ScriptKiddie - HackTheBox
Esta es una máquina de dificultad fácil, me gusto más la intrusión, para su intrusión me aproveché de un campo de subida de archivo, hice uso de un script que te creaba la plantilla maliciosa, la subí me puse en escucha con netcat y gane una Shell. Para la escalada de privilegios utilicé el comando sudo -l y como todo los usuarios me permitía ejecutar el binario de Metasploit.
Esta es una máquina de dificultad media, me gusto más la intrusión, para su intrusión encontré la ruta license que contenía unas credenciales codificadas en base64, me sirvieron para acceder al panel de WordPress, hice uso de un cambio en una plantilla y gane acceso, para la escalada de privilegios vi que podía ejecutar nmap con privilegios suid, hice un nmap –interactive seguido de !sh y me convertí en root.