Máquina Linux de dificultad fácil, en la que enumeraremos el servicio SNMP para leakear información del sistema, haremos port-forwarding para lograr acceso al panel de administración en el que nos aprovecharemos de SQL Injection. Finalmente lograremos ejecución remota de comandos en el panel y secuestraremos el PATH de un binario para escalar privilegios.
Máquina Linux de nivel fácil en la que estaremos explotando una vulnerabilidad en un plugin de WordPress, la cual nos va a permitir lograr un Local File Inclusion con Directory Path Traversal, luego abusaremos de otra vulnerabilidad en el servidor GDB para lograr acceso a la máquina y finalmente escalaremos privilegios aprovechando una sesión abierta de Screen del usuario root.
Máquina Linux de dificultad media en la que veremos qué es IPMI y cómo explotarlo, también tocaremos Zabbix: un Sistema de Monitorización de Redes del que abusaremos para lograr ejecución remota de comandos y finalmente explotaremos un CVE de MySQL para ganar acceso privilegiado al sistema.
Reto OSINT de HackTheBox en el que exploramos el misterioso negocio de un tal Frank, indagando en su Reddit y revisando en la blockchain las transacciones de unas wallets de Ethereum.