Máquina Línux de nivel fácil, donde nos aprovechamos de dos vulnerabilidades relativas a WordPress, con sus respectivos CVE's. Repasamos sobre SQL Injection y usamos un XXE de tipo SSRF para lograr acceso al servidor. Finalmente escalamos privilegios abusando de un gestor de contraseñas rompiendo la clave PGP.

Máquina Linux de dificultad fácil, donde nos aprovechamos de un sitio Wordpress vulnerable, mediante el cual logramos llegar a un chatbot con funciones vulnerables y gracias al cual logramos filtrar información sensible. Finalmente elevamos privilegios ejecutando un script que hace uso de Polkit para crear un usuario con privilegios.

Analizamos el instalador de TLauncher para descubrir si realmente es un software malicioso. Los resultados son más que evidentes y nos deja claro que este software no es de fiar.

Máquina Linux de dificultad media, donde repasamos técnicas anteriormente utilizadas y nos aprovecharemos de algunas vulnerabilidades/CVE para lograr acceso al sistema subiendo un jpg malicioso que nos otorgará una shell.

Máquina Linux de dificultad media, en la que nos aprovecharemos de la vulnerabilidad LFI para leer archivos del sistema y crearemos nuestro propio script autopwn con python. Finalmente abusaremos de un binario .jar para escalar privilegios.