Writeup: Internal
Plataforma: Vulnyx
Dificultad: Medium
Fecha de resolución: 31/07/2025
Descripción
Es una maquina que permite realizar LFI(LocalFileInclusion), abusando de los parametros inseguros del sitio web, esto permite apuntar a procesos que comparten las credenciales de un usuario registrado en servidor. La escalada de privilegios es conseguidad si se logra realizar portforwarding utilizando el servicio ssh abusando de VNC con vncviewer
Temas
• Netword and PortScanning
• LFI(Local File Inclsion)Sanitization Bypasses
• Process Enumeration via LFI
• Bash Scripting (Process Discovery)
• Information Disclosure in Process
• SSH Instructions
• Password File Enumeration and Discovery
• Port Forwarding Port 5901 (Discovering VNC Services)
• Local VNC Authentication Using a Password File (Privilege Escalation)
Video Internal
👉👉👉 Video WriteUp