Pandora
$ tldr SNMP + SQLi session → PandoraFMS RCE → PATH hijacking
CVE / Boletines: CVE-2019-20224 ↗
Writeups
Recursos por skill
Documentación curada para cada técnica que aparece en la columna Skills de arriba. Fuentes: HackTricks, GTFOBins, PortSwigger, etc.Skills relacionadas que conviene dominar
Local File Inclusion (LFI) · Remote File Inclusion (RFI) · Shellshock (CVE-2014-6271) · Cross-Site Scripting (XSS)Si te gustó esta máquina, prueba
- Validation — Linux, Fácil
- Pit — Linux, Medio
- Toolbox — Windows, Fácil
- Catch — Linux, Medio
- Oz — Linux, Difícil