Máquina Windows nivel fácil. AD, decompilado de binarios para encontrar credenciales, saltos con LDAP y una delegación bien linda basada en recursos (Kerberos).
Máquina Linux nivel medio. SQLi content-based, grupos juguetones que nos permitirán interactuar con IPython (command injection) y Redis (EVAL) (remote command execution).
Máquina Linux nivel fácil. Transferencias bancarias en X zona con DNS, inyecciones SQL, bypass de filtros para leer archivos del sistema yyyy buenos tratos 🤝 baneos a cambio de RCE...
Máquina Linux nivel medio. SQLi bypass auth, LFI en pequeños comentarios de mpdf, inyección de comandos con meta-git y debug en procesos del sistema para ejecutar cosas traviesas mediante capabilities...
Máquina Linux nivel fácil. Ojos abiertos revisando código Python, inyectamos comandos en ese código, encontramos credenciales volando, pivoteo sabroso con redirección de puertos y movimientos sensuales con git hooks.