Máquina Linux de nivel fácil en la que estaremos jugando con tokens JWT en la API alojada en el servidor web, analizamos varios archivos javascript y el código fuente de un binario escrito en C para finalmente lograr explotar la funcionalidad CoreDump para escalar privilegios.

Máquina Linux de dificultad media en la que tocamos varias técnicas y una buena cantidad de enumeración. Explotamos un par de vulnerabilidades: ejecución remota de comandos y CVE para la base de datos. Lo que menos me ha gustado ha sido la 'escalada de privilegios', que fue demasiado simple.

Máquina Windows de nivel fácil, en la que veremos sobre Directorio Activo vulnerando el gestor de actualizaciones de firmware mediante la web y posteriormente aprovechando un CVE usando un script en PowerShell que nos permite crear un usuario con privilegios.

Máquina Linux de dificultad media, en la que realizamos enumeración de una imagen Docker. Explotamos una vulnerabilidad SSTI para lograr ejecución remota de comandos (RCE) y finalmente abusamos de claves PGP almacenadas en un log de Google Chrome para leer mensajes encriptados y lograr acceso como usuario privilegiado.

Máquina Linux de dificultad alta, con mucha enumeración, distintas técnicas y vulnerabilidades que tocar. Nos aprovecharemos de XSS, SQLI, Cookie Hijacking, entre otras. Realizaremos pivoting de usuarios gracias a la reutilización de contraseñas y pivoting de contenedores Docker enumerando con Nmap y utilizando Port-Forwarding (Chisel).