Static
$ tldr TOTP NTP + XDebug RCE → PHP-FPM (CVE-2019-11043) → cap_setuid
CVE / Boletines: CVE-2019-11043 ↗
Writeups
Recursos por skill
Documentación curada para cada técnica que aparece en la columna Skills de arriba. Fuentes: HackTricks, GTFOBins, PortSwigger, etc.Skills relacionadas que conviene dominar
Abuso de sudo · linPEAS · Local File Inclusion (LFI) · Remote File Inclusion (RFI) · Shellshock (CVE-2014-6271)Si te gustó esta máquina, prueba
- Ellingson — Linux, Difícil
- Flujab — Linux, Difícil
- Joker — Linux, Difícil
- ScriptKiddie — Linux, Fácil
- Toolbox — Windows, Fácil