT KNOCKING para la escalada...Me ha gustado mucho DockHackLab a pesar de no haber podido terminarla por problemas con la escalada.

• [Vulnyx] Druid

  Posted on:18 de febrero de 2024 |  at 03:30

  Una máquina de Vulnyx de nivel fácil y que es de las primeras que hago de esta plataforma. 🧙🏻 Druid es una VM en el que explotaremos un RCE de un PMS llamado HotelDruid y que escalaremos privilegios mediante el binario de perl para convertirnos en un usuario con permisos y mediante un binario que nos permite leer ficheros con permisos de root, explotaremos la vuln con la clave privada y crackeando la password con RSACrack obtendremos el acceso como root