ACADEMY
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/academy.png","level":"PRINCIPIANTE","certifications":["eWPT","eJPT","OSCP"],"techniques":["- Enumeración de directorios\n- Enumeración y fuerza bruta de WordPress (wpscan)\n- Carga de reverse shell en PHP\n- Escalada de privilegios mediante cron job (script con permisos de escritura)"],"learning_objectives":"
- Enumeración de directorios
- Enumeración y fuerza bruta de WordPress (wpscan)
- Carga de reverse shell en PHP
- Escalada de privilegios mediante cron job (script con permisos de escritura)
ACCOUNTING
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/accounting.png","level":"PRINCIPIANTE","certifications":["OSCP","eCPPTv3","OSEP","Active Directory"],"techniques":["- Escaneo de puertos (TCP SYN"," scripts básicos"," detección de servicios"," sin resolución DNS)\n- Enumeración de recursos SMB sin credenciales\n- Obtención de credenciales de base de datos\n- Conexión y uso de xp_cmdshell para ejecución remota de comandos\n- Descarga y ejecución de PowerCat para obtener reverse shell\n- Ejecución como NT AUTHORITY\\SYSTEM"],"learning_objectives":"
- Escaneo de puertos (TCP SYN
- scripts básicos
- detección de servicios
- sin resolución DNS)
- Enumeración de recursos SMB sin credenciales
- Obtención de credenciales de base de datos
- Conexión y uso de xp_cmdshell para ejecución remota de comandos
- Descarga y ejecución de PowerCat para obtener reverse shell
- Ejecución como NT AUTHORITY\\SYSTEM
¡ATENCIÓN EXTORSIÓN!
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/0f2687bef4ad4bc3897502ecfd09fd74.jpg","level":"AVANZADO","certifications":["OSINT (enfoque puro de inteligencia de fuentes abiertas)","eJPT (por metodología sistemática y práctica en extracción de información)","eCPPTv3 (por lógica de análisis y correlación de datos técnicos)"],"techniques":["- Extracción de metadatos de imagen para obtener pistas ocultas (como número de bloque"," identificadores de billetera"," etc.) \n- Búsqueda de transacción en blockchain explorers (por ejemplo"," Etherscan) usando la información identificada \n- Interpretación de datos: monto exacto transferido"," direcciones de envío y recepción"," plataforma usada y fecha/hora de la transacción \n- Deducción del hash de la transacción (parcial o completo) usando patrones observados en los metadatos \n- Reposición de datos verificados para responder preguntas del reto (cantidad exacta"," billeteras"," plataforma"," fecha"," hash completo) "],"learning_objectives":"
- Extracción de metadatos de imagen para obtener pistas ocultas (como número de bloque
- identificadores de billetera
- etc.)
- Búsqueda de transacción en blockchain explorers (por ejemplo
- Etherscan) usando la información identificada
- Interpretación de datos: monto exacto transferido
- direcciones de envío y recepción
- plataforma usada y fecha/hora de la transacción
- Deducción del hash de la transacción (parcial o completo) usando patrones observados en los metadatos
- Reposición de datos verificados para responder preguntas del reto (cantidad exacta
- billeteras
- plataforma
- fecha
- hash completo)
ACEITUNO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/aceituno.png","level":"AVANZADO","certifications":["eWPT","OSCP","eJPT","eCPPTv3"],"techniques":["- Explotación de plugin de WordPress (CVE-2021-24946 / Exploit-DB 49967)\n- Reverse shell (BusyBox)\n- Extracción de credenciales desde wp-config.php\n- Abuso de privilegios en sudoers (binario most)"],"learning_objectives":"
- Explotación de plugin de WordPress (CVE-2021-24946 / Exploit-DB 49967)
- Reverse shell (BusyBox)
- Extracción de credenciales desde wp-config.php
- Abuso de privilegios en sudoers (binario most)
AVENGERS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/avengers.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["- Escaneo de puertos completo con Nmap (TCP SYN"," scripts"," detección de versión"," alto rendimiento sin DNS ni ping) \n- Descubrimiento de directorios útiles desde robots.txt y fuzzing web \n- Decodificación de datos ocultos (por ejemplo"," base64 anidado) para extraer contraseñas temporales \n- Acceso FTP para recuperar credenciales (como de MySQL) y archivos ZIP con flags \n- Conexión SSH usando credenciales obtenidas (usuario \"hulk\") \n- Uso de diccionarios generados dinámicamente y fuerza bruta de contraseñas (por ejemplo"," con patrones como \"fuerzabruta\" + 4 caracteres) \n- Escalada de privilegios al crear diccionario"," descifrar credenciales del usuario \"Stiff\""," obtención de shell como root \n"],"learning_objectives":"
- Escaneo de puertos completo con Nmap (TCP SYN
- scripts
- detección de versión
- alto rendimiento sin DNS ni ping)
- Descubrimiento de directorios útiles desde robots.txt y fuzzing web
- Decodificación de datos ocultos (por ejemplo
- base64 anidado) para extraer contraseñas temporales
- Acceso FTP para recuperar credenciales (como de MySQL) y archivos ZIP con flags
- Conexión SSH usando credenciales obtenidas (usuario \"hulk\")
- Uso de diccionarios generados dinámicamente y fuerza bruta de contraseñas (por ejemplo
- con patrones como \"fuerzabruta\" + 4 caracteres)
- Escalada de privilegios al crear diccionario
- descifrar credenciales del usuario \"Stiff\"
- obtención de shell como root
B.I.G
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/b_i_g.png","level":"PROFESIONAL","certifications":["OSCP","OSEP","eCPPTv3","Active Directory"],"techniques":["- Enumeración de directorios\n- Esteganografía (steghide)\n- Acceso con Evil-WinRM\n- Enumeración con BloodHound\n- AS-REP Roasting\n- Escalada de privilegios en Active Directory (WriteDACL → DCSync)\n- Ataque Pass-The-Hash"],"learning_objectives":"
- Enumeración de directorios
- Esteganografía (steghide)
- Acceso con Evil-WinRM
- Enumeración con BloodHound
- AS-REP Roasting
- Escalada de privilegios en Active Directory (WriteDACL → DCSync)
- Ataque Pass-The-Hash
BASE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/base.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- SQL Injection manual y automatizado sobre panel de login para descubrir usuario y contraseña\n- Subida de webshell PHP disfrazado como imagen GIF"," obteniendo acceso inicial\n- Captura de hash desde el servidor y crackeo usando John para obtener credenciales adicionales\n- Descubrimiento de usuario `pedro` con permisos en grupo `adm`"," permitiendo lectura de archivos privilegiados\n- Identificación de binario `awk` ejecutable como root (SUID)"," uso de ejecución arbitraria para obtener shell root\n"],"learning_objectives":"
- SQL Injection manual y automatizado sobre panel de login para descubrir usuario y contraseña
- Subida de webshell PHP disfrazado como imagen GIF
- obteniendo acceso inicial
- Captura de hash desde el servidor y crackeo usando John para obtener credenciales adicionales
- Descubrimiento de usuario pedro con permisos en grupo adm
- permitiendo lectura de archivos privilegiados
- Identificación de binario awk ejecutable como root (SUID)
- uso de ejecución arbitraria para obtener shell root
BINARY TRAIL
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/binary.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Esteganografía en imagen con `stegcracker` para revelar datos ocultos que indican un directorio secreto \n- Extracción de hash de archivo cifrado y crackeo con `John the Ripper` para obtener la contraseña \n- Desbloqueo de archivo Office protegido usando `LibreOffice` con la contraseña recuperada → obtención de tres usuarios \n- Fuerza bruta sobre SSH con los usuarios descubiertos hasta lograr acceso inicial \n- Escalada de privilegios mediante binario `crash` ejecutable como root (SUID)"," usando `!sh` para obtener shell root "],"learning_objectives":"
- Esteganografía en imagen con stegcracker para revelar datos ocultos que indican un directorio secreto
- Extracción de hash de archivo cifrado y crackeo con John the Ripper para obtener la contraseña
- Desbloqueo de archivo Office protegido usando LibreOffice con la contraseña recuperada → obtención de tres usuarios
- Fuerza bruta sobre SSH con los usuarios descubiertos hasta lograr acceso inicial
- Escalada de privilegios mediante binario crash ejecutable como root (SUID)
- usando !sh para obtener shell root
BLACK GOLD
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/black_gold.png","level":"PROFESIONAL","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Descarga automática de PDFs desde `/docs/` y extracción masiva de metadatos con `exiftool`\n- Creación de wordlist (fechas como nombres de PDF) y fuzzing con `gobuster` para descubrir ~188 documentos\n- Extracción de nombres de usuario con `pdfgrep` después de automatizar el análisis de metadatos\n- Enumeración Kerberos con `kerbrute` usando wordlist generada"," descubriendo usuario válido\n- Explotación de servicios RPC y LDAP para enumerar y capturar credenciales\n- Descubrimiento de usuario con contraseña almacenada en la descripción vía SMB\n- Autenticación con `evil-winrm` y uso de `bloodhound-python` para analizar y visualizar datos del Active Directory\n- Abuso de permiso `ForceChangePassword` para cambiar la contraseña de otro usuario desde Bloodhound\n- Abuso del privilegio `SeBackupPrivilege` para realizar copias de `ntds.dit` y `SYSTEM`"," y usar `impacket-secretsdump` para extraer hashes\n- Generación y uso de Golden Ticket con `impacket-ticketer` para autenticarse como administrador y escalar privilegios con `psexec`"],"learning_objectives":"
- Descarga automática de PDFs desde /docs/ y extracción masiva de metadatos con exiftool
- Creación de wordlist (fechas como nombres de PDF) y fuzzing con gobuster para descubrir ~188 documentos
- Extracción de nombres de usuario con pdfgrep después de automatizar el análisis de metadatos
- Enumeración Kerberos con kerbrute usando wordlist generada
- descubriendo usuario válido
- Explotación de servicios RPC y LDAP para enumerar y capturar credenciales
- Descubrimiento de usuario con contraseña almacenada en la descripción vía SMB
- Autenticación con evil-winrm y uso de bloodhound-python para analizar y visualizar datos del Active Directory
- Abuso de permiso ForceChangePassword para cambiar la contraseña de otro usuario desde Bloodhound
- Abuso del privilegio SeBackupPrivilege para realizar copias de ntds.dit y SYSTEM
- y usar impacket-secretsdump para extraer hashes
- Generación y uso de Golden Ticket con impacket-ticketer para autenticarse como administrador y escalar privilegios con psexec
BOCATA DE CALAMARES
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/bocata_de_calamares.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["\n- Escaneo completo de puertos con Nmap (TCP SYN"," sin resolución DNS"," escaneo rápido con scripts y versión de servicio) \n- Fuzzing web para identificar archivos clave como login.php y advertencias de SQL injection \n- Uso de SQLMap para explotar vulnerabilidad SQLi y obtener credenciales \n- Identificación de interfaz web que muestra una lista de tareas (to-do)"," incluida una referencia codificada en base64 \n- Construcción de una ruta PHP dinámica usando la cadena codificada en base64 para acceder a funcionalidad de lectura de archivos \n- Fuerza bruta de contraseñas para obtener acceso SSH como superadministrator \n- Escalada de privilegios en sistema Linux mediante explotación de binario find con sudo sin contraseña (GTFOBi"],"learning_objectives":"
- Escaneo completo de puertos con Nmap (TCP SYN
- sin resolución DNS
- escaneo rápido con scripts y versión de servicio)
- Fuzzing web para identificar archivos clave como login.php y advertencias de SQL injection
- Uso de SQLMap para explotar vulnerabilidad SQLi y obtener credenciales
- Identificación de interfaz web que muestra una lista de tareas (to-do)
- incluida una referencia codificada en base64
- Construcción de una ruta PHP dinámica usando la cadena codificada en base64 para acceder a funcionalidad de lectura de archivos
- Fuerza bruta de contraseñas para obtener acceso SSH como superadministrator
- Escalada de privilegios en sistema Linux mediante explotación de binario find con sudo sin contraseña (GTFOBi
BRIDGENTON
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/bridgenton.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","OSEP","eWPT","eWPTXv2","OSWE"],"techniques":["- Evasión de restricción de carga de archivos (.phtml)\n- Ejecución remota de comandos (RCE)\n- Abuso de SUID (base64 para lectura de archivos)\n- Extracción y descifrado de clave privada SSH\n- Abuso de privilegios en sudoers (secuestro de biblioteca de Python)"],"learning_objectives":"
- Evasión de restricción de carga de archivos (.phtml)
- Ejecución remota de comandos (RCE)
- Abuso de SUID (base64 para lectura de archivos)
- Extracción y descifrado de clave privada SSH
- Abuso de privilegios en sudoers (secuestro de biblioteca de Python)
BUDA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/buda.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT"],"techniques":["- Enumeración de robots.txt\n- Fuzzing de subdominios\n- SQL Injection\n- Acceso FTP\n- Cracking de ZIP protegido con contraseña\n- Port Knocking para habilitar SSH\n- Abuso de grupo Docker para escalada a root"],"learning_objectives":"
- Enumeración de robots.txt
- Fuzzing de subdominios
- SQL Injection
- Acceso FTP
- Cracking de ZIP protegido con contraseña
- Port Knocking para habilitar SSH
- Abuso de grupo Docker para escalada a root
CACHOPO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cachopo.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3"],"techniques":["- Fuerza bruta sobre contraseña de imagen protegida\n- Extracción y crackeo de hash de archivo Office\n- Obtención de credenciales de usuarios\n- Fuerza bruta SSH\n- Abuso del binario crash con privilegios para ejecutar shell como root"],"learning_objectives":"
- Fuerza bruta sobre contraseña de imagen protegida
- Extracción y crackeo de hash de archivo Office
- Obtención de credenciales de usuarios
- Fuerza bruta SSH
- Abuso del binario crash con privilegios para ejecutar shell como root
CALDO DE AVECREN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/caldo_de_avecren.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT"],"techniques":["- Server Side Template Injection (SSTI)\n- Abuso de privilegios en sudoers (binario pydoc3)"],"learning_objectives":"
- Server Side Template Injection (SSTI)
- Abuso de privilegios en sudoers (binario pydoc3)
CÁMARA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/c_mara.png","level":"AVANZADO","certifications":["GOSI","SEC487","SEC497","BCI OSINT Analyst","Bellingcat OSINT","Trace Labs"],"techniques":["- Reconocimiento de un cartel o texto clave en imagen (OSINT visual) \n- Mejora de imagen usando herramientas basadas en IA para facilitar lectura \n- Búsqueda en línea para encontrar la fuente del contenido (p. ej."," cámaras públicas de vigilancia) \n- Identificación de ubicación geográfica mediante análisis de “timelapses” y captura visual \n- Geolocalización con Google Maps para determinar ubicación exacta (como un parque o edificio) \n- Identificación de la entidad propietaria del edificio o instalación observada "],"learning_objectives":"
- Reconocimiento de un cartel o texto clave en imagen (OSINT visual)
- Mejora de imagen usando herramientas basadas en IA para facilitar lectura
- Búsqueda en línea para encontrar la fuente del contenido (p. ej.
- cámaras públicas de vigilancia)
- Identificación de ubicación geográfica mediante análisis de “timelapses” y captura visual
- Geolocalización con Google Maps para determinar ubicación exacta (como un parque o edificio)
- Identificación de la entidad propietaria del edificio o instalación observada
CAMPANA FELIZ
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/campana_feliz.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Descubrimiento de texto oculto en página en blanco (cadena en Base64 con villancico repetitivo) \n- Fuzzing de directorios para encontrar `shell.php` \n- Fuerza bruta HTTP POST con Hydra (`username=campana`"," contraseñas RockYou) → credenciales válidas \n- Inyección de comandos desde shell web → extracción de credenciales apuntando al puerto 10000 \n- Acceso como root vía shell ya activa (no fue necesario explotar más)"],"learning_objectives":"
- Descubrimiento de texto oculto en página en blanco (cadena en Base64 con villancico repetitivo)
- Fuzzing de directorios para encontrar shell.php
- Fuerza bruta HTTP POST con Hydra (username=campana
- contraseñas RockYou) → credenciales válidas
- Inyección de comandos desde shell web → extracción de credenciales apuntando al puerto 10000
- Acceso como root vía shell ya activa (no fue necesario explotar más)
CANYOUHACKME
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/canyouhackme.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Detección de pista en el código fuente que sugiere cambiar la contraseña\n- Fuerza bruta de contraseña con Hydra"," obteniendo acceso por SSH\n- Al ingresar"," somos parte del grupo `docker`"," lo que permite:\n - Montar un contenedor temporal como root en `/mnt`\n - Asignar permisos de root a bash dentro del contenedor\n - Salir y ejecutar bash como root en el sistema host"],"learning_objectives":"
- Detección de pista en el código fuente que sugiere cambiar la contraseña
- Fuerza bruta de contraseña con Hydra
- obteniendo acceso por SSH
- Al ingresar
- somos parte del grupo docker
- lo que permite:
- Montar un contenedor temporal como root en /mnt
- Asignar permisos de root a bash dentro del contenedor
- Salir y ejecutar bash como root en el sistema host
CASA PACO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/casa_paco.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["\n- Enumeración web con feroxbuster para identificar directorios ocultos (como `llevar.php` y `llevar1.php`)\n- Análisis de filtros en formulario: `llevar.php` rechazaba inyecciones"," mientras que `llevar1.php` permitía listar usuarios\n- Fuerza bruta SSH con username `pacogerente` usando Hydra y RockYou (contraseña encontrada: `dipset1`)\n- Monitoreo de procesos con `pspy64` para identificar un script `fabada.sh` ejecutándose como root\n- Modificación de `fabada.sh` para elevar permisos en `/bin/bash` → acceso root vía ejecución automática cron"],"learning_objectives":"
- Enumeración web con feroxbuster para identificar directorios ocultos (como llevar.php y llevar1.php)
- Análisis de filtros en formulario: llevar.php rechazaba inyecciones
- mientras que llevar1.php permitía listar usuarios
- Fuerza bruta SSH con username pacogerente usando Hydra y RockYou (contraseña encontrada: dipset1)
- Monitoreo de procesos con pspy64 para identificar un script fabada.sh ejecutándose como root
- Modificación de fabada.sh para elevar permisos en /bin/bash → acceso root vía ejecución automática cron
CHIMICHURRI
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/chimichurri.png","level":"PRINCIPIANTE","certifications":["OSCP","OSEP","eCPPTv3","Active Directory"],"techniques":["- Enumeración SMB\n- Explotación Jenkins CVE-2024-23897\n- Ejecución de PetitPotato para escalada de privilegios\n- Creación de usuario administrador\n- Acceso con WinRM\n- Dump de hashes del dominio\n- Toma de control del administrador de dominio"],"learning_objectives":"
- Enumeración SMB
- Explotación Jenkins CVE-2024-23897
- Ejecución de PetitPotato para escalada de privilegios
- Creación de usuario administrador
- Acceso con WinRM
- Dump de hashes del dominio
- Toma de control del administrador de dominio
CHOCOLATE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/chocolate.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3"],"techniques":["- Enumeración de directorios\n- Fuerza bruta SSH (múltiples usuarios)\n- Abuso de privilegios en sudoers (binario man)"],"learning_objectives":"
- Enumeración de directorios
- Fuerza bruta SSH (múltiples usuarios)
- Abuso de privilegios en sudoers (binario man)
COCIDO ANDALUZ
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cocido_andaluz.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","OSEP"],"techniques":["- Fuerza bruta FTP\n- Upload de webshell ASPX\n- Comandos remotos via webshell\n- Uso de Netcat para obtener shell inversa\n- Escalada con Watson (MS11-046)"],"learning_objectives":"
- Fuerza bruta FTP
- Upload de webshell ASPX
- Comandos remotos via webshell
- Uso de Netcat para obtener shell inversa
- Escalada con Watson (MS11-046)
CRYPTOLABYRINTH
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cryptolabyrinth.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Fuzzing de directorio oculto (`hidden`) tras codificación parcial de credencial en el source web \n- Descarga automatizada de múltiples archivos con hashes desde el directorio oculto \n- Descifrado de `alice_aes.enc` (AES-256-CBC) usando clave conocida (`supercomplexkey!`) \n- Combinación de hashes de “Bob” en un solo archivo y uso de John the Ripper para crackearlos \n- Generación de diccionario dinámico para completar patrones de contraseña con caracteres alfanuméricos \n- SSH como `Bob` una vez obtenida la contraseña \n- Uso de `sudo env` para escalar a usuario `Alice` sin contraseña \n- Nuevamente generación de diccionario para completar nueva contraseña parcial de `Alice` \n- Fuerza bruta SSH como `Alice`"," seguido de fuerza bruta para lograr acceso como `root`"],"learning_objectives":"
- Fuzzing de directorio oculto (hidden) tras codificación parcial de credencial en el source web
- Descarga automatizada de múltiples archivos con hashes desde el directorio oculto
- Descifrado de alice_aes.enc (AES-256-CBC) usando clave conocida (supercomplexkey!)
- Combinación de hashes de “Bob” en un solo archivo y uso de John the Ripper para crackearlos
- Generación de diccionario dinámico para completar patrones de contraseña con caracteres alfanuméricos
- SSH como Bob una vez obtenida la contraseña
- Uso de sudo env para escalar a usuario Alice sin contraseña
- Nuevamente generación de diccionario para completar nueva contraseña parcial de Alice
- Fuerza bruta SSH como Alice
- seguido de fuerza bruta para lograr acceso como root
CURIOSITY
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/curi.png","level":"EXPERTO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Envenenamiento NTLM (Responder) para capturar hash de `jdoe`\n- Cracking de hash con John para obtener contraseña de `jdoe`\n- Acceso vía WinRM con `jdoe`\n- Enumeración de grupos y usuarios"," detección de pertenencia a `IT Admins`\n- Recolección de datos con SharpHound + visualización en BloodHound → descubrimiento de relación con `DBA_ADM`\n- Uso de PowerView para forzar cambio de contraseña en `DBA_ADM`\n- Acceso vía WinRM como `DBA_ADM`\n- Ejecución de `sqlcmd` para listar bases y extraer credenciales de tabla\n- Cracking de credenciales extraídas con Hashcat → acceso a BloodHound como `GMSA_USERS`\n- Lectura de contraseña GMSA de `GMSA_SVC` usando GMSADumper\n- Dump de hashes (`NTDS.dit` + `SYSTEM`) con `SeBackupPrivilege`"," extracción con `impacket-secretsdump`\n- Creación de Golden Ticket con `impacket-ticketer` y escalar a administrador mediante `psexec`"],"learning_objectives":"
- Envenenamiento NTLM (Responder) para capturar hash de jdoe
- Cracking de hash con John para obtener contraseña de jdoe
- Acceso vía WinRM con jdoe
- Enumeración de grupos y usuarios
- detección de pertenencia a IT Admins
- Recolección de datos con SharpHound + visualización en BloodHound → descubrimiento de relación con DBA_ADM
- Uso de PowerView para forzar cambio de contraseña en DBA_ADM
- Acceso vía WinRM como DBA_ADM
- Ejecución de sqlcmd para listar bases y extraer credenciales de tabla
- Cracking de credenciales extraídas con Hashcat → acceso a BloodHound como GMSA_USERS
- Lectura de contraseña GMSA de GMSA_SVC usando GMSADumper
- Dump de hashes (NTDS.dit + SYSTEM) con SeBackupPrivilege
- extracción con impacket-secretsdump
- Creación de Golden Ticket con impacket-ticketer y escalar a administrador mediante psexec
CYBERGUARD
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cyberguard.png","level":"EXPERTO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- SQL Injection en la cabecera `User-Agent` utilizando Burp Suite + sqlmap para extraer credenciales\n- Subida de payload con implant (Sliver) como gestor multimedia; subida de agente Linux"," otorgándole permisos de ejecución para obtener shell\n- Exposición de configuración interna: lectura de `.env`"," creación de VPN con WireGuard y uso de proxychains para acceder a una segunda máquina\n- Acceso SSH a máquina interna con usuario que puede ejecutar `arspoof` como sudo sin contraseña\n- Captura de tráfico NTLMv2 mediante ataque MiTM"," extracción de hash desde .pcap"," criptoquiebre con hashcat/John para obtener credencial\n- Despliegue de implant para Windows via SMB y ejecución mediante RDP (con xfreerdp) para obtener acceso en controladores de dominio (DC) como usuario Víctor\n- Descubrimiento de plantilla de certificados vulnerable (`UserCA`) y exportación de clave privada en formato PFX\n- Importación del certificado (.pfx) para autenticarse como administrador"," y ejecución del agente Sliver como Administrador para escalar privilegios completos\n"],"learning_objectives":"
- SQL Injection en la cabecera User-Agent utilizando Burp Suite + sqlmap para extraer credenciales
- Subida de payload con implant (Sliver) como gestor multimedia
- subida de agente Linux
- otorgándole permisos de ejecución para obtener shell
- Exposición de configuración interna: lectura de .env
- creación de VPN con WireGuard y uso de proxychains para acceder a una segunda máquina
- Acceso SSH a máquina interna con usuario que puede ejecutar arspoof como sudo sin contraseña
- Captura de tráfico NTLMv2 mediante ataque MiTM
- extracción de hash desde .pcap
- criptoquiebre con hashcat/John para obtener credencial
- Despliegue de implant para Windows via SMB y ejecución mediante RDP (con xfreerdp) para obtener acceso en controladores de dominio (DC) como usuario Víctor
- Descubrimiento de plantilla de certificados vulnerable (UserCA) y exportación de clave privada en formato PFX
- Importación del certificado (.pfx) para autenticarse como administrador
- y ejecución del agente Sliver como Administrador para escalar privilegios completos
CYBERPUNK
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cyberpunk.png","level":"PRINCIPIANTE","certifications":["eWPT","OSCP","eWPTXv2","eCPPTv3"],"techniques":["- Acceso anónimo a FTP\n- Carga de reverse shell en PHP\n- Decodificación BrainFuck\n- Secuestro de biblioteca de Python (base64)"],"learning_objectives":"
- Acceso anónimo a FTP
- Carga de reverse shell en PHP
- Decodificación BrainFuck
- Secuestro de biblioteca de Python (base64)
DEBUGSEC
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/debugsec.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Enumeración de WordPress con WPScan: detección de plugin vulnerable (CVE-2024-1698) \n- Exploit del plugin para inyección SQL y extracción del hash del usuario admin \n- Crackeo del hash con John para obtener credenciales de administrador \n- Carga de ZIP malicioso como plugin con WordPwn"," obteniendo una reverse shell Meterpreter \n- Captura de `id_rsa` en `/opt`"," extracción y crackeo para acceso como `debugsec` \n- Identificación de binario `gmic` con permisos SUID → uso de `gmic` para lanzar shell como root \n"],"learning_objectives":"
- Enumeración de WordPress con WPScan: detección de plugin vulnerable (CVE-2024-1698)
- Exploit del plugin para inyección SQL y extracción del hash del usuario admin
- Crackeo del hash con John para obtener credenciales de administrador
- Carga de ZIP malicioso como plugin con WordPwn
- obteniendo una reverse shell Meterpreter
- Captura de id_rsa en /opt
- extracción y crackeo para acceso como debugsec
- Identificación de binario gmic con permisos SUID → uso de gmic para lanzar shell como root
DEBUGSLEUTH
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/debugsleuth.png","level":"AVANZADO","certifications":["GOSI","SEC487","SEC497","BCI OSINT Analyst","Bellingcat OSINT","Trace Labs"],"techniques":["- Búsqueda inversa de la imagen suministrada utilizando Google Images"," identificando título relacionado (“Shinjuku in Tokio"," Kambukicho”) para contextualizar la ubicación \n- Búsqueda del local en Google y comparación visual que confirma correspondencia con la imagen original \n- Investigación en Wikipedia para obtener el nombre del vecindario (Kabuki-cho) y clasificación cultural (barrio rojo) \n- Descarga de la imagen desde Google y análisis de metadatos (EXIF)"," revelando fecha (28-02-2021) y hora (13:29:27) de la captura \n- Obtención de la dirección exacta del local a partir del resultado inicial de Google"],"learning_objectives":"
- Búsqueda inversa de la imagen suministrada utilizando Google Images
- identificando título relacionado (“Shinjuku in Tokio
- Kambukicho”) para contextualizar la ubicación
- Búsqueda del local en Google y comparación visual que confirma correspondencia con la imagen original
- Investigación en Wikipedia para obtener el nombre del vecindario (Kabuki-cho) y clasificación cultural (barrio rojo)
- Descarga de la imagen desde Google y análisis de metadatos (EXIF)
- revelando fecha (28-02-2021) y hora (13:29:27) de la captura
- Obtención de la dirección exacta del local a partir del resultado inicial de Google
DECRYPT
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/decrypt.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3"],"techniques":["- Decodificación Brainfuck\n- Acceso FTP\n- Extracción y cracking de base de datos KeePass\n- Abuso de Sudoers (binario chown) para escalada a root"],"learning_objectives":"
- Decodificación Brainfuck
- Acceso FTP
- Extracción y cracking de base de datos KeePass
- Abuso de Sudoers (binario chown) para escalada a root
DORAEMON
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/doraemon.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Conexión anónima vía SMB al recurso compartido `gorrocoptero`"," lectura de archivo con nombre de grupo (`Dorayaki1`) y lista de usuarios \n- Validación de credenciales mediante CrackMapExec + contraseña igual al nombre del grupo → acceso por WinRM con el usuario `Doraemon` \n- Descubrimiento de archivo oculto en carpeta `Links` → nueva contraseña válida → acceso por WinRM con el usuario `Suneo` \n- Descubrimiento de pertenencia al grupo privilegiado `DnsAdmins` \n- Creación de DLL malicioso usando `msfvenom` y carga vía `dnscmd` para reiniciar el servicio DNS con payload \n- Ejecución del exploit → reverse shell con permisos `NT AUTHORITY\\SYSTEM`"],"learning_objectives":"
- Conexión anónima vía SMB al recurso compartido gorrocoptero
- lectura de archivo con nombre de grupo (Dorayaki1) y lista de usuarios
- Validación de credenciales mediante CrackMapExec + contraseña igual al nombre del grupo → acceso por WinRM con el usuario Doraemon
- Descubrimiento de archivo oculto en carpeta Links → nueva contraseña válida → acceso por WinRM con el usuario Suneo
- Descubrimiento de pertenencia al grupo privilegiado DnsAdmins
- Creación de DLL malicioso usando msfvenom y carga vía dnscmd para reiniciar el servicio DNS con payload
- Ejecución del exploit → reverse shell con permisos NT AUTHORITY\\SYSTEM
EL CANDIDATO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/el_candidato.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Subida de documento .odt malicioso con macro AutoOpen en LibreOffice para ejecutar reverse shell al abrirse \n- Descarga de credentials.7z desde el home de bob y crackeo con John para obtener credenciales \n- Acceso a servicios SMB/IMAP/RoundCube con bob; obtención de credenciales de sam desde correo \n- Enumeración de compartidos SMB (CONFIDENCIALES"," RESPALDOS_IT"," IT_TOOLS) y lectura de pistas de contraseña \n- Generación de diccionario con patrón ChevyImpala%%%% y crackeo de archivo .psafe3 para obtener contraseña maestra de dean \n- Acceso SMB como dean; descarga de clave .ppk"," conversión a OpenSSH para acceso SSH como john \n- Análisis de correo de dean; esteganografía con stegcracker en imagen adjunta para revelar contraseña de john \n- Enumeración de permisos sudo con john; creación de script backup.py en /home/john/tools/ y ejecución como root "],"learning_objectives":"
- Subida de documento .odt malicioso con macro AutoOpen en LibreOffice para ejecutar reverse shell al abrirse
- Descarga de credentials.7z desde el home de bob y crackeo con John para obtener credenciales
- Acceso a servicios SMB/IMAP/RoundCube con bob
- obtención de credenciales de sam desde correo
- Enumeración de compartidos SMB (CONFIDENCIALES
- RESPALDOS_IT
- IT_TOOLS) y lectura de pistas de contraseña
- Generación de diccionario con patrón ChevyImpala%%%% y crackeo de archivo .psafe3 para obtener contraseña maestra de dean
- Acceso SMB como dean
- descarga de clave .ppk
- conversión a OpenSSH para acceso SSH como john
- Análisis de correo de dean
- esteganografía con stegcracker en imagen adjunta para revelar contraseña de john
- Enumeración de permisos sudo con john
- creación de script backup.py en /home/john/tools/ y ejecución como root
EL CLIENTE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/el_cliente.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Fuzzing web para ubicar subdominio/admin accesible mediante ajuste en /etc/hosts \n- XSS en campo \"mensaje\" usando payload `
- Fuzzing web para ubicar subdominio/admin accesible mediante ajuste en /etc/hosts
- XSS en campo \"mensaje\" usando payload <img src=x onerror=...> para capturar cookie via netcat
- Utilización de cookie capturada para acceder al panel de administración como admin
- Subida de archivo .phar con ejecución remota de comandos y obtención de reverse shell inicial
- Extracción de credenciales desde base de datos y escalada al usuario scott
- Escalada de privilegios aprovechando tar con bit SUID para cambiar al usuario kobe
- Escalada final a root usando systemctl (SUID) para otorgar permisos SUID a /bin/bash
- logrando shell root
EMERREUVEDOBLE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/emerreuvedoble.png","level":"AVANZADO","certifications":["eWPT","OSWE","eCPPTv3","OSCP"],"techniques":["- Enumeración de directorios (evasión mediante User-Agent)\n- Inyección de entidad externa XML (XXE)\n- PHP Wrappers (base64)\n- Explotación de base de datos de KeePass (KeePass CLI)\n- Acceso SSH con clave id_rsa\n- Abuso de cron jobs para escalada de privilegios"],"learning_objectives":"
- Enumeración de directorios (evasión mediante User-Agent)
- Inyección de entidad externa XML (XXE)
- PHP Wrappers (base64)
- Explotación de base de datos de KeePass (KeePass CLI)
- Acceso SSH con clave id_rsa
- Abuso de cron jobs para escalada de privilegios
ENSALÁ PAPAS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/ensal_papas.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","OSEP","eCPPTv3"],"techniques":["- Enumeración de directorios y archivos\n- File Upload Bypass (.config)\n- Ejecución remota de código (RCE) con Nishang Invoke-PowerShellTcp\n- Abuso de SeImpersonatePrivilege con Juicy Potato para escalada a SYSTEM"],"learning_objectives":"
- Enumeración de directorios y archivos
- File Upload Bypass (.config)
- Ejecución remota de código (RCE) con Nishang Invoke-PowerShellTcp
- Abuso de SeImpersonatePrivilege con Juicy Potato para escalada a SYSTEM
ESPETO MALAGUEÑO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/espeto_malague_o.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","OSEP"],"techniques":["- Explotación HFS (HttpFileServer 2.3)\n- Uso de Windows-Exploit-Suggester\n- Explotación MS16-098 para escalada a SYSTEM"],"learning_objectives":"
- Explotación HFS (HttpFileServer 2.3)
- Uso de Windows-Exploit-Suggester
- Explotación MS16-098 para escalada a SYSTEM
FACULTAD
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/facultad.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","eWPT","eWPTXv2","OSEP"],"techniques":["- Enumeración web\n- Virtual Hosting\n- Enumeración de WordPress\n- Ataques de fuerza bruta\n- Reverse shell mediante archivo PHP malicioso\n- Abuso de binario PHP\n- Decodificación de contraseñas en Brainfuck\n- Abuso de binarios en Bash para escalada de privilegios"],"learning_objectives":"
- Enumeración web
- Virtual Hosting
- Enumeración de WordPress
- Ataques de fuerza bruta
- Reverse shell mediante archivo PHP malicioso
- Abuso de binario PHP
- Decodificación de contraseñas en Brainfuck
- Abuso de binarios en Bash para escalada de privilegios
FINDME
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/findme.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Conexión anónima al servidor FTP"," obteniendo archivo sospechoso sin necesidad de credenciales \n- Generación de diccionario personalizado con Crunch y fuerza bruta con Patator utilizando ese archivo \n- Acceso a Jenkins con credenciales obtenidas; ejecución de reverse shell mediante Groovy desde la consola de scripts \n- Escalada de privilegios usando el binario `php` con permisos SUID"," explotado siguiendo técnicas de GTFOBins "],"learning_objectives":"
- Conexión anónima al servidor FTP
- obteniendo archivo sospechoso sin necesidad de credenciales
- Generación de diccionario personalizado con Crunch y fuerza bruta con Patator utilizando ese archivo
- Acceso a Jenkins con credenciales obtenidas
- ejecución de reverse shell mediante Groovy desde la consola de scripts
- Escalada de privilegios usando el binario php con permisos SUID
- explotado siguiendo técnicas de GTFOBins
FRUITS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/fruits.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","eWPT"],"techniques":["- Enumeración de directorios\n- Inclusión de archivos local (LFI)\n- Fuerza bruta SSH\n- Abuso de privilegios en sudoers"],"learning_objectives":"
- Enumeración de directorios
- Inclusión de archivos local (LFI)
- Fuerza bruta SSH
- Abuso de privilegios en sudoers
GAZPACHO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/gazpacho.png","level":"AVANZADO","certifications":["OSCP","eCPPTv3","OSEP","Active Directory","eJPT"],"techniques":["- Explotación de Jenkins (Groovy Reverse Shell)\n- Abuso de privilegios en sudoers (find"," aws"," crash"," cat"," mail"," bettercap)\n- Cadena de escalada de privilegios a través de múltiples usuarios\n- Descifrado de hashes (id_rsa passphrase)"],"learning_objectives":"
- Explotación de Jenkins (Groovy Reverse Shell)
- Abuso de privilegios en sudoers (find
- aws
- crash
- cat
- mail
- bettercap)
- Cadena de escalada de privilegios a través de múltiples usuarios
- Descifrado de hashes (id_rsa passphrase)
GIMNASIO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/gimnasio.png","level":"PROFESIONAL","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Escaneo completo de puertos con Nmap para identificar servicios (SSH"," Apache"," Gitea"," etc.) \n- Registro del dominio `neogym.thl` en `/etc/hosts` y exploración del sitio web del gimnasio \n- Explotación de formulario vulnerable a XXE para leer archivos como `/etc/passwd` y `.bash_history`"," obteniendo credenciales (`steve`"," `Sup3rP4$sw0rd123!`) \n- Fuzzing de subdominios → descubrimiento de `admin.neogym.thl` \n- Acceso al panel admin con credenciales obtenidas \n- SQL Injection en formulario de gestión"," extracción de credenciales de usuario (`david`) y crackeo del hash con John \n- Reutilización de contraseña crackeada para acceso SSH como `james` \n- Enumeración de sudoers: `james` puede ejecutar `perl` como usuario `kyle` → escalada vía GTFOBins \n- Escalada a root: `kyle` puede ejecutar script Python `systemcheck.py` como root"," que llama scripts relativos (`full_check.sh`"," `start_server.sh`) susceptibles a hijacking por path → obtención de privilegios root \n"],"learning_objectives":"
- Escaneo completo de puertos con Nmap para identificar servicios (SSH
- Apache
- Gitea
- etc.)
- Registro del dominio neogym.thl en /etc/hosts y exploración del sitio web del gimnasio
- Explotación de formulario vulnerable a XXE para leer archivos como /etc/passwd y .bash_history
- obteniendo credenciales (steve
- Sup3rP4$sw0rd123!)
- Fuzzing de subdominios → descubrimiento de admin.neogym.thl
- Acceso al panel admin con credenciales obtenidas
- SQL Injection en formulario de gestión
- extracción de credenciales de usuario (david) y crackeo del hash con John
- Reutilización de contraseña crackeada para acceso SSH como james
- Enumeración de sudoers: james puede ejecutar perl como usuario kyle → escalada vía GTFOBins
- Escalada a root: kyle puede ejecutar script Python systemcheck.py como root
- que llama scripts relativos (full_check.sh
- start_server.sh) susceptibles a hijacking por path → obtención de privilegios root
GIN TONIC
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/gin_tonic.png","level":"PROFESIONAL","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Fuzzing de subdominios → descubrimiento de panel de registro web \n- Explotación de XXE para leer archivos internos (como `/etc/passwd`) \n- Fuerza bruta SSH para obtener acceso inicial como usuario \n- Detección de binario SUID vulnerable que dependía de una librería (`welcome.so`) ubicada en ruta controlable \n- Creación de `libwelcome.so` malicioso que otorga shell root al ejecutarse el binario SUID `welcome` "],"learning_objectives":"
- Fuzzing de subdominios → descubrimiento de panel de registro web
- Explotación de XXE para leer archivos internos (como /etc/passwd)
- Fuerza bruta SSH para obtener acceso inicial como usuario
- Detección de binario SUID vulnerable que dependía de una librería (welcome.so) ubicada en ruta controlable
- Creación de libwelcome.so malicioso que otorga shell root al ejecutarse el binario SUID welcome
GOIKO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/goiko.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3"],"techniques":["- Enumeración SMB\n- Acceso FTP\n- Cracking de ZIP protegido con contraseña\n- Cracking de clave privada id_rsa\n- Fuerza bruta de credenciales con Hydra\n- Acceso a base de datos y extracción de hashes MD5\n- Abuso de Sudoers (binario find) para escalada a root"],"learning_objectives":"
- Enumeración SMB
- Acceso FTP
- Cracking de ZIP protegido con contraseña
- Cracking de clave privada id_rsa
- Fuerza bruta de credenciales con Hydra
- Acceso a base de datos y extracción de hashes MD5
- Abuso de Sudoers (binario find) para escalada a root
GRILLO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/grillo.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3"],"techniques":["- Fuerza bruta (Hydra)\n- Abuso de privilegios en sudoers (binario PuTTYgen)\n- Generación de clave SSH como root"],"learning_objectives":"
- Fuerza bruta (Hydra)
- Abuso de privilegios en sudoers (binario PuTTYgen)
- Generación de clave SSH como root
GUITJAPEO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/guitjapeo.png","level":"EXPERTO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP","OSED (por scripting avanzado","RCE en Node.js y explotación con GTFOBins)"],"techniques":["- Enumeración de virtual hosts y subdominios \n- Fuzzing de directorios y descubrimiento de endpoints en una API \n- Registro e interacción con usuarios en aplicación web \n- Envío de payloads para verificar ejecución en cliente (captura de visitas) \n- Secuestro de cookies de sesión mediante XSS con evasión de Content Security Policy (CSP) \n- Uso de CDN (jsdelivr + GitHub repos) para inyectar payloads de JavaScript externos \n- Explotación de API vulnerable para ejecución remota de comandos (RCE) \n- Explotación de repositorios Git (.git) para recuperar historial y archivos borrados \n- Resolución automatizada de retos de compresión encadenada (ZIP con contraseñas dinámicas en distintos lenguajes de scripting) \n- Uso de sudo para ejecutar binarios con privilegios (sudo git) → escalada a root "],"learning_objectives":"
- Enumeración de virtual hosts y subdominios
- Fuzzing de directorios y descubrimiento de endpoints en una API
- Registro e interacción con usuarios en aplicación web
- Envío de payloads para verificar ejecución en cliente (captura de visitas)
- Secuestro de cookies de sesión mediante XSS con evasión de Content Security Policy (CSP)
- Uso de CDN (jsdelivr + GitHub repos) para inyectar payloads de JavaScript externos
- Explotación de API vulnerable para ejecución remota de comandos (RCE)
- Explotación de repositorios Git (.git) para recuperar historial y archivos borrados
- Resolución automatizada de retos de compresión encadenada (ZIP con contraseñas dinámicas en distintos lenguajes de scripting)
- Uso de sudo para ejecutar binarios con privilegios (sudo git) → escalada a root
HAPPYJUMP
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/happyjump.png","level":"PROFESIONAL","certifications":["eWPT","eWPTXv2","OSWE","OSCP","eCPPTv3","OSEP"],"techniques":["- Server Side Template Injection (SSTI)\n- Reverse shell\n- Pivoting (Chisel"," Socat"," múltiples saltos)\n- Inclusión de archivos local (LFI)\n- Fuerza bruta SSH\n- Abuso de privilegios en sudoers (PHP"," scripts de Python modificables)\n- Explotación de Grafana (LFI / Path Traversal)\n- Evasión de restricción de carga de archivos (.phar)\n- Explotación de webshell\n- Abuso del binario env (escalada de privilegios)"],"learning_objectives":"
- Server Side Template Injection (SSTI)
- Reverse shell
- Pivoting (Chisel
- Socat
- múltiples saltos)
- Inclusión de archivos local (LFI)
- Fuerza bruta SSH
- Abuso de privilegios en sudoers (PHP
- scripts de Python modificables)
- Explotación de Grafana (LFI / Path Traversal)
- Evasión de restricción de carga de archivos (.phar)
- Explotación de webshell
- Abuso del binario env (escalada de privilegios)
HIDDENDOCKER
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/hiddendocker.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSWE","OSCP"],"techniques":["- Server Side Template Injection (SSTI)\n- Reverse shell\n- Pivoting (Chisel + Proxychains)\n- Evasión de restricción de carga de archivos (.phar)\n- Abuso de privilegios en sudoers (cut"," grep)"],"learning_objectives":"
- Server Side Template Injection (SSTI)
- Reverse shell
- Pivoting (Chisel + Proxychains)
- Evasión de restricción de carga de archivos (.phar)
- Abuso de privilegios en sudoers (cut
- grep)
HUEVOS FRITOS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/huevos_fritos.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT"],"techniques":["- Fuzzing de directorios\n- File Upload Bypass (extensión .phar)\n- Webshell PHP (Pentest Monkey)\n- Exfiltración de id_rsa y cracking con John\n- Abuso de Sudoers (python3) para escalada a root"],"learning_objectives":"
- Fuzzing de directorios
- File Upload Bypass (extensión .phar)
- Webshell PHP (Pentest Monkey)
- Exfiltración de id_rsa y cracking con John
- Abuso de Sudoers (python3) para escalada a root
INCERTIDUMBRE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/incertidumbre.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP","OSED (por scripting avanzado","RCE en Node.js y explotación con GTFOBins)"],"techniques":["- Escaneo completo de puertos con Nmap (TCP SYN"," scripts"," detección de servicios"," alto rendimiento"," sin DNS ni ping) \n- Exploración de servicio Grafana vulnerable (versión con LFI reconocido) \n- Lectura de archivos internos mediante vulnerabilidad de LFI (por ejemplo"," `/etc/passwd`"," `grafana.ini`) \n- Extracción de credenciales de base de datos desde archivos de configuración \n- Consulta de tablas de la base de datos SQLite (`grafana.db`) para obtener credenciales válidas \n- Acceso inicial vía SSH con credenciales recuperadas \n- Identificación de un script con permisos de ejecución escalables (`set_date.sh`) en sudoers sin contraseña \n- Uso de capacidades del sistema (p. ej."," ejecución vía `python`) para elevar privilegios a root \n"],"learning_objectives":"
- Escaneo completo de puertos con Nmap (TCP SYN
- scripts
- detección de servicios
- alto rendimiento
- sin DNS ni ping)
- Exploración de servicio Grafana vulnerable (versión con LFI reconocido)
- Lectura de archivos internos mediante vulnerabilidad de LFI (por ejemplo
- /etc/passwd
- grafana.ini)
- Extracción de credenciales de base de datos desde archivos de configuración
- Consulta de tablas de la base de datos SQLite (grafana.db) para obtener credenciales válidas
- Acceso inicial vía SSH con credenciales recuperadas
- Identificación de un script con permisos de ejecución escalables (set_date.sh) en sudoers sin contraseña
- Uso de capacidades del sistema (p. ej.
- ejecución vía python) para elevar privilegios a root
JAULACON
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/jaulacon.png","level":"PROFESIONAL","certifications":["eWPT","OSCP","OSWE"],"techniques":["- Explotación de ShellShock\n- Secuestro de credenciales\n- Contaminación de prototipos (Prototype Pollution)\n- Reverse shell mediante payload JSON\n- Abuso de privilegios en sudoers (java"," msfvenom jar)"],"learning_objectives":"
- Explotación de ShellShock
- Secuestro de credenciales
- Contaminación de prototipos (Prototype Pollution)
- Reverse shell mediante payload JSON
- Abuso de privilegios en sudoers (java
- msfvenom jar)
LA CORPORACIÓN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/la_corporaci_n.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP","OSED (por scripting avanzado","RCE en Node.js y explotación con GTFOBins)"],"techniques":["- Detección de intentos de acceso por SSH desde IPs específicas (por ejemplo"," `192.168.1.100`). \n- Identificación y ejecución de scripts con vulnerabilidades conocidas"," como `CVE-2021-41773.sh` sobre acceso por SSH. \n- Filtrado de registros del servidor/restores para detectar patrones de intrusión."],"learning_objectives":"
- Detección de intentos de acceso por SSH desde IPs específicas (por ejemplo
- 192.168.1.100).
- Identificación y ejecución de scripts con vulnerabilidades conocidas
- como CVE-2021-41773.sh sobre acceso por SSH.
- Filtrado de registros del servidor/restores para detectar patrones de intrusión.
LIBROS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/libros.png","level":"PRINCIPIANTE","certifications":["GOSI","SEC487","SEC497","CTIA","BCI OSINT Analyst","Bellingcat OSINT","Trace Labs"],"techniques":["- Identificación de ubicación del evento: búsqueda del Primark en Google Maps y localización de librería contigua con carteles de evento \n- Observación del cartel del evento: fecha (28/04/2024) y logo (tipo tomate o explosión) \n- Descarga de imagen relacionada y extracción de metadatos (EXIF) para obtener un nombre \n- Análisis de redes sociales en base a la fecha del evento → identificación de cadena en Base64 \n- Decodificación de la cadena → obtención de nombre (\"Aurelio Bravo\") y número de teléfono (\"325 594 952\") "],"learning_objectives":"
- Identificación de ubicación del evento: búsqueda del Primark en Google Maps y localización de librería contigua con carteles de evento
- Observación del cartel del evento: fecha (28/04/2024) y logo (tipo tomate o explosión)
- Descarga de imagen relacionada y extracción de metadatos (EXIF) para obtener un nombre
- Análisis de redes sociales en base a la fecha del evento → identificación de cadena en Base64
- Decodificación de la cadena → obtención de nombre (\"Aurelio Bravo\") y número de teléfono (\"325 594 952\")
LUNA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/luna.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE"],"techniques":["- Escaneo completo de puertos con Nmap para detectar servicios disponibles \n- Explotación de vulnerabilidad SSTI (Server-Side Template Injection) con payload en Jinja2 para obtener una reverse shell \n- Identificación de logs de MySQL"," extracción de credenciales de usuario"," decodificación de Base64 y brute force con script en bash \n- Acceso al usuario jose"," verificación de pertenencia al grupo docker y escalada a root mediante ejecución de contenedor privilegiado (GTFObins) "],"learning_objectives":"
- Escaneo completo de puertos con Nmap para detectar servicios disponibles
- Explotación de vulnerabilidad SSTI (Server-Side Template Injection) con payload en Jinja2 para obtener una reverse shell
- Identificación de logs de MySQL
- extracción de credenciales de usuario
- decodificación de Base64 y brute force con script en bash
- Acceso al usuario jose
- verificación de pertenencia al grupo docker y escalada a root mediante ejecución de contenedor privilegiado (GTFObins)
MELONJAMÓN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/melonjam_n.png","level":"AVANZADO","certifications":["OSCP","eWPT","eWPTXv2","OSWE"],"techniques":["- Fuzzing de directorios\n- Subida de archivos maliciosos\n- Explotación de deserialización YAML para RCE (reverse shell)\n- Escalada de privilegios mediante ejecución de script en Go como otro usuario\n- Persistencia y escalada modificando políticas de apt update"],"learning_objectives":"
- Fuzzing de directorios
- Subida de archivos maliciosos
- Explotación de deserialización YAML para RCE (reverse shell)
- Escalada de privilegios mediante ejecución de script en Go como otro usuario
- Persistencia y escalada modificando políticas de apt update
MICROCHOFT
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/microchoft.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","OSEP","Active Directory"],"techniques":["- Enumeración por SMB (Samba)\n- Explotacion EternalBlue (Metasploit)"],"learning_objectives":"
- Enumeración por SMB (Samba)
- Explotacion EternalBlue (Metasploit)
MILANESA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/milanesa.png","level":"EXPERTO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Descifrado de contraseña en una imagen mediante **stegcracker** para mostrar un directorio oculto \n- Acceso al directorio y extracción de un archivo cifrado; obtención del hash y cracking con **John** \n- Uso de LibreOffice (guión) para abrir un archivo Office protegido con contraseña; obtención de tres usuarios \n- Fuerza bruta sobre SSH para acceder con uno de los usuarios obtenidos \n- Identificación del binario `crash` ejecutable como root sin contraseña (SUID) \n- Uso de `crash --help` y ejecución de `!sh` para obtener shell interactiva como **root**"],"learning_objectives":"
- Descifrado de contraseña en una imagen mediante stegcracker para mostrar un directorio oculto
- Acceso al directorio y extracción de un archivo cifrado
- obtención del hash y cracking con John
- Uso de LibreOffice (guión) para abrir un archivo Office protegido con contraseña
- obtención de tres usuarios
- Fuerza bruta sobre SSH para acceder con uno de los usuarios obtenidos
- Identificación del binario crash ejecutable como root sin contraseña (SUID)
- Uso de crash --help y ejecución de !sh para obtener shell interactiva como root
MOBILE PHONE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/mobile_phone.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP"],"techniques":["- Escaneo de puertos\n- Acceso mediante Android Debug Bridge (ADB)\n- Escalada de privilegios a superusuario en Android"],"learning_objectives":"
- Escaneo de puertos
- Acceso mediante Android Debug Bridge (ADB)
- Escalada de privilegios a superusuario en Android
MOBY DICK
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/moby_dick.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Enumeración de servicios expuestos (SSH y HTTP en Ubuntu) con Nmap \n- Descubrimiento de usuario válido en la web (\"pinguinito\") y ataque de fuerza bruta con Hydra sobre SSH \n- Acceso inicial vía SSH con credenciales descubiertas \n- Extracción del archivo Database.kdbx de KeePass"," conversión en Base64 y descarga al atacante \n- Intento de crackeo con keepass2john + John the Ripper (sin éxito) \n- Enumeración de contenedores con pspy64 → detección de servicio Grafana 8.3.0 en 172.17.0.2:3000 \n- Explotación de vulnerabilidad en Grafana 8.3.0 para leer archivos arbitrarios \n- Obtención de credenciales desde `/tmp/database_pass.txt` y apertura exitosa del archivo KeePass \n- Acceso al usuario ballenasio mediante `su` con credenciales extraídas \n- Escalada de privilegios mediante `sudo -l` con permisos de root (ALL : ALL) "],"learning_objectives":"
- Enumeración de servicios expuestos (SSH y HTTP en Ubuntu) con Nmap
- Descubrimiento de usuario válido en la web (\"pinguinito\") y ataque de fuerza bruta con Hydra sobre SSH
- Acceso inicial vía SSH con credenciales descubiertas
- Extracción del archivo Database.kdbx de KeePass
- conversión en Base64 y descarga al atacante
- Intento de crackeo con keepass2john + John the Ripper (sin éxito)
- Enumeración de contenedores con pspy64 → detección de servicio Grafana 8.3.0 en 172.17.0.2:3000
- Explotación de vulnerabilidad en Grafana 8.3.0 para leer archivos arbitrarios
- Obtención de credenciales desde /tmp/database_pass.txt y apertura exitosa del archivo KeePass
- Acceso al usuario ballenasio mediante su con credenciales extraídas
- Escalada de privilegios mediante sudo -l con permisos de root (ALL : ALL)
MORTADELA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/mortadela.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eWPT"],"techniques":["- Enumeración de WordPress (WPScan)\n- Enumeración XML-RPC\n- Enumeración de usuarios"],"learning_objectives":"
- Enumeración de WordPress (WPScan)
- Enumeración XML-RPC
- Enumeración de usuarios
OFFENSIVE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/offensive.png","level":"PROFESIONAL","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":[" Fuzzing web para descubrir carpeta `/images`"," descarga de imagen y extracción de datos ocultos tras una fuerza bruta del salvoconducto \n- Descubrimiento de credenciales de WordPress (usuario “Administrator”) a través de texto oculto \n- Fuzzing en puerto 8080 para localizar archivo `help` y manipular plugins que bloqueaban acceso a wp-admin \n- Acceso a una terminal integrada (wpterm)"," envío de reverse shell para control remoto \n- Identificación de servicio interno en puerto 5000 y port forwarding local usando `chisel` \n- Acceso a un panel de sesión protegido con PIN de 4 dígitos; fuerza bruta usando Burp Intruder e inyección de diccionario numérico \n- Ejecución de comandos desde el panel resultando en reverse shell como usuario `maria` \n- Lectura parcial de `/etc/shadow` mediante binario `app`; uso de manipulación `PATH` y reemplazo del binario `head` para escalar a root vía SUID"],"learning_objectives":"
- Fuzzing web para descubrir carpeta /images
- descarga de imagen y extracción de datos ocultos tras una fuerza bruta del salvoconducto
- Descubrimiento de credenciales de WordPress (usuario “Administrator”) a través de texto oculto
- Fuzzing en puerto 8080 para localizar archivo help y manipular plugins que bloqueaban acceso a wp-admin
- Acceso a una terminal integrada (wpterm)
- envío de reverse shell para control remoto
- Identificación de servicio interno en puerto 5000 y port forwarding local usando chisel
- Acceso a un panel de sesión protegido con PIN de 4 dígitos
- fuerza bruta usando Burp Intruder e inyección de diccionario numérico
- Ejecución de comandos desde el panel resultando en reverse shell como usuario maria
- Lectura parcial de /etc/shadow mediante binario app
- uso de manipulación PATH y reemplazo del binario head para escalar a root vía SUID
PACHARÁN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/pachar_n.png","level":"AVANZADO","certifications":["OSCP","OSEP","eCPPTv3","Active Directory"],"techniques":["- Enumeración de recursos compartidos SMB (invitado)\n- Obtención de credenciales desde NETLOGON\n- Enumeración de usuarios (rpcclient)\n- Uso de CrackMapExec para validar credenciales\n- Acceso vía WinRM\n- Abuso de SeLoadDriverPrivilege para cargar drivers vulnerables\n- Explotación de driver Capcom.sys para ejecutar código en kernel y obtener SYSTEM"],"learning_objectives":"
- Enumeración de recursos compartidos SMB (invitado)
- Obtención de credenciales desde NETLOGON
- Enumeración de usuarios (rpcclient)
- Uso de CrackMapExec para validar credenciales
- Acceso vía WinRM
- Abuso de SeLoadDriverPrivilege para cargar drivers vulnerables
- Explotación de driver Capcom.sys para ejecutar código en kernel y obtener SYSTEM
PAELLA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/paella.png","level":"PRINCIPIANTE","certifications":["OSCP","eWPT"],"techniques":["- Identificación de Webmin\n- Uso de exploit de Metasploit sin autenticación\n- Abuso de capability de GDG para elevar privilegios (GTFOBins)"],"learning_objectives":"
- Identificación de Webmin
- Uso de exploit de Metasploit sin autenticación
- Abuso de capability de GDG para elevar privilegios (GTFOBins)
PAPAFRITA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/papafrita.png","level":"PRINCIPIANTE","certifications":["eWPT","eJPT"],"techniques":["- Decodificación BrainFuck\n- Adivinación de credenciales\n- Abuso de privilegios en sudoers (/usr/bin/node)"],"learning_objectives":"
- Decodificación BrainFuck
- Adivinación de credenciales
- Abuso de privilegios en sudoers (/usr/bin/node)
PAPAYA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/papaya.png","level":"PRINCIPIANTE","certifications":["OSCP","eWPT"],"techniques":["- Modificación de /etc/hosts\n- Acceso FTP anónimo y extracción de archivo codificado en ROT13\n- Enumeración web (Elkarteforum vulnerable)\n- Explotación Elkarteforum con credenciales por defecto\n- Subida e instalación de webshell\n- Reverse shell con BusyBox\n- Extracción y crackeo de pass.zip para credenciales de usuario\n- Abuso de privilegio sudo (scp) para escalar a root"],"learning_objectives":"
- Modificación de /etc/hosts
- Acceso FTP anónimo y extracción de archivo codificado en ROT13
- Enumeración web (Elkarteforum vulnerable)
- Explotación Elkarteforum con credenciales por defecto
- Subida e instalación de webshell
- Reverse shell con BusyBox
- Extracción y crackeo de pass.zip para credenciales de usuario
- Abuso de privilegio sudo (scp) para escalar a root
PHISERMANSPHRIENDS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/phisermansphriends.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Fuzzing web a través de rutas y nombres de usuario obtenidos desde redes sociales → creación de diccionario personalizado con cupp \n- Credential stuffing con script multihilo contra panel de login con URL y token dinámico para detectar credenciales válidas \n- Configuración de servidor HTTP local para capturar credenciales mediante ataque de phishing (formulario POST interceptado) \n- Acceso a Jenkins con credenciales obtenidas; ejecución de reverse shell en Groovy utilizando únicamente el puerto 443 \n- Reutilización de credenciales para acceso SSH al usuario `mur` \n- Descubrimiento de script Python ejecutable como root (`ustil.py`) sin necesidad de contraseña \n- Explotación mediante Planting: conexión de SSH con key pública y uso de telnet/PDB para ejecutar código Python dinámicamente con privilegios root \n"],"learning_objectives":"
- Fuzzing web a través de rutas y nombres de usuario obtenidos desde redes sociales → creación de diccionario personalizado con cupp
- Credential stuffing con script multihilo contra panel de login con URL y token dinámico para detectar credenciales válidas
- Configuración de servidor HTTP local para capturar credenciales mediante ataque de phishing (formulario POST interceptado)
- Acceso a Jenkins con credenciales obtenidas
- ejecución de reverse shell en Groovy utilizando únicamente el puerto 443
- Reutilización de credenciales para acceso SSH al usuario mur
- Descubrimiento de script Python ejecutable como root (ustil.py) sin necesidad de contraseña
- Explotación mediante Planting: conexión de SSH con key pública y uso de telnet/PDB para ejecutar código Python dinámicamente con privilegios root
PILA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/pila.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Identificación del servicio vulnerable (Vulnserver en puerto 9999 en Windows con IIS 7.0) \n- Fuzzing con Immunity Debugger para provocar crash y determinar offset del EIP (~2003 bytes) \n- Uso de `msf-pattern_create` y `msf-pattern_offset` de Metasploit para localizar la posición exacta del EIP \n- Creación de exploit en Python con sobrescritura de EIP y payload personalizado (shellcode) \n- Identificación de badchars (solo `\\x00` problemático"," resto permitidos) "],"learning_objectives":"
- Identificación del servicio vulnerable (Vulnserver en puerto 9999 en Windows con IIS 7.0)
- Fuzzing con Immunity Debugger para provocar crash y determinar offset del EIP (~2003 bytes)
- Uso de msf-pattern_create y msf-pattern_offset de Metasploit para localizar la posición exacta del EIP
- Creación de exploit en Python con sobrescritura de EIP y payload personalizado (shellcode)
- Identificación de badchars (solo \\x00 problemático
- resto permitidos)
PILDORITAS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/pildoritas.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Enumeración de servicios abiertos en Windows Server 2008 con IIS 7.0 y **Vulnserver** (puerto 9999) \n- Conexión directa a Vulnserver vía `nc` y confirmación de vectores de explotación conocidos \n- Generación de payload con `msfvenom` (Meterpreter reverse_tcp) usando encoder `x86/shikata_ga_nai` y evitando badchars \n- Desarrollo de exploit en Python para Vulnserver (`TRUN .` buffer overflow) con EIP overwrite y shellcode inyectado \n- Ejecución del exploit → obtención de **shell Meterpreter como NT AUTHORITY\\SYSTEM** "],"learning_objectives":"
- Enumeración de servicios abiertos en Windows Server 2008 con IIS 7.0 y Vulnserver (puerto 9999)
- Conexión directa a Vulnserver vía nc y confirmación de vectores de explotación conocidos
- Generación de payload con msfvenom (Meterpreter reverse_tcp) usando encoder x86/shikata_ga_nai y evitando badchars
- Desarrollo de exploit en Python para Vulnserver (TRUN . buffer overflow) con EIP overwrite y shellcode inyectado
- Ejecución del exploit → obtención de **shell Meterpreter como NT AUTHORITY\\SYSTEM
PINBREAKER
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/pinbreaker.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE"],"techniques":["- Análisis estático del APK con JADX GUI para inspeccionar el código fuente \n- Revisión de la clase `MainActivity` y localización de la función `checkPin(string)` \n- Identificación del PIN en texto plano dentro del código fuente \n- Cálculo del hash SHA256 del PIN con `sha256sum` para obtener la flag"],"learning_objectives":"
- Análisis estático del APK con JADX GUI para inspeccionar el código fuente
- Revisión de la clase MainActivity y localización de la función checkPin(string)
- Identificación del PIN en texto plano dentro del código fuente
- Cálculo del hash SHA256 del PIN con sha256sum para obtener la flag
PINGUPING
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/pinguping.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Comando remoto vía inyección (command injection) en aplicación web Flask del puerto 5000 \n- Acceso interactivo a base de datos **MongoDB** (colección “secretito”) obteniendo usuario y contraseña \n- Escalada de privilegios local mediante uso de `sudo sed` (binario con permisos especiales) \n- Abuso de `sed` para ejecutar comandos como root"," usando técnicas encontradas en **GTFOBins**"],"learning_objectives":"
- Comando remoto vía inyección (command injection) en aplicación web Flask del puerto 5000
- Acceso interactivo a base de datos MongoDB (colección “secretito”) obteniendo usuario y contraseña
- Escalada de privilegios local mediante uso de sudo sed (binario con permisos especiales)
- Abuso de sed para ejecutar comandos como root
- usando técnicas encontradas en **GTFOBins
PIZZAHOT
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/pizzahot.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP"],"techniques":["- Fuerza bruta mediante SSH\n- Abuso de privilegios en sudoers (gcc)\n- Abuso de privilegios en sudoers (man)"],"learning_objectives":"
- Fuerza bruta mediante SSH
- Abuso de privilegios en sudoers (gcc)
- Abuso de privilegios en sudoers (man)
POST-IT
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/post_it.png","level":"PRINCIPIANTE","certifications":["GOSI","SEC487","SEC497","CTIA","BCI OSINT Analyst","Bellingcat OSINT","Trace Labs"],"techniques":["- Investigación iniciada con búsqueda en Instagram; descubrimiento de número de teléfono (foto del post-it) \n- Geo-localización de la imagen mediante mapa y perfil visual \n- Exploración de Twitter para confirmar alias y detección de nombre real \n- Búsqueda de perfil en LinkedIn → identificación de ciudad"," fecha de finalización de estudios y empleo \n- Datos extraídos"],"learning_objectives":"
- Investigación iniciada con búsqueda en Instagram
- descubrimiento de número de teléfono (foto del post-it)
- Geo-localización de la imagen mediante mapa y perfil visual
- Exploración de Twitter para confirmar alias y detección de nombre real
- Búsqueda de perfil en LinkedIn → identificación de ciudad
- fecha de finalización de estudios y empleo
- Datos extraídos
PUCHERO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/puchero.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Login en aplicación web con credenciales por defecto (`admin:admin`) en puerto 3333 \n- Ataque de Prototype Pollution modificando `isAdmin=true` en JSON y ajustando `Content-Type` → permite descarga de archivos \n- Envío de reverse shell con BusyBox para obtener acceso inicial \n- Detección de tarea cron con `pspy64` ejecutando `grasioso.sh` cada minuto"," que es escribible \n- Inyección de reverse shell en el cron escribible y obtención de shell como root al ejecutarse automáticamente después de 1 minuto :"],"learning_objectives":"
- Login en aplicación web con credenciales por defecto (admin:admin) en puerto 3333
- Ataque de Prototype Pollution modificando isAdmin=true en JSON y ajustando Content-Type → permite descarga de archivos
- Envío de reverse shell con BusyBox para obtener acceso inicial
- Detección de tarea cron con pspy64 ejecutando grasioso.sh cada minuto
- que es escribible
- Inyección de reverse shell en el cron escribible y obtención de shell como root al ejecutarse automáticamente después de 1 minuto :
QUOKKA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/quokka.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Acceso a compartido SMB como `guest`"," descargando script `.bat` con privilegios elevados \n- Modificación del script `mantenimiento.bat` para descargar y ejecutar una reverse shell (`shell.ps1`) mediante PowerShell \n- Espera del siguiente ciclo de ejecución del script (cada minuto) para recibir una reverse shell como administrador "],"learning_objectives":"
- Acceso a compartido SMB como guest
- descargando script .bat con privilegios elevados
- Modificación del script mantenimiento.bat para descargar y ejecutar una reverse shell (shell.ps1) mediante PowerShell
- Espera del siguiente ciclo de ejecución del script (cada minuto) para recibir una reverse shell como administrador
REBIND
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/rebind.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["- Reconocimiento y escaneo de servicios con Nmap (SSH"," MySQL"," Redis"," Apache"," etc.) \n- Análisis de código fuente de páginas web en busca de pistas ocultas \n- Esteganografía en imágenes (uso de steghide para extraer mensajes) \n- Descifrado de contraseñas y análisis de patrones (base64 + cadenas estructuradas) \n- Acceso remoto vía SSH con credenciales descubiertas \n- Pivoting hacia otros servidores (salto de Servidor1 a Servidor2) \n- Uso de credenciales adicionales para moverse entre entornos de red \n- Explotación de servicio HTTP expuesto en puerto alternativo (debug endpoint) \n- Envío de payload mediante petición POST con código malicioso embebido \n- Obtención de reverse shell como root a través de servicio vulnerable "],"learning_objectives":"
- Reconocimiento y escaneo de servicios con Nmap (SSH
- MySQL
- Redis
- Apache
- etc.)
- Análisis de código fuente de páginas web en busca de pistas ocultas
- Esteganografía en imágenes (uso de steghide para extraer mensajes)
- Descifrado de contraseñas y análisis de patrones (base64 + cadenas estructuradas)
- Acceso remoto vía SSH con credenciales descubiertas
- Pivoting hacia otros servidores (salto de Servidor1 a Servidor2)
- Uso de credenciales adicionales para moverse entre entornos de red
- Explotación de servicio HTTP expuesto en puerto alternativo (debug endpoint)
- Envío de payload mediante petición POST con código malicioso embebido
- Obtención de reverse shell como root a través de servicio vulnerable
RESIDENT
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/resident.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE"],"techniques":["- Decodificación de `robots.txt` tras fuzzing para revelar credenciales o pistas ocultas\n- Identificación de vulnerabilidades XSS y SSRF mediante inyección en cabeceras como `User-Agent`\n- Explotación de logs de Apache para ejecutar reverse shell personalizada (revshell “vitaminada”)\n- Ejecución de script erróneo que revela nuevas credenciales\n- Uso de dichas credenciales para acceder al sistema local\n- Ejecución de un script que copia un hash desde RAM al archivo `/tmp/passwd`\n- Cracking del hash con Hashcat o script personalizado para descubrir la contraseña del siguiente usuario objetivo"],"learning_objectives":"
- Decodificación de robots.txt tras fuzzing para revelar credenciales o pistas ocultas
- Identificación de vulnerabilidades XSS y SSRF mediante inyección en cabeceras como User-Agent
- Explotación de logs de Apache para ejecutar reverse shell personalizada (revshell “vitaminada”)
- Ejecución de script erróneo que revela nuevas credenciales
- Uso de dichas credenciales para acceder al sistema local
- Ejecución de un script que copia un hash desde RAM al archivo /tmp/passwd
- Cracking del hash con Hashcat o script personalizado para descubrir la contraseña del siguiente usuario objetivo
RUNERS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/runers.png","level":"PRINCIPIANTE","certifications":["eJPT","eWPT","OSCP","eCPPTv3","OSWE"],"techniques":["- Descubrimiento de parámetro inyectable en web y explotación SQLi con `sqlmap` para volcar base de datos `blog`"," incluyendo usuarios hashed \n- Crackeo de hashes SHA-256 con `john` para obtener credenciales válidas y acceso SSH al sistema \n- Descubrimiento de archivo ZIP protegido en directorio oculto; extracción del hash y crackeo con `john`; obtención de archivo `.xlsx` con más credenciales \n- Conexión SSH usando credenciales obtenidas del XLSX \n- Ejecución de `pspy64` y detección de script `backup.sh` con permiso de escritura: modificación para otorgarse SUID a Bash dentro del contenedor \n- Uso del Bash SUID modificado para shell con privilegios elevados dentro del contenedor \n- Lectura de archivo de texto que contiene pista de contraseña reutilizada del usuario \"Ian\" \n- Descubrimiento y crackeo de archivo `.psafe3` con `pwsafe2john` y `john` para obtener nuevas credenciales \n- Acceso vía SSH con nuevas credenciales al sistema; confirmación de pertenencia al grupo `docker` \n- Levantamiento de contenedor donde Bash se ejecuta como root"," lo que resulta en una shell root fuera del contenedor "],"learning_objectives":"
- Descubrimiento de parámetro inyectable en web y explotación SQLi con sqlmap para volcar base de datos blog
- incluyendo usuarios hashed
- Crackeo de hashes SHA-256 con john para obtener credenciales válidas y acceso SSH al sistema
- Descubrimiento de archivo ZIP protegido en directorio oculto
- extracción del hash y crackeo con john
- obtención de archivo .xlsx con más credenciales
- Conexión SSH usando credenciales obtenidas del XLSX
- Ejecución de pspy64 y detección de script backup.sh con permiso de escritura: modificación para otorgarse SUID a Bash dentro del contenedor
- Uso del Bash SUID modificado para shell con privilegios elevados dentro del contenedor
- Lectura de archivo de texto que contiene pista de contraseña reutilizada del usuario \"Ian\"
- Descubrimiento y crackeo de archivo .psafe3 con pwsafe2john y john para obtener nuevas credenciales
- Acceso vía SSH con nuevas credenciales al sistema
- confirmación de pertenencia al grupo docker
- Levantamiento de contenedor donde Bash se ejecuta como root
- lo que resulta en una shell root fuera del contenedor
SAL Y AZÚCAR
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/sal_y_az_car.png","level":"PRINCIPIANTE","certifications":["eJPT","eWPT","OSCP","eCPPTv3","OSWE"],"techniques":["- Descubrimiento de directorio oculto tras fuzzer en página Apache por defecto :contentReference[oaicite:1]{index=1}\n- Fuerza bruta SSH para obtener credenciales de usuario\n- Uso de permiso sudo para ejecutar `base64` sin contraseña y leer la clave privada de root\n- Extracción del hash de la passphrase de la clave RSA y crackeo para finalmente acceder como root usando SSH"],"learning_objectives":"
- Descubrimiento de directorio oculto tras fuzzer en página Apache por defecto :contentReference[oaicite:1]{index=1}
- Fuerza bruta SSH para obtener credenciales de usuario
- Uso de permiso sudo para ejecutar base64 sin contraseña y leer la clave privada de root
- Extracción del hash de la passphrase de la clave RSA y crackeo para finalmente acceder como root usando SSH
SANTA LOGS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/santa_logs.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Acceso al visor de eventos para analizar logs del sistema (SSH"," advertencias sobre el disco)\n- Recuperación de clave usada y visualización de script previsto\n- Ejecución manual del script para obtener la flag secreta"],"learning_objectives":"
- Acceso al visor de eventos para analizar logs del sistema (SSH
- advertencias sobre el disco)
- Recuperación de clave usada y visualización de script previsto
- Ejecución manual del script para obtener la flag secreta
SARXIXAS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/sarxixas.png","level":"AVANZADO","certifications":["eWPT","OSCP","eJPT"],"techniques":["- Enumeración de directorios / Fuzzing de subdominios\n- Descifrado de contraseñas (zip2john + john)\n- Explotación de Pluck CMS (Exploit-DB 49909)\n- Reverse shell\n- Escalada de privilegios en el grupo Docker"],"learning_objectives":"
- Enumeración de directorios / Fuzzing de subdominios
- Descifrado de contraseñas (zip2john + john)
- Explotación de Pluck CMS (Exploit-DB 49909)
- Reverse shell
- Escalada de privilegios en el grupo Docker
SCAPEROOM
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/scaperoom.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Extracción de subdominio desde encabezados con `curl` y decodificación de texto Base64\n- Recuperación de credenciales ocultas en comentarios Base64 dentro de metadatos de imagen\n- Fuzzing para localizar panel de login y uso de credenciales extraídas\n- Conexión a MySQL usando credenciales"," exploración de base de datos `SensorData`"," y desencriptación directa de contraseña en MySQL\n- Autenticación via SSH con credenciales recuperadas\n- Descarga y conversión de archivo GPG cifrado a hash (`gpg2john`)"," y uso de `john` para descifrarlo\n- Revisión de cargas dinámicas (`ldd /bin/ls`) y archivo `/etc/ld.so.preload` para detectar posible vector de escalada mediante biblioteca precargada"],"learning_objectives":"
- Extracción de subdominio desde encabezados con curl y decodificación de texto Base64
- Recuperación de credenciales ocultas en comentarios Base64 dentro de metadatos de imagen
- Fuzzing para localizar panel de login y uso de credenciales extraídas
- Conexión a MySQL usando credenciales
- exploración de base de datos SensorData
- y desencriptación directa de contraseña en MySQL
- Autenticación via SSH con credenciales recuperadas
- Descarga y conversión de archivo GPG cifrado a hash (gpg2john)
- y uso de john para descifrarlo
- Revisión de cargas dinámicas (ldd /bin/ls) y archivo /etc/ld.so.preload para detectar posible vector de escalada mediante biblioteca precargada
SECURITRON
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/securitron.png","level":"PROFESIONAL","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Explotación de IA para filtrar subdominio `admin19-32.securitron.thl` y API-Key ‘imagine-no-heaven-no-countries-no-possessions’ :contentReference[oaicite:1]{index=1} \n- SQLi automatizado usando `sqlmap` contra formulario de login en `Admin/login.php` y extracción de credenciales sin hash :contentReference[oaicite:2]{index=2} \n- Upload de PHP reverse shell (renombrada `avatar.php.png` a `avatar.php`) via funcionalidad de avatar en la app web para obtener shell :contentReference[oaicite:3]{index=3} \n- Descubrimiento de puerto 3000 y endpoint API JSON accedido localmente mediante `curl` y Node.js integrado :contentReference[oaicite:4]{index=4} \n- Acceso a endpoints `/api/models` usando la API-Key filtrada"," listando y descargando modelos GGUF :contentReference[oaicite:5]{index=5} \n- Lectura remota de archivos sensibles (`index.js`"," `user.txt`) mediante path traversal desde API vulnerable + API-Key"," obteniendo flag y credenciales de `securitybot` :contentReference[oaicite:6]{index=6} \n- Escalada a `securitybot` usando la credencial obtenida :contentReference[oaicite:7]{index=7} \n- Uso de `sudo` para ejecutar binario `ar` según documentación GTFOBins"," permitiendo extracción de archivos root :contentReference[oaicite:8]{index=8} \n- Lateral movement mediante análisis de crontab de root: despliegue de script `backup_bd.sh` que ejecuta `date` sin path absoluto :contentReference[oaicite:9]{index=9} \n- Preparación de binario `date` malicioso en `$HOME/.local/bin` (planting binario)"," interceptando ejecución desde cron y obteniendo root shell :contentReference[oaicite:10]{index=10} \n"],"learning_objectives":"
- Explotación de IA para filtrar subdominio admin19-32.securitron.thl y API-Key ‘imagine-no-heaven-no-countries-no-possessions’ :contentReference[oaicite:1]{index=1}
- SQLi automatizado usando sqlmap contra formulario de login en Admin/login.php y extracción de credenciales sin hash :contentReference[oaicite:2]{index=2}
- Upload de PHP reverse shell (renombrada avatar.php.png a avatar.php) via funcionalidad de avatar en la app web para obtener shell :contentReference[oaicite:3]{index=3}
- Descubrimiento de puerto 3000 y endpoint API JSON accedido localmente mediante curl y Node.js integrado :contentReference[oaicite:4]{index=4}
- Acceso a endpoints /api/models usando la API-Key filtrada
- listando y descargando modelos GGUF :contentReference[oaicite:5]{index=5}
- Lectura remota de archivos sensibles (index.js
- user.txt) mediante path traversal desde API vulnerable + API-Key
- obteniendo flag y credenciales de securitybot :contentReference[oaicite:6]{index=6}
- Escalada a securitybot usando la credencial obtenida :contentReference[oaicite:7]{index=7}
- Uso de sudo para ejecutar binario ar según documentación GTFOBins
- permitiendo extracción de archivos root :contentReference[oaicite:8]{index=8}
- Lateral movement mediante análisis de crontab de root: despliegue de script backup_bd.sh que ejecuta date sin path absoluto :contentReference[oaicite:9]{index=9}
- Preparación de binario date malicioso en $HOME/.local/bin (planting binario)
- interceptando ejecución desde cron y obteniendo root shell :contentReference[oaicite:10]{index=10}
SHINED
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/shined.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["- Enumeración de directorios\n- Inclusión de archivos local (LFI)\n- Extracción de clave privada SSH\n- Extracción de datos sensibles de archivo Excel con macros\n- Inyección comodín (Wildcard Injection) (escalada de privilegios mediante cron job)"],"learning_objectives":"
- Enumeración de directorios
- Inclusión de archivos local (LFI)
- Extracción de clave privada SSH
- Extracción de datos sensibles de archivo Excel con macros
- Inyección comodín (Wildcard Injection) (escalada de privilegios mediante cron job)
SINPLOMO98
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/sinplomo98.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Identificación de vulnerabilidad Server-Side Template Injection (SSTI) en web mediante operación aritmética entre corchetes :contentReference[oaicite:1]{index=1} \n- Ejecución de reverse shell vía payload de SSTI usando “PayloadAllTheThings” :contentReference[oaicite:2]{index=2} \n- Verificación de pertenencia del usuario a grupo `disk` y exploración de privilegios de lectura/escritura :contentReference[oaicite:3]{index=3} \n- Lectura de fichero `id_rsa` de root (con permisos de disco)"," extracción de hash y crackeo de passphrase con **John** :contentReference[oaicite:4]{index=4} \n- Ajuste de permisos al fichero (`chmod 600`) y uso directo de la clave para escalar a root :contentReference[oaicite:5]{index=5} "],"learning_objectives":"
- Identificación de vulnerabilidad Server-Side Template Injection (SSTI) en web mediante operación aritmética entre corchetes :contentReference[oaicite:1]{index=1}
- Ejecución de reverse shell vía payload de SSTI usando “PayloadAllTheThings” :contentReference[oaicite:2]{index=2}
- Verificación de pertenencia del usuario a grupo disk y exploración de privilegios de lectura/escritura :contentReference[oaicite:3]{index=3}
- Lectura de fichero id_rsa de root (con permisos de disco)
- extracción de hash y crackeo de passphrase con John :contentReference[oaicite:4]{index=4}
- Ajuste de permisos al fichero (chmod 600) y uso directo de la clave para escalar a root :contentReference[oaicite:5]{index=5}
STATUE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/statue.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Fuzzing web para descubrir panel oculto `/admin`\n- Extracción de credenciales desde `README.md` con 17 capas Base64\n- Explotación de vulnerabilidad web (**CVE-2024-43042**) para RCE\n- Carga de reverse shell empaquetada en ZIP como módulo/plugin\n- Acceso inicial como `www-data` mediante ejecución de payload\n- Decodificación de credenciales (7 capas Base64 + Playfair) para acceso a `charles`\n- Uso de credenciales descubiertas para escalar a usuario `charles`\n- Análisis de binario con `strings` para extraer credenciales embebidas\n- Identificación de `python3.12` con bit SUID\n- Abuso de SUID Python vía **GTFOBins** para obtener root"],"learning_objectives":"
- Fuzzing web para descubrir panel oculto /admin
- Extracción de credenciales desde README.md con 17 capas Base64
- Explotación de vulnerabilidad web (CVE-2024-43042) para RCE
- Carga de reverse shell empaquetada en ZIP como módulo/plugin
- Acceso inicial como www-data mediante ejecución de payload
- Decodificación de credenciales (7 capas Base64 + Playfair) para acceso a charles
- Uso de credenciales descubiertas para escalar a usuario charles
- Análisis de binario con strings para extraer credenciales embebidas
- Identificación de python3.12 con bit SUID
- Abuso de SUID Python vía GTFOBins para obtener root
TEMPLO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/templo.png","level":"PRINCIPIANTE","certifications":["OSCP","eWPT","eCPPTv3"],"techniques":["- LFI (Local File Inclusion)\n- Subida de webshell PHP (PentestMonkey)\n- Decodificación ROT13 de nombres de archivo\n- Descarga y crackeo de backup.zip protegido por contraseña (John)\n- Acceso con credenciales obtenidas\n- Abuso de privilegio LXD para obtener root"],"learning_objectives":"
- LFI (Local File Inclusion)
- Subida de webshell PHP (PentestMonkey)
- Decodificación ROT13 de nombres de archivo
- Descarga y crackeo de backup.zip protegido por contraseña (John)
- Acceso con credenciales obtenidas
- Abuso de privilegio LXD para obtener root
THEFIRSTAVENGER
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/thefirstavenger.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE"],"techniques":["- Identificación de instalación de WordPress mediante fuzzing web\n- Explotación de vulnerabilidad LFI detectada con WPScan para extraer credenciales (usuario 'admin')\n- Fuerza bruta contra WordPress usando RockYou y acceso exitoso\n- Uso de Wordpwn para empaquetar una reverse shell (“zip como plugin”)"," subida y activación para obtener shell\n- Extracción de credenciales de base de datos desde `wp-config.php` y acceso al contenido de la tabla `avengers` con hashes MD5\n- Decodificación de hash MD5 (“Steve”) en crackstation y acceso SSH inicial como usuario válido\n- Configuración de port-forwarding sobre SSH para redirigir el puerto 7092 localmente y acceder al servicio en localhost\n- Identificación de vulnerabilidad SSTI (Server-Side Template Injection) en servicio local\n- Ejecución de payload SSTI en Jinja2 para abrir reverse shell remota "],"learning_objectives":"
- Identificación de instalación de WordPress mediante fuzzing web
- Explotación de vulnerabilidad LFI detectada con WPScan para extraer credenciales (usuario 'admin')
- Fuerza bruta contra WordPress usando RockYou y acceso exitoso
- Uso de Wordpwn para empaquetar una reverse shell (“zip como plugin”)
- subida y activación para obtener shell
- Extracción de credenciales de base de datos desde wp-config.php y acceso al contenido de la tabla avengers con hashes MD5
- Decodificación de hash MD5 (“Steve”) en crackstation y acceso SSH inicial como usuario válido
- Configuración de port-forwarding sobre SSH para redirigir el puerto 7092 localmente y acceder al servicio en localhost
- Identificación de vulnerabilidad SSTI (Server-Side Template Injection) en servicio local
- Ejecución de payload SSTI en Jinja2 para abrir reverse shell remota
THEOFFICE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/theoffice.png","level":"PROFESIONAL","certifications":["eWPT","OSCP","eWPTXv2","OSWE"],"techniques":["- Explotación de **Prototype Pollution** haciendo “guest → admin” modificando cabeceras y cookies\n- Ejecución de **reverse shell**\n- Descubrimiento de credenciales FTP en archivo oculto\n- Pivoting desde contenedor Docker hacia otra red usando **ligolo** (interfaz"," proxy y agent)\n- Acceso SSH mediante clave **id_rsa** extraída"," crackeada y atribuida al usuario\n- Identificación de binario `/opt/uncompress` con **sudo sin contraseña**\n- Abuso de extensión `.7z` para ejecutar reverse shell como root "],"learning_objectives":"
- Explotación de Prototype Pollution haciendo “guest → admin” modificando cabeceras y cookies
- Ejecución de reverse shell
- Descubrimiento de credenciales FTP en archivo oculto
- Pivoting desde contenedor Docker hacia otra red usando ligolo (interfaz
- proxy y agent)
- Acceso SSH mediante clave id_rsa extraída
- crackeada y atribuida al usuario
- Identificación de binario /opt/uncompress con sudo sin contraseña
- Abuso de extensión .7z para ejecutar reverse shell como root
THLCPPT_V16
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/thlcppt_v16.png","level":"EXPERTO","certifications":["eJPT","OSCP","eCPPTv3","eWPT"],"techniques":["- Explotación de SQL Injection (basada en tiempo) en el plugin My Calendar (WordPress REST API) para extraer base de datos"," usuarios y hashes.\n- Crackeo de contraseñas con John para obtener acceso web como usuario `tom`"," lo que permite autenticación en panel WordPress.\n- Uso de filtro PHP (`php://filter` + WrapWrap) para leer archivos sensibles (`/etc/passwd`"," `wp-config.php`) y descubrir credenciales SSH de los usuarios `tom`"," `rafael` y `jerry`.\n- Conexión remota vía SSH con las credenciales descubiertas y extracción de contraseña de `jerry` mediante decodificación ROT13 de archivo `.dll`.\n- Acceso a máquina `rafael` usando VPN (Ligolo-NG) configurada con WireGuard y pivoting hacia nueva red interna para llegar a usuario `jerry`.\n- Enumeración local como `jerry`"," abusando de configuración APT Pre-Invoke para asignar SUID a Bash e incrementar privilegios.\n- Conexión a la máquina host con credenciales de `jerry` y exploit mediante `nginx` con permisos sudo"," inyectando clave SSH en `authorized_keys` para obtener acceso root completo."],"learning_objectives":"
- Explotación de SQL Injection (basada en tiempo) en el plugin My Calendar (WordPress REST API) para extraer base de datos
- usuarios y hashes.
- Crackeo de contraseñas con John para obtener acceso web como usuario tom
- lo que permite autenticación en panel WordPress.
- Uso de filtro PHP (php://filter + WrapWrap) para leer archivos sensibles (/etc/passwd
- wp-config.php) y descubrir credenciales SSH de los usuarios tom
- rafael y jerry.
- Conexión remota vía SSH con las credenciales descubiertas y extracción de contraseña de jerry mediante decodificación ROT13 de archivo .dll.
- Acceso a máquina rafael usando VPN (Ligolo-NG) configurada con WireGuard y pivoting hacia nueva red interna para llegar a usuario jerry.
- Enumeración local como jerry
- abusando de configuración APT Pre-Invoke para asignar SUID a Bash e incrementar privilegios.
- Conexión a la máquina host con credenciales de jerry y exploit mediante nginx con permisos sudo
- inyectando clave SSH en authorized_keys para obtener acceso root completo.
TICKTACKROOT
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/ticktackroot.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","OSWE"],"techniques":["- Acceso anónimo por FTP y detección de directorio `login` con referencia al usuario “Robin” \n- Fuerza bruta SSH contra el usuario identificado"," obteniéndose la contraseña y acceso al sistema \n- Identificación de binario `timeout_suid` ejecutable como root sin contraseña (SUID) \n- Ejecución del binario de forma prolongada (“7 days”) para obtener shell con privilegios de root "],"learning_objectives":"
- Acceso anónimo por FTP y detección de directorio login con referencia al usuario “Robin”
- Fuerza bruta SSH contra el usuario identificado
- obteniéndose la contraseña y acceso al sistema
- Identificación de binario timeout_suid ejecutable como root sin contraseña (SUID)
- Ejecución del binario de forma prolongada (“7 days”) para obtener shell con privilegios de root
TOKEN OF HATE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/token_of_hate.png","level":"EXPERTO","certifications":["eWPT","eWPTXv2","OSCP","OSWE","eCPPTv3","eCPTXv2"],"techniques":["- XSS almacenado vía Unicode para inyección de script (evitado filtro HTML)\n- Secuestro de cookies para escalar a rol administrador\n- LFI desde PDF generado (wkhtmltopdf) para lectura de `/etc/passwd` y credenciales\n- SSRF desde navegador (via XSS) para descubrir y acceder a API interna de ejecución de comandos\n- Manipulación de JWT (cambiando `role` a admin) para obtener RCE vía endpoint `/command`\n- Reverse shell lograda mediante payload en PDF\n- Escalada final usando binario con capabilities (`yournode`) para obtener acceso root "],"learning_objectives":"
- XSS almacenado vía Unicode para inyección de script (evitado filtro HTML)
- Secuestro de cookies para escalar a rol administrador
- LFI desde PDF generado (wkhtmltopdf) para lectura de /etc/passwd y credenciales
- SSRF desde navegador (via XSS) para descubrir y acceder a API interna de ejecución de comandos
- Manipulación de JWT (cambiando role a admin) para obtener RCE vía endpoint /command
- Reverse shell lograda mediante payload en PDF
- Escalada final usando binario con capabilities (yournode) para obtener acceso root
TOKEN OF LOVE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/token_of_love.png","level":"PROFESIONAL","certifications":["eCPPTv3","eCPTXv2","OSCP","eWPT","eWPTXv2","OSWE"],"techniques":["- Enumeración del entorno web y operación exitosa como usuario inicial\n- Descubrimiento de pista oculta en IPFS que revela la clave privada para manipular JWT\n- Manipulación del token JWT para escalar privilegios dentro de la aplicación\n- Explotación de vulnerabilidades en la lógica Node.js para lograr ejecución remota de código (RCE)\n- Escalada de privilegios local mediante abuso de `sudo tee` junto con vulnerabilidad de comodines en `rsync`\n- Obtención de privilegios root de manera efectiva "],"learning_objectives":"
- Enumeración del entorno web y operación exitosa como usuario inicial
- Descubrimiento de pista oculta en IPFS que revela la clave privada para manipular JWT
- Manipulación del token JWT para escalar privilegios dentro de la aplicación
- Explotación de vulnerabilidades en la lógica Node.js para lograr ejecución remota de código (RCE)
- Escalada de privilegios local mediante abuso de sudo tee junto con vulnerabilidad de comodines en rsync
- Obtención de privilegios root de manera efectiva
TORRIJAS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/torrijas.png","level":"PRINCIPIANTE","certifications":["eJPT","eWPT","OSCP","eWPTXv2","eCPPTv3","OSWE"],"techniques":["- Enumeración del sitio web con WordPress y detección de plugin vulnerable (`web-directory-free`) que permite enumerar usuarios \n- Acceso SSH mediante fuerza bruta con Hydra"," obteniendo credenciales del usuario `premo` \n- Descubrimiento de credenciales de base de datos en `wp-config.php` \n- Acceso a la base de datos MariaDB y extracción de credenciales en texto plano para el usuario `primo` \n- Escalada de privilegios mediante abuso de `sudo -l`: el usuario `primo` puede ejecutar `/usr/bin/bpftrace` sin contraseña \n- Ejecución de `bpftrace` para obtener shell con privilegios de root (según GTFOBins) "],"learning_objectives":"
- Enumeración del sitio web con WordPress y detección de plugin vulnerable (web-directory-free) que permite enumerar usuarios
- Acceso SSH mediante fuerza bruta con Hydra
- obteniendo credenciales del usuario premo
- Descubrimiento de credenciales de base de datos en wp-config.php
- Acceso a la base de datos MariaDB y extracción de credenciales en texto plano para el usuario primo
- Escalada de privilegios mediante abuso de sudo -l: el usuario primo puede ejecutar /usr/bin/bpftrace sin contraseña
- Ejecución de bpftrace para obtener shell con privilegios de root (según GTFOBins)
TORTILLA PAPAS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/tortilla_papas.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["- Enumeración de directorios\n- Inclusión de archivos local (LFI)\n- Log poisoning\n- Extracción y descifrado de clave privada SSH\n- Abuso de privilegios en sudoers (binario Smokeping)\n- Escalada de privilegios en el grupo LXD"],"learning_objectives":"
- Enumeración de directorios
- Inclusión de archivos local (LFI)
- Log poisoning
- Extracción y descifrado de clave privada SSH
- Abuso de privilegios en sudoers (binario Smokeping)
- Escalada de privilegios en el grupo LXD
WEBOS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/webos.png","level":"AVANZADO","certifications":["OSCP","eWPT","eWPTXv2","OSWE"],"techniques":["- Fuerza bruta SMB (Medusa)\n- Decodificación Brainfuck para obtener credenciales\n- Modificación de /etc/hosts\n- Fuerza bruta de directorios (admin)\n- Explotación Grav CMS (CVE-2024-28116) – Authenticated SSTI con sandbox bypass\n- Obtención de id_rsa y crackeo de passphrase\n- Abuso de capability de Python para ejecutar comandos como root"],"learning_objectives":"
- Fuerza bruta SMB (Medusa)
- Decodificación Brainfuck para obtener credenciales
- Modificación de /etc/hosts
- Fuerza bruta de directorios (admin)
- Explotación Grav CMS (CVE-2024-28116) – Authenticated SSTI con sandbox bypass
- Obtención de id_rsa y crackeo de passphrase
- Abuso de capability de Python para ejecutar comandos como root
ZAPAS GUAPAS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/zapas_guapas.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["- Server Side Template Injection (SSTI)\n- Escalada de privilegios en el grupo Disk (lectura de id_rsa de root)\n- Descifrado de contraseñas (john)"],"learning_objectives":"
- Server Side Template Injection (SSTI)
- Escalada de privilegios en el grupo Disk (lectura de id_rsa de root)
- Descifrado de contraseñas (john)
MICROCHIP
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/microchip.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","OSWE","eCPPTv3","eCPTXv2"],"techniques":["- Reconocimiento: identificación de Portainer sin autenticación y aplicación PrestaShop con host virtual.\n- Descubrimiento de directorios clave en PrestaShop"," incluyendo `/src` y uso de Twig.\n- Explotación de SSTI (Server-Side Template Injection) en Twig para obtener shell inversa (reverse shell).\n- Escalada de privilegios abusing `iptables-save` comment injection para sobrescribir `/etc/passwd` como root.\n- Obtención de acceso root directo mediante contraseña inyectada.\n- Cracking de hash desde `/etc/shadow` con John"," para acceder como usuario `kike`.\n- Uso de Portainer como administrador para desplegar contenedor con bind-mount"," obteniendo acceso root completo."],"learning_objectives":"
- Reconocimiento: identificación de Portainer sin autenticación y aplicación PrestaShop con host virtual.
- Descubrimiento de directorios clave en PrestaShop
- incluyendo /src y uso de Twig.
- Explotación de SSTI (Server-Side Template Injection) en Twig para obtener shell inversa (reverse shell).
- Escalada de privilegios abusing iptables-save comment injection para sobrescribir /etc/passwd como root.
- Obtención de acceso root directo mediante contraseña inyectada.
- Cracking de hash desde /etc/shadow con John
- para acceder como usuario kike.
- Uso de Portainer como administrador para desplegar contenedor con bind-mount
- obteniendo acceso root completo.
SHADOWGATE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/shadowgate.png","level":"AVANZADO","certifications":["eCPPTv3","eCPTXv2","OSCP","eWPT","eWPTXv2","OSWE"],"techniques":["- Enumeración inicial de servicios: SSH (22)"," HTTP (8080) y servicio personalizado en 56789 \n- Fuzzing web para descubrir ruta `/login`; detección de requisitos de método HTTP específico \n- Conexión al servicio Shadow Gate (puerto 56789) enviando “n0cturne” para recibir valores codificados \n- Análisis de cadenas Base64: decodificación del primer valor para obtener semilla (seed)"," aplicación de SHA-256 como clave AES"," decodificación de bloques cifrados para extraer el patrón `v4u1tgx9` \n- Uso de `v4u1tgx9` como usuario en login vía POST"," captura del token `X-Shadow-MFA` y descubrimiento del endpoint `/verify` \n- Validación HTTP de usuario + token que provoca cambios en el servicio"," obteniendo credenciales SSH (`mars` / `sshpassword123`) \n- Acceso SSH como `mars` y exploración del sistema: identificación de script local (`shadow-client.py`) que inicia REPL Python en localhost:4444 \n- Conexión a REPL desde la máquina víctima y ejecución de código Python arbitrario para abrir reverse shell remota con privilegios root \n- Obtención de acceso root y extracción del flag final "],"learning_objectives":"
- Enumeración inicial de servicios: SSH (22)
- HTTP (8080) y servicio personalizado en 56789
- Fuzzing web para descubrir ruta /login
- detección de requisitos de método HTTP específico
- Conexión al servicio Shadow Gate (puerto 56789) enviando “n0cturne” para recibir valores codificados
- Análisis de cadenas Base64: decodificación del primer valor para obtener semilla (seed)
- aplicación de SHA-256 como clave AES
- decodificación de bloques cifrados para extraer el patrón v4u1tgx9
- Uso de v4u1tgx9 como usuario en login vía POST
- captura del token X-Shadow-MFA y descubrimiento del endpoint /verify
- Validación HTTP de usuario + token que provoca cambios en el servicio
- obteniendo credenciales SSH (mars / sshpassword123)
- Acceso SSH como mars y exploración del sistema: identificación de script local (shadow-client.py) que inicia REPL Python en localhost:4444
- Conexión a REPL desde la máquina víctima y ejecución de código Python arbitrario para abrir reverse shell remota con privilegios root
- Obtención de acceso root y extracción del flag final
BOCATA DE ATÚN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/bocata_de_at_n.png","level":"PRINCIPIANTE","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Enumeración web con Gobuster \n- Análisis de nombres en hexadecimal \n- Esteganografía con stegseek y exiftool \n- Explotación de vulnerabilidad IDOR \n- OSINT en personajes de series (The Walking Dead) \n- Revisión de metadatos de imágenes \n- Uso de Google Dorks para cámaras Axis "],"learning_objectives":"
- Enumeración web con Gobuster
- Análisis de nombres en hexadecimal
- Esteganografía con stegseek y exiftool
- Explotación de vulnerabilidad IDOR
- OSINT en personajes de series (The Walking Dead)
- Revisión de metadatos de imágenes
- Uso de Google Dorks para cámaras Axis
CURIOSITY3
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/curiosity3.png","level":"PROFESIONAL","certifications":["OSCP","eCPPTv3","eCPTXv2"],"techniques":["- Enumeración de servicios en entorno Windows/Active Directory (SMB"," LDAP"," Kerberos"," WinRM"," RPC)\n- Enumeración de superficie web sobre IIS y análisis de métodos HTTP potencialmente inseguros (TRACE)\n- Fuzzing de directorios y recursos web mediante feroxbuster utilizando wordlists (SecLists)\n- Identificación de directorio expuesto y habilitado para listing (/logs/)\n- Exposición de información sensible (credenciales en texto plano) a través de archivo accesible públicamente\n- Acceso inicial mediante autenticación remota vía WinRM utilizando credenciales válidas (Evil-WinRM)\n- Enumeración interna del sistema y usuarios mediante comandos nativos de Windows\n- Validación y reutilización de credenciales mediante técnicas de fuerza bruta/credential spraying (CrackMapExec)\n- Movimiento lateral entre cuentas del dominio (pivoting entre usuarios)\n- Transferencia de herramientas mediante utilidades nativas del sistema (LOLBins - certutil)\n- Enumeración de vectores de escalada de privilegios mediante PowerUp (PowerSploit)\n- Identificación de configuraciones inseguras en servicios (AutoRun Registry - FileZilla Server)\n- Abuso de permisos sobre rutas y binarios asociados a servicios (Service/Binary Hijacking)\n- Generación de payload malicioso (reverse shell Meterpreter) mediante msfvenom\n- Configuración de listener y gestión de sesión mediante Metasploit Framework (multi/handler)\n- Sustitución de binario legítimo por payload malicioso en servicio vulnerable\n- Reinicio del servicio para ejecución del payload con privilegios elevados\n- Escalada de privilegios a NT AUTHORITY\\SYSTEM mediante ejecución de servicio comprometido"],"learning_objectives":"
- Enumeración de servicios en entorno Windows/Active Directory (SMB
- LDAP
- Kerberos
- WinRM
- RPC)
- Enumeración de superficie web sobre IIS y análisis de métodos HTTP potencialmente inseguros (TRACE)
- Fuzzing de directorios y recursos web mediante feroxbuster utilizando wordlists (SecLists)
- Identificación de directorio expuesto y habilitado para listing (/logs/)
- Exposición de información sensible (credenciales en texto plano) a través de archivo accesible públicamente
- Acceso inicial mediante autenticación remota vía WinRM utilizando credenciales válidas (Evil-WinRM)
- Enumeración interna del sistema y usuarios mediante comandos nativos de Windows
- Validación y reutilización de credenciales mediante técnicas de fuerza bruta/credential spraying (CrackMapExec)
- Movimiento lateral entre cuentas del dominio (pivoting entre usuarios)
- Transferencia de herramientas mediante utilidades nativas del sistema (LOLBins - certutil)
- Enumeración de vectores de escalada de privilegios mediante PowerUp (PowerSploit)
- Identificación de configuraciones inseguras en servicios (AutoRun Registry - FileZilla Server)
- Abuso de permisos sobre rutas y binarios asociados a servicios (Service/Binary Hijacking)
- Generación de payload malicioso (reverse shell Meterpreter) mediante msfvenom
- Configuración de listener y gestión de sesión mediante Metasploit Framework (multi/handler)
- Sustitución de binario legítimo por payload malicioso en servicio vulnerable
- Reinicio del servicio para ejecución del payload con privilegios elevados
- Escalada de privilegios a NT AUTHORITY\\SYSTEM mediante ejecución de servicio comprometido
OFUSPINGU
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/ofuspingu.png","level":"AVANZADO","certifications":["eCPPTv3","eCPTXv2","OSCP","eWPT","eWPTXv2","OSWE"],"techniques":["- Desofuscación de JavaScript para revelar una clave de acceso (`validarClave`) utilizada como token API.\n- Petición a endpoint `/api` con token para obtener acceso a `/view`"," lo que revela instrucciones para conectar por SSH.\n- Fuerza bruta SSH para autenticarse como usuario `debian`.\n- Verificación de privilegios `sudo`"," descubriendo que `rename` es un script Perl con permisos elevados.\n- Ejecución de payload Perl vía `rename` para crear una copia de Bash con SUID (shell privilegiada).\n- Obtención de shell con UID 0 (root) mediante la ejecución del shell modificado. "],"learning_objectives":"
- Desofuscación de JavaScript para revelar una clave de acceso (validarClave) utilizada como token API.
- Petición a endpoint /api con token para obtener acceso a /view
- lo que revela instrucciones para conectar por SSH.
- Fuerza bruta SSH para autenticarse como usuario debian.
- Verificación de privilegios sudo
- descubriendo que rename es un script Perl con permisos elevados.
- Ejecución de payload Perl vía rename para crear una copia de Bash con SUID (shell privilegiada).
- Obtención de shell con UID 0 (root) mediante la ejecución del shell modificado.
CURIOSITY2
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/curiosity2.png","level":"EXPERTO","certifications":["eCPPTv3","eCPTXv2","OSCP","OSEP","Active Directory"],"techniques":["- Obtención de hashes a través de envenenamiento NTLM y cracking con John.\n- Acceso inicial mediante WinRM usando credenciales descubiertas.\n- Enumeración de bases de datos y extracción de hash adicional para otro usuario.\n- Ejecución de BloodHound para identificar relaciones de privilegios entre grupos.\n- Descubrimiento de que el grupo **SVC_ACCOUNTS** tiene permiso `ReadGMSAPassword` sobre `TOOLSDB`.\n- Extracción del hash GMSA del servicio `TOOLSDB` utilizando herramientas apropiadas.\n- Impersonación de usuario administrador mediante el hash GMSA para obtener un TGT.\n- Ejecución de comandos como `NT AUTHORITY\\SYSTEM` en el controlador de dominio usando derechos de sistema. "],"learning_objectives":"
- Obtención de hashes a través de envenenamiento NTLM y cracking con John.
- Acceso inicial mediante WinRM usando credenciales descubiertas.
- Enumeración de bases de datos y extracción de hash adicional para otro usuario.
- Ejecución de BloodHound para identificar relaciones de privilegios entre grupos.
- Descubrimiento de que el grupo SVC_ACCOUNTS tiene permiso ReadGMSAPassword sobre TOOLSDB.
- Extracción del hash GMSA del servicio TOOLSDB utilizando herramientas apropiadas.
- Impersonación de usuario administrador mediante el hash GMSA para obtener un TGT.
- Ejecución de comandos como NT AUTHORITY\\SYSTEM en el controlador de dominio usando derechos de sistema.
JAULACON2025
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/jauylacon2021.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["- Escaneo completo de puertos con opciones avanzadas (TCP SYN"," scripts de reconocimiento"," detección de versiones"," alta velocidad"," sin DNS ni ping) \n- Identificación de CMS utilizado (Bludit 3.9.2 sobre Apache) \n- Fuerza bruta con bypass de mitigaciones (uso de CSRF token + script personalizado en Python) \n- Explotación de vulnerabilidad de carga de archivos usando módulo de Metasploit (reverse shell via Meterpreter como `www-data`) \n- Extracción de credenciales desde base de datos interna (BD embebida de Bludit) y crackeo de hash (ej. CrackStation) \n- Acceso SSH con credenciales obtenidas \n- Escalada de privilegios mediante abuso de sudo: explotación del binario `busctl` ejecutable sin contraseña \n"],"learning_objectives":"
- Escaneo completo de puertos con opciones avanzadas (TCP SYN
- scripts de reconocimiento
- detección de versiones
- alta velocidad
- sin DNS ni ping)
- Identificación de CMS utilizado (Bludit 3.9.2 sobre Apache)
- Fuerza bruta con bypass de mitigaciones (uso de CSRF token + script personalizado en Python)
- Explotación de vulnerabilidad de carga de archivos usando módulo de Metasploit (reverse shell via Meterpreter como www-data)
- Extracción de credenciales desde base de datos interna (BD embebida de Bludit) y crackeo de hash (ej. CrackStation)
- Acceso SSH con credenciales obtenidas
- Escalada de privilegios mediante abuso de sudo: explotación del binario busctl ejecutable sin contraseña
EL AMIGO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/amigo.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","OSEP","Blue Team (DFIR / SOC orientado a Linux forensics)"],"techniques":["- Revisión de cuentas de usuario en sistemas Linux (/etc/passwd) \n- Identificación de cuentas ocultas y masivas creadas por un atacante \n- Análisis de privilegios mediante UID/GID y pertenencia a grupos (sudo"," grupos ocultos) \n- Detección de servicios maliciosos configurados en systemd \n- Revisión de scripts ocultos en directorios no estándar \n- Análisis de reglas de red (iptables) para identificar redirecciones sospechosas \n- Investigación de persistencia del atacante en el sistema \n"],"learning_objectives":"
- Revisión de cuentas de usuario en sistemas Linux (/etc/passwd)
- Identificación de cuentas ocultas y masivas creadas por un atacante
- Análisis de privilegios mediante UID/GID y pertenencia a grupos (sudo
- grupos ocultos)
- Detección de servicios maliciosos configurados en systemd
- Revisión de scripts ocultos en directorios no estándar
- Análisis de reglas de red (iptables) para identificar redirecciones sospechosas
- Investigación de persistencia del atacante en el sistema
LA CASA DEL JAMÓN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/jamon.png","level":"PROFESIONAL","certifications":[" "],"techniques":[],"learning_objectives":"","writeup_url":" ","machine_url":"https://labs.thehackerslabs.com/machines/106","description":" ","created_at":" "},{"id":103,"name":"ACEITUNA BRAVA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/aceituna.png","level":"EXPERTO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP","OSED (por la parte de explotación de binarios y ROP)"],"techniques":["- Enumeración de aplicación web vulnerable (Chamilo LMS – CVE-2023-4220) \n- Subida de archivos maliciosos mediante bypass de validaciones (file upload) \n- Acceso a configuración sensible y extracción de credenciales (config files"," DB dumps) \n- Cracking de contraseñas con reglas específicas (hashcat + diccionarios filtrados) \n- Acceso inicial vía SSH con credenciales válidas \n- Resolución de reto criptográfico con Z3 solver (constraint solving para recuperar password) \n- Uso de proxy local (Squid) para descubrir servicios internos ocultos \n- Análisis de binario y explotación de Buffer Overflow con ROP chain \n- Escalada de privilegios con binario autorizado en sudo \n- Desencriptado de archivo protegido con PBKDF2 + Fernet (AES + HMAC-SHA256) "],"learning_objectives":"
- Enumeración de aplicación web vulnerable (Chamilo LMS – CVE-2023-4220)
- Subida de archivos maliciosos mediante bypass de validaciones (file upload)
- Acceso a configuración sensible y extracción de credenciales (config files
- DB dumps)
- Cracking de contraseñas con reglas específicas (hashcat + diccionarios filtrados)
- Acceso inicial vía SSH con credenciales válidas
- Resolución de reto criptográfico con Z3 solver (constraint solving para recuperar password)
- Uso de proxy local (Squid) para descubrir servicios internos ocultos
- Análisis de binario y explotación de Buffer Overflow con ROP chain
- Escalada de privilegios con binario autorizado en sudo
- Desencriptado de archivo protegido con PBKDF2 + Fernet (AES + HMAC-SHA256)
ARTE DE JAÉN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/jaen.png","level":"PRINCIPIANTE","certifications":["GOSI","SEC487","SEC497","BCI OSINT Analyst","Bellingcat OSINT","Trace Labs"],"techniques":["- Análisis visual de imágenes para reconocimiento de obras de arte \n- Búsqueda inversa de imágenes en motores especializados (Google Images"," TinEye"," Yandex) \n- Investigación en fuentes abiertas (blogs"," prensa local"," páginas personales del autor) \n- Identificación de datos biográficos de artistas (fecha de nacimiento"," trayectoria académica"," carreras abandonadas"," homenajes) \n- Localización de tributos públicos (placas"," calles"," vías) mediante búsqueda contextual \n- Correlación de fuentes (blogs oficiales"," Wikipedia"," medios de comunicación locales"," registros culturales) \n"],"learning_objectives":"
- Análisis visual de imágenes para reconocimiento de obras de arte
- Búsqueda inversa de imágenes en motores especializados (Google Images
- TinEye
- Yandex)
- Investigación en fuentes abiertas (blogs
- prensa local
- páginas personales del autor)
- Identificación de datos biográficos de artistas (fecha de nacimiento
- trayectoria académica
- carreras abandonadas
- homenajes)
- Localización de tributos públicos (placas
- calles
- vías) mediante búsqueda contextual
- Correlación de fuentes (blogs oficiales
- Wikipedia
- medios de comunicación locales
- registros culturales)
MERCHAN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/merchan.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["- Escaneo de puertos y servicios (Nmap con detección de versiones) \n- Fuzzing de subdominios y directorios web (ffuf"," feroxbuster) \n- Análisis de código ofuscado en JavaScript para descubrir rutas ocultas \n- Bypass de restricciones HTTP (403) mediante encabezados y variantes de URL \n- Vulnerabilidad de inclusión / lectura de archivos (LFI → file read) \n- Enumeración de credenciales y fuerza bruta de contraseñas con diccionarios \n- Acceso inicial vía servicio expuesto con credenciales válidas \n- Escalada de privilegios mediante abuso de configuración de apt (APT::Pre-Invoke → asignación SUID a binario) "],"learning_objectives":"
- Escaneo de puertos y servicios (Nmap con detección de versiones)
- Fuzzing de subdominios y directorios web (ffuf
- feroxbuster)
- Análisis de código ofuscado en JavaScript para descubrir rutas ocultas
- Bypass de restricciones HTTP (403) mediante encabezados y variantes de URL
- Vulnerabilidad de inclusión / lectura de archivos (LFI → file read)
- Enumeración de credenciales y fuerza bruta de contraseñas con diccionarios
- Acceso inicial vía servicio expuesto con credenciales válidas
- Escalada de privilegios mediante abuso de configuración de apt (APT::Pre-Invoke → asignación SUID a binario)
HEXTHINK SILENT SHADOW
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/hexthinksilentshadow.png","level":"AVANZADO","certifications":["eCPPTv3","eCPTXv2","OSCP","eWPT","eWPTXv2","OSWE"],"techniques":["- Enumeración inicial con Nmap revelando servicios críticos: SSH"," Apache"," MySQL y un servicio personalizado en el puerto 9090 (zeus-admin?) \n- Conexión a MySQL sin contraseña y extracción de hashes MD5 desde la base de datos \n- Aplicación de cracking sobre los hashes obtenidos \n- Descubrimiento de credenciales ocultas dentro de una imagen mediante esteganografía (`stegseek`) \n- Interacción con el servicio personalizado en el puerto 9090 usando las credenciales extraídas"," logrando acceso al sistema como usuario “whisper” \n- Escalada de privilegios a root gracias a sudo sobre Python (GTFOBins)"," obteniendo shell privilegiada "],"learning_objectives":"
- Enumeración inicial con Nmap revelando servicios críticos: SSH
- Apache
- MySQL y un servicio personalizado en el puerto 9090 (zeus-admin?)
- Conexión a MySQL sin contraseña y extracción de hashes MD5 desde la base de datos
- Aplicación de cracking sobre los hashes obtenidos
- Descubrimiento de credenciales ocultas dentro de una imagen mediante esteganografía (stegseek)
- Interacción con el servicio personalizado en el puerto 9090 usando las credenciales extraídas
- logrando acceso al sistema como usuario “whisper”
- Escalada de privilegios a root gracias a sudo sobre Python (GTFOBins)
- obteniendo shell privilegiada
WATCHSTORE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/wachtsote.png","level":"PRINCIPIANTE","certifications":["eCPPTv3","eCPTXv2","OSCP","eWPT","eWPTXv2","OSWE"],"techniques":["- Enumeración web para descubrir rutas ocultas como `/console`"," `/read` y `/products`\n- Detección de vulnerabilidad de Inclusión Local de Archivos (LFI)"," aprovechada para extraer un PIN desde los registros del servidor\n- Uso del PIN para desbloquear `/console` y lograr ejecución remota de código (RCE)\n- Escalada de privilegios a root mediante abuso de `neofetch` con sudo sin contraseña "],"learning_objectives":"
- Enumeración web para descubrir rutas ocultas como /console
- /read y /products
- Detección de vulnerabilidad de Inclusión Local de Archivos (LFI)
- aprovechada para extraer un PIN desde los registros del servidor
- Uso del PIN para desbloquear /console y lograr ejecución remota de código (RCE)
- Escalada de privilegios a root mediante abuso de neofetch con sudo sin contraseña
CAFÉ
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cafe.png","level":"EXPERTO","certifications":["eJPT","OSCP","eCPPTv3","OSEP"],"techniques":["- Explotación de NoSQL Injection para eludir autenticación y enumerar usuarios y contraseñas\n- Acceso a múltiples cuentas de usuario mediante credenciales obtenidas\n- Recuperación de contraseñas desde repositorio Git y tráfico capturado\n- Extracción de credenciales desde archivo Excel con hoja oculta\n- Abuso de permiso sudo en uuencode para acceder a ficheros privilegiados "],"learning_objectives":"
- Explotación de NoSQL Injection para eludir autenticación y enumerar usuarios y contraseñas
- Acceso a múltiples cuentas de usuario mediante credenciales obtenidas
- Recuperación de contraseñas desde repositorio Git y tráfico capturado
- Extracción de credenciales desde archivo Excel con hoja oculta
- Abuso de permiso sudo en uuencode para acceder a ficheros privilegiados
PHISHING
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/phishing.png","level":"PRINCIPIANTE","certifications":["GCTI","GOSI","SEC504","CTIA (EC","Council)","Threat Intelligence Analyst (CompTIA)","SANS SEC488"],"techniques":["- Análisis de URL sospechosa con certificado SSL (reconocer que SSL no garantiza seguridad del contenido) \n- Identificación de subdominios poco descriptivos como indicador de posible actividad maliciosa \n- Verificación de URL en plataformas de análisis de amenazas (ej. VirusTotal) \n- Correlación de resultados de múltiples motores antivirus y reputación de dominios \n- Detección de indicadores de phishing en un sitio web "],"learning_objectives":"
- Análisis de URL sospechosa con certificado SSL (reconocer que SSL no garantiza seguridad del contenido)
- Identificación de subdominios poco descriptivos como indicador de posible actividad maliciosa
- Verificación de URL en plataformas de análisis de amenazas (ej. VirusTotal)
- Correlación de resultados de múltiples motores antivirus y reputación de dominios
- Detección de indicadores de phishing en un sitio web
SECURITRONA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/securitrona.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","OSEP"],"techniques":["- Explotación de path traversal en una aplicación web para acceder a ficheros internos\n- Obtención y crackeo de clave privada SSH para acceso al sistema\n- Abuso de binario con permisos SUID para obtener ejecución privilegiada "],"learning_objectives":"
- Explotación de path traversal en una aplicación web para acceder a ficheros internos
- Obtención y crackeo de clave privada SSH para acceso al sistema
- Abuso de binario con permisos SUID para obtener ejecución privilegiada
SEDITION
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/sedition.jpg","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3"],"techniques":["- Enumeración de recursos compartidos SMB sin autenticación"," descubriendo y descargando un archivo comprimido protegido (`secretito.zip`) \n- Cracking de la contraseña del ZIP usando `zip2john` + `john` (diccionario rockyou.txt) \n- Fuerza bruta SSH para identificar un usuario válido (`cowboy`) y autenticación exitosa con la contraseña crackeada \n- Acceso a MariaDB como `cowboy`"," enumeración de base de datos `bunker` y extracción de credenciales almacenadas (hash MD5) \n- Cambio de usuario a `debian` usando las credenciales obtenidas \n- Enumeración de privilegios sudo como `debian` y abuso del binario `sed` permitiendo ejecución arbitraria como root usando GTFOBins (comando `sudo sed -n '1e exec sh 1>&0' /etc/hosts`) \n"],"learning_objectives":"
- Enumeración de recursos compartidos SMB sin autenticación
- descubriendo y descargando un archivo comprimido protegido (secretito.zip)
- Cracking de la contraseña del ZIP usando zip2john + john (diccionario rockyou.txt)
- Fuerza bruta SSH para identificar un usuario válido (cowboy) y autenticación exitosa con la contraseña crackeada
- Acceso a MariaDB como cowboy
- enumeración de base de datos bunker y extracción de credenciales almacenadas (hash MD5)
- Cambio de usuario a debian usando las credenciales obtenidas
- Enumeración de privilegios sudo como debian y abuso del binario sed permitiendo ejecución arbitraria como root usando GTFOBins (comando sudo sed -n '1e exec sh 1>&0' /etc/hosts)
NODECEPTION
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/NodeCeption.jpg","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","OSEP"],"techniques":["- Fuerza bruta contra el formulario de autenticación web (login.php) usando credenciales filtradas según política (mín. 8 caracteres"," número y mayúscula).\n- Acceso al panel web con usuario válido.\n- Explotación de instancia n8n para lograr ejecución remota de comandos (RCE) mediante la creación de un workflow que lanza una reverse shell.\n- Obtención de shell como usuario `thl` y mejora de entorno de terminal para mayor estabilidad.\n- Enumeración de permisos sudo (`sudo -l`) para identificar ejecución de `vi` sin contraseña.\n- Explotación de `vi` vía GTFOBins para obtener shell privilegiada (root)."],"learning_objectives":"
- Fuerza bruta contra el formulario de autenticación web (login.php) usando credenciales filtradas según política (mín. 8 caracteres
- número y mayúscula).
- Acceso al panel web con usuario válido.
- Explotación de instancia n8n para lograr ejecución remota de comandos (RCE) mediante la creación de un workflow que lanza una reverse shell.
- Obtención de shell como usuario thl y mejora de entorno de terminal para mayor estabilidad.
- Enumeración de permisos sudo (sudo -l) para identificar ejecución de vi sin contraseña.
- Explotación de vi vía GTFOBins para obtener shell privilegiada (root).
BACK TO THE FUTURE I
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/backtothefuture.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","OSEP"],"techniques":["- Enumeración inicial y reconocimiento con SQL Injection para extraer credenciales del sistema\n- Utilización de LFI combinada con filtros PHP para lograr ejecución remota de código (RCE) mediante PHP filter chains\n- Generación de reverse shell vía payload personalizado para ejecución remota automática\n- Escalada de usuario a “marty” descubriendo contraseñas en archivos `backup.zip` y descifrado de clave SSH privada para acceso persistente como usuario\n- Identificación y explotación de tarea cron vulnerable (`time_daemon` y `backup_runner`) permitiendo inyección de comandos mediante comando RCE en binario inseguro\n- Elevación de privilegios a root explotando privilegios sudo configurados en `time_daemon`"," usando sincronización mediante archivo `/tmp/sync` para ejecutar comandos arbitrarios como root"],"learning_objectives":"
- Enumeración inicial y reconocimiento con SQL Injection para extraer credenciales del sistema
- Utilización de LFI combinada con filtros PHP para lograr ejecución remota de código (RCE) mediante PHP filter chains
- Generación de reverse shell vía payload personalizado para ejecución remota automática
- Escalada de usuario a “marty” descubriendo contraseñas en archivos backup.zip y descifrado de clave SSH privada para acceso persistente como usuario
- Identificación y explotación de tarea cron vulnerable (time_daemon y backup_runner) permitiendo inyección de comandos mediante comando RCE en binario inseguro
- Elevación de privilegios a root explotando privilegios sudo configurados en time_daemon
- usando sincronización mediante archivo /tmp/sync para ejecutar comandos arbitrarios como root
MENTALLITY
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/metality.jpg","level":"PROFESIONAL","certifications":["OSCP","eCPPTv3","OSEP","Active Directory"],"techniques":["- Reconocimiento del entorno web y descubrimiento de directorio `/admin/` con credenciales persistentes en JavaScript. \n- Acceso al panel administrativo y obtención de token base64 que revela credenciales de FTP (`ftpuser`). \n- Conexión FTP y descarga de archivo `PingCastle`"," que expone credenciales de `svcapp1`. \n- Enumeración de Active Directory Certificate Services (ADCS) usando las credenciales obtenidas. \n- Explotación de la vulnerabilidad ESC7 en ADCS: \n - Abuso del rol de Certificate Manager para autoaprobar un certificado SubCA. \n - Solicitud de certificado con identidad del Administrador. \n - Emisión y descarga del certificado (`administrator.pfx`). \n- Autenticación contra Active Directory utilizando PKINIT con el certificado de Administrador. \n- Extracción del hash NTLM del Administrador. \n- Escalada final: ejecución remota como Administrador mediante hash con PsExec. "],"learning_objectives":"
- Reconocimiento del entorno web y descubrimiento de directorio /admin/ con credenciales persistentes en JavaScript.
- Acceso al panel administrativo y obtención de token base64 que revela credenciales de FTP (ftpuser).
- Conexión FTP y descarga de archivo PingCastle
- que expone credenciales de svcapp1.
- Enumeración de Active Directory Certificate Services (ADCS) usando las credenciales obtenidas.
- Explotación de la vulnerabilidad ESC7 en ADCS:
- Abuso del rol de Certificate Manager para autoaprobar un certificado SubCA.
- Solicitud de certificado con identidad del Administrador.
- Emisión y descarga del certificado (administrator.pfx).
- Autenticación contra Active Directory utilizando PKINIT con el certificado de Administrador.
- Extracción del hash NTLM del Administrador.
- Escalada final: ejecución remota como Administrador mediante hash con PsExec.
HELLROOT
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/hellroot.png","level":"AVANZADO","certifications":["eJPT","OSCP","eWPTXv2","eCPPTv3","OSWE","OSEP","OSED"],"techniques":["- Inyección de comandos\n- Enumeración de subdominios\n- Auditoría de código\n- Reversing de un binario"],"learning_objectives":"
- Inyección de comandos
- Enumeración de subdominios
- Auditoría de código
- Reversing de un binario
WELCOME TO THE JUNGLE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/wlcometothejungle.png","level":"AVANZADO","certifications":["OSCP","eCPPTv3","OSEP","Active Directory"],"techniques":["- Uso de credenciales previamente conocidas para acceso inicial\n- Análisis de la aplicación HexGuns y sus ficheros asociados\n- Identificación de archivo de configuración con información sensible\n- Montaje de servidor HTTP para alojar DLL maliciosa\n- Transferencia de la DLL al directorio de la aplicación en el sistema comprometido\n- Configuración para que la DLL maliciosa sea ejecutada por la aplicación\n- Abuso de Evil-WinRM para conectarse con cuenta de Administrador\n- Ejecución remota de comandos con privilegios totales en el sistema "],"learning_objectives":"
- Uso de credenciales previamente conocidas para acceso inicial
- Análisis de la aplicación HexGuns y sus ficheros asociados
- Identificación de archivo de configuración con información sensible
- Montaje de servidor HTTP para alojar DLL maliciosa
- Transferencia de la DLL al directorio de la aplicación en el sistema comprometido
- Configuración para que la DLL maliciosa sea ejecutada por la aplicación
- Abuso de Evil-WinRM para conectarse con cuenta de Administrador
- Ejecución remota de comandos con privilegios totales en el sistema
FOLCLORE
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/folclore.png","level":"AVANZADO","certifications":["eJPT","CEH","CompTIA Security+"],"techniques":["- Enumeración SMB con usuario Invitado mediante RID\n- Fuerza bruta sobre SMB\n- Análisis de metadatos en imágenes\n- Esteganografía en imágenes\n- Cracking de contraseñas en archivos ZIP\n- Creación de diccionarios personalizados\n- Ejecución de comandos mediante SMB\n\n"],"learning_objectives":"
- Enumeración SMB con usuario Invitado mediante RID
- Fuerza bruta sobre SMB
- Análisis de metadatos en imágenes
- Esteganografía en imágenes
- Cracking de contraseñas en archivos ZIP
- Creación de diccionarios personalizados
- Ejecución de comandos mediante SMB
DRAGON
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/dragon.png","level":"PRINCIPIANTE","certifications":["eCPPTv3","OSCP","eWPT","eWPTXv2","OSWE"],"techniques":["- Enumeración web identificando directorio `/secret` con pistas sobre nombre de usuario\n- Fuerza bruta SSH sobre el usuario identificado (`dragon`) para acceso inicial\n- Escalada de privilegios aprovechando `vim` con sudo sin contraseña para ejecutar shell como root "],"learning_objectives":"
- Enumeración web identificando directorio /secret con pistas sobre nombre de usuario
- Fuerza bruta SSH sobre el usuario identificado (dragon) para acceso inicial
- Escalada de privilegios aprovechando vim con sudo sin contraseña para ejecutar shell como root
PA QUE AIGA LUJO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/lujo.png","level":"AVANZADO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP"],"techniques":["- Escaneo completo de puertos y detección de servicios con Nmap \n- Enumeración de directorios y recursos web ocultos (dirsearch"," feroxbuster) \n- Descubrimiento de información desde nombres o datos visibles (OSINT interno) \n- Exploración del entorno local en contenedores / red interna (fscan → IPs internas detectadas) \n- Explotación de vulnerabilidad Drupal **CVE-2018-7600** (Drupalgeddon2) para ejecución remota de código (RCE) \n- Uso de shell remota (bind/reverse shell) para obtener acceso inicial \n- Identificación de binarios SUID modificables o reemplazables para escalada de privilegios (root) "],"learning_objectives":"
- Escaneo completo de puertos y detección de servicios con Nmap
- Enumeración de directorios y recursos web ocultos (dirsearch
- feroxbuster)
- Descubrimiento de información desde nombres o datos visibles (OSINT interno)
- Exploración del entorno local en contenedores / red interna (fscan → IPs internas detectadas)
- Explotación de vulnerabilidad Drupal CVE-2018-7600 (Drupalgeddon2) para ejecución remota de código (RCE)
- Uso de shell remota (bind/reverse shell) para obtener acceso inicial
- Identificación de binarios SUID modificables o reemplazables para escalada de privilegios (root)
ELEVATOR
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/4.png","level":"AVANZADO","certifications":["OSCP","OSEP","eCPPTv3","Active Directory (track o especialización en AD)"],"techniques":["- Abuso de pertenencia a grupos en Active Directory (AddSelf) \n- Reset / ForceChangePassword encadenado sobre cuentas con permisos delegados \n- Cambio de propietario (WriteOwner) en objetos de AD para preparar modificaciones \n- Edición de DACL / WriteDACL para obtener WriteMembers y controlar membresías \n- Movimiento lateral hasta pertenencias con privilegios elevados \n- Extracción de secretos del dominio mediante técnicas tipo DCSync / DRSUAPI \n- Uso de herramientas comunes en entornos AD (Impacket"," BloodHound"," bloodyAD) "],"learning_objectives":"
- Abuso de pertenencia a grupos en Active Directory (AddSelf)
- Reset / ForceChangePassword encadenado sobre cuentas con permisos delegados
- Cambio de propietario (WriteOwner) en objetos de AD para preparar modificaciones
- Edición de DACL / WriteDACL para obtener WriteMembers y controlar membresías
- Movimiento lateral hasta pertenencias con privilegios elevados
- Extracción de secretos del dominio mediante técnicas tipo DCSync / DRSUAPI
- Uso de herramientas comunes en entornos AD (Impacket
- BloodHound
- bloodyAD)
UPLOADER
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/uploader.png","level":"PRINCIPIANTE","certifications":["eJPT","eWPT"],"techniques":["- Enumeración de puertos\n- Unrestricted File Upload (php)\n- Fuerza bruta .zip con contraseña\n- Abuso de sudoer en el binario tar"],"learning_objectives":"
- Enumeración de puertos
- Unrestricted File Upload (php)
- Fuerza bruta .zip con contraseña
- Abuso de sudoer en el binario tar
MR. ROBOTS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/mrrobots.png","level":"EXPERTO","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP","Active Directory (track o especialización en AD)"],"techniques":["- Escaneo y enumeración de puertos con Nmap \n- Fuzzing web para localizar panel oculto \n- Inyección LaTeX para lectura de ficheros \n- Obtención de hashes y credenciales desde archivos y servicios \n- Uso de herramientas de cracking (John"," base64"," etc.) \n- Port forwarding para acceder a servicios internos \n- Explotación de vulnerabilidad de serialización para RCE \n- Escalada de privilegios mediante binarios con sudo (GTFOBins) \n- Análisis de imagen de disco y extracción de credenciales útiles \n- Enumeración y análisis en Active Directory con BloodHound \n- Abuso de permisos GenericAll para añadirse a grupos (AddSelf) \n- Reseteo de contraseñas de usuarios privilegiados (ForceChangePassword) \n- Reversing de binarios y abuso de DLL hijacking para obtener shell \n- Escalada a usuarios con más privilegios mediante credenciales filtradas \n- Dump de hashes con técnicas tipo DCSync (Impacket secretsdump) \n- Pass-The-Hash para autenticarse como Administrador de dominio "],"learning_objectives":"
- Escaneo y enumeración de puertos con Nmap
- Fuzzing web para localizar panel oculto
- Inyección LaTeX para lectura de ficheros
- Obtención de hashes y credenciales desde archivos y servicios
- Uso de herramientas de cracking (John
- base64
- etc.)
- Port forwarding para acceder a servicios internos
- Explotación de vulnerabilidad de serialización para RCE
- Escalada de privilegios mediante binarios con sudo (GTFOBins)
- Análisis de imagen de disco y extracción de credenciales útiles
- Enumeración y análisis en Active Directory con BloodHound
- Abuso de permisos GenericAll para añadirse a grupos (AddSelf)
- Reseteo de contraseñas de usuarios privilegiados (ForceChangePassword)
- Reversing de binarios y abuso de DLL hijacking para obtener shell
- Escalada a usuarios con más privilegios mediante credenciales filtradas
- Dump de hashes con técnicas tipo DCSync (Impacket secretsdump)
- Pass-The-Hash para autenticarse como Administrador de dominio
PATATA MAGICA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/patatamagica.png","level":"PRINCIPIANTE","certifications":["eJPT","OSCP","eCPPTv3","eWPT","OSEP","Active Directory (especialización)"],"techniques":["- Subida de archivos y bypass de restricciones \n- Local File Inclusion (LFI) \n- Reverse shell vía web \n- Escalada de privilegios con exploit local en Windows \n- Conexión estable mediante WinRM \n- Gestión de usuarios privilegiados en el sistema "],"learning_objectives":"
- Subida de archivos y bypass de restricciones
- Local File Inclusion (LFI)
- Reverse shell vía web
- Escalada de privilegios con exploit local en Windows
- Conexión estable mediante WinRM
- Gestión de usuarios privilegiados en el sistema
TORTUGA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/tortuga.png","level":"PRINCIPIANTE","certifications":["OSCP","eJPT","OSWA","OSEP","CRTP"],"techniques":["- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH"," HTTP) y versiones de software.\n- Enumeración de directorios y fuzzing web (ffuf feroxbuster...)\n- Descubrimiento de un parámetro oculto con fuzzing\n- Local File Inclusion (LFI)\n- Abuso de capabilities en el binario python3.11"],"learning_objectives":"
- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH
- HTTP) y versiones de software.
- Enumeración de directorios y fuzzing web (ffuf feroxbuster...)
- Descubrimiento de un parámetro oculto con fuzzing
- Local File Inclusion (LFI)
- Abuso de capabilities en el binario python3.11
NUMERO DESCONOCIDO
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/estafa2_square.jpg","level":"PRINCIPIANTE","certifications":[" "],"techniques":["- Conocimiento básicos para detectar Phising"],"learning_objectives":"
- Conocimiento básicos para detectar Phising
ECHOMEDIA
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/echomedia.png","level":"PROFESIONAL","certifications":["OSCP","eJPT","OSWA","OSEP","CRTP"],"techniques":["- Bypass de restricción de **upload** mediante doble extensión (p. ej. `revershell.php.mp3`).\n- **Command injection** en el campo `filename` del multipart (inyección vía `Content-Disposition: filename=\"...\";
- Bypass de restricción de upload mediante doble extensión (p. ej. revershell.php.mp3).
- Command injection en el campo filename del multipart (inyección vía Content-Disposition: filename=\"...\"<br>- <comando><br>- #\").
- Uso de php -r para ejecutar snippets PHP desde CLI y evadir caracteres problemáticos.
- Construcción de rutas con chr() en PHP para evitar filtros sobre / y . (bypass).
- Lectura de ficheros sensibles (/etc/passwd
- ficheros en upload/) mediante RCE.
- Confirmación y ejecución de reverse shell almacenada en upload/ (ejecución de php /var/www/html/upload/xxxxx.mp3).
- Listeners con nc / utilidades para mejorar shells.
- Upgrade de shell a PTY (Python pty).
- Esteganografía en imagen → extracción de audio embebido (momoi2.png) con stat + dd.
- Análisis de audio (espectrograma) para recuperar contraseña oculta.
- Uso de credenciales recuperadas para acceso a usuarios.
- Escalada de privilegios a root** mediante servicio local (MariaDB con system('/bin/bash')).
- Ruta alternativa: explotación de vulnerabilidad conocida (CVE-2025-32463) con PoC pública.
- Preparación y uso de payloads/PoC externos (descarga/ejecución controlada).
THE VOUCHER
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/vouvher.png","level":"AVANZADO","certifications":["OSCP","eJPT","OSWA","OSEP","CRTP"],"techniques":["\n- Manipulación / falsificación de **JWT** (construcción manual del token HS256 usando `public.pem` como key — mala gestión de claves/algoritmos).\n- Creación de JWT con `iat`/`exp` y firma **HMAC-SHA256** (script en Python).\n- **SQL Injection** vía parámetros (ej. `q=` y payloads tipo `%' UNION SELECT ... #`).\n- Uso de `UNION SELECT` para enumerar tablas (`information_schema.tables`) y extraer valores (p. ej. `flag_value` de `flags`).\n- Automatización con `curl` y cabecera `Authorization: Bearer $TOKEN`."],"learning_objectives":"
- Manipulación / falsificación de JWT (construcción manual del token HS256 usando public.pem como key — mala gestión de claves/algoritmos).
- Creación de JWT con iat/exp y firma HMAC-SHA256 (script en Python).
- SQL Injection** vía parámetros (ej. q= y payloads tipo %' UNION SELECT ... #).
- Uso de UNION SELECT para enumerar tablas (information_schema.tables) y extraer valores (p. ej. flag_value de flags).
- Automatización con curl y cabecera Authorization: Bearer $TOKEN.
CURSODEX
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cursodex.png","level":"PROFESIONAL","certifications":["OSCP","eJPT","OSWA","OSEP","CRTP"],"techniques":["- Uso de una herramienta de IA (agente Cursodex) como vector SSRF / proxy para solicitar internamente `admin.cursodex.thl`.\n- Análisis de HTML/JS para identificar parámetros GET (p. ej. `management_command`"," `command_param`) y comandos expuestos en JS.\n- Inyección de parámetros en la funcionalidad de gestión para lograr RCE (command injection vía `ps_grep` + param).\n- Codificación en Base64 y URL-encoding para evadir filtros y pasar payloads por parámetros.\n- Obtención de reverse shell (payload `bash -i >& /dev/tcp/...`) y escucha con `nc`.\n- TTY upgrade / tratamiento de shell interactiva.\n- Pivoting / port forwarding con `chisel` (reverse tunnel) para acceder a servicios internos (puerto 3001).\n- Fuzzing POST con `ffuf` para descubrir endpoints internos (`/system`).\n- Ejecución remota de comandos en endpoint interno (POST JSON `{\"command\": ...}`) → acceso como `agent`.\n- Exfiltración de flags (lectura `user.txt`).\n- Reutilización de notas / pistas (steganografía textual simple: primera letra de frases → contraseña).\n- Uso de contraseña obtenida para autenticarse en otro contexto (movimiento lateral entre shells con/without `no_new_privs`).\n- Escalada de privilegios vía **LD_PRELOAD** (compilación de `exploit.so`"," `sudo LD_PRELOAD=/tmp/exploit.so /bin/date`).\n- Compilación y transferencia de binarios / librerías maliciosas por HTTP (servidor `python3 -m http.server` + `curl`).\n- Lectura de flags de root y dump de archivos sensibles."],"learning_objectives":"
- Uso de una herramienta de IA (agente Cursodex) como vector SSRF / proxy para solicitar internamente admin.cursodex.thl.
- Análisis de HTML/JS para identificar parámetros GET (p. ej. management_command
- command_param) y comandos expuestos en JS.
- Inyección de parámetros en la funcionalidad de gestión para lograr RCE (command injection vía ps_grep + param).
- Codificación en Base64 y URL-encoding para evadir filtros y pasar payloads por parámetros.
- Obtención de reverse shell (payload bash -i >& /dev/tcp/...) y escucha con nc.
- TTY upgrade / tratamiento de shell interactiva.
- Pivoting / port forwarding con chisel (reverse tunnel) para acceder a servicios internos (puerto 3001).
- Fuzzing POST con ffuf para descubrir endpoints internos (/system).
- Ejecución remota de comandos en endpoint interno (POST JSON {\"command\": ...}) → acceso como agent.
- Exfiltración de flags (lectura user.txt).
- Reutilización de notas / pistas (steganografía textual simple: primera letra de frases → contraseña).
- Uso de contraseña obtenida para autenticarse en otro contexto (movimiento lateral entre shells con/without no_new_privs).
- Escalada de privilegios vía LD_PRELOAD (compilación de exploit.so
- sudo LD_PRELOAD=/tmp/exploit.so /bin/date).
- Compilación y transferencia de binarios / librerías maliciosas por HTTP (servidor python3 -m http.server + curl).
- Lectura de flags de root y dump de archivos sensibles.
Sulaco
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/sulaco.jpg","level":"AVANZADO","certifications":["OSCP","eJPT","OSWA","OSEP","PNPT","CRTP","eWPT"],"techniques":["- Enumeración de directorios y fuzzing web (ffuf"," feroxbuster) \n- Revisión de robots.txt \n- Acceso a panel de administración descubierto vía fuzzing \n- Manipulación de cookies / generación de nonce aleatorio (openssl rand -hex 16) \n- Uso de tokens dinámicos (ID en notas) para autenticación y extracción de flags"],"learning_objectives":"
- Enumeración de directorios y fuzzing web (ffuf
- feroxbuster)
- Revisión de robots.txt
- Acceso a panel de administración descubierto vía fuzzing
- Manipulación de cookies / generación de nonce aleatorio (openssl rand -hex 16)
- Uso de tokens dinámicos (ID en notas) para autenticación y extracción de flags
Evidencias
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/evidencias.png","level":"PRINCIPIANTE","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["\n- Búsqueda en plataformas de Threat Intelligence \n- Recolección rápida de metadatos \n- Identificación del contenedor / comprimido \n- Descarga segura y verificación (sandbox) \n- Extracción de contenidos del comprimido \n- Análisis estático rápido del ejecutable \n- Cálculo y registro de hashes adicionales \n- Análisis dinámico en sandbox \n- Análisis de memoria \n- Comparativa de detecciones AV \n- Correlación y enriquecimiento \n- Reporte final (campos clave a completar) \n- Comandos / APIs útiles \n- Notas de seguridad y ética "],"learning_objectives":"
- Búsqueda en plataformas de Threat Intelligence
- Recolección rápida de metadatos
- Identificación del contenedor / comprimido
- Descarga segura y verificación (sandbox)
- Extracción de contenidos del comprimido
- Análisis estático rápido del ejecutable
- Cálculo y registro de hashes adicionales
- Análisis dinámico en sandbox
- Análisis de memoria
- Comparativa de detecciones AV
- Correlación y enriquecimiento
- Reporte final (campos clave a completar)
- Comandos / APIs útiles
- Notas de seguridad y ética
Cyberhunt
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cyberhunt.png","level":"PRINCIPIANTE","certifications":[" "],"techniques":["- Apertura y filtrado básico en Wireshark (ip.addr"," tcp.port"," http)\n- Identificación de la IP del atacante (filtrado por paquetes SYN/established)\n- Reconstrucción de sesiones HTTP (Follow → HTTP Stream)\n- Extracción de URLs y parámetros HTTP (GET/POST)\n- Detección de payloads de SQLi en parámetros (inyección en query strings / body)\n- Búsqueda de solicitudes que lean listas de bases de datos (comandos SQL en respuestas)\n- Identificación del nombre del script PHP vulnerable (ruta/archivo en las solicitudes)\n- Localización de directorios descubiertos por fuzzing (HTTP 200/403/301/302 en secuencia)\n- Captura y análisis de credenciales transmitidas (Basic Auth"," POST form fields)\n- Detección de subida de archivos (multipart/form-data) y extracción de nombre/ruta del archivo subido\n- Correlación temporal (orden de eventos) para identificar primer intento de SQLi\n- Análisis de tráfico DNS/HTTP para resolver hosts y rutas relativas\n- Exportación de objetos HTTP (File → Export Objects → HTTP) para recuperar scripts y payloads\n- Uso de filtros avanzados (http.request.method == \"POST\" && http.file_data) para aislar uploads\n- Documentación de evidencia: timestamps"," paquetes relevantes y captura en pcap separado"],"learning_objectives":"
- Apertura y filtrado básico en Wireshark (ip.addr
- tcp.port
- http)
- Identificación de la IP del atacante (filtrado por paquetes SYN/established)
- Reconstrucción de sesiones HTTP (Follow → HTTP Stream)
- Extracción de URLs y parámetros HTTP (GET/POST)
- Detección de payloads de SQLi en parámetros (inyección en query strings / body)
- Búsqueda de solicitudes que lean listas de bases de datos (comandos SQL en respuestas)
- Identificación del nombre del script PHP vulnerable (ruta/archivo en las solicitudes)
- Localización de directorios descubiertos por fuzzing (HTTP 200/403/301/302 en secuencia)
- Captura y análisis de credenciales transmitidas (Basic Auth
- POST form fields)
- Detección de subida de archivos (multipart/form-data) y extracción de nombre/ruta del archivo subido
- Correlación temporal (orden de eventos) para identificar primer intento de SQLi
- Análisis de tráfico DNS/HTTP para resolver hosts y rutas relativas
- Exportación de objetos HTTP (File → Export Objects → HTTP) para recuperar scripts y payloads
- Uso de filtros avanzados (http.request.method == \"POST\" && http.file_data) para aislar uploads
- Documentación de evidencia: timestamps
- paquetes relevantes y captura en pcap separado
AllSafe
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/allsafe.png","level":"PROFESIONAL","certifications":["OSCP","eJPT","OSWA","OSEP","PNPT","CRTP","eWPT"],"techniques":["- Recon/escaneo inicial: arp-scan para descubrir la víctima y Nmap full scan (0–65535) con detección de versión en 2222/tcp.\n- Virtual hosting / subdominios: descubrimiento de allsafe.thl en código fuente; alta en /etc/hosts y fuzz de vhosts con wfuzz (encabezado Host → intranet.allsafe.thl).\n- Fuzzing de rutas: dirsearch y gobuster para listar login.php"," customers.php"," /process/"," etc.\n- SSRF: explotación para obtener una contraseña válida (123456Seven) y entrar a la intranet con el ID de empleado.\n- LaTeX Injection (LFI vía plantillas LaTeX): uso de \\lstinputlisting{...} en el campo Empresa para leer /etc/passwd y claves SSH de usuarios (goddard"," parker).\n- Reparación de clave privada: limpieza/formateo del id_rsa extraído para dejarlo utilizable.\n- SSH & movimiento lateral: uso de la clave para pivotar; en un entorno tipo contenedor se abusa de GTFOBins con make para obtener shell root ahí.\n- Exfiltración y cracking de secretos: copia de secrets.psafe3"," conversión con pwsafe2john y crack con John → contraseña “cisco” fuerte.\n- Acceso SSH a la máquina allsafe como usuario cisco (no sudoer).\n- RCE por deserialización en Node.js: payload _$$ND_FUNC$$_function(){...} inyectado en cookie/socket.io (EIO=4"," polling) para reverse shell como root en el host."],"learning_objectives":"
- Recon/escaneo inicial: arp-scan para descubrir la víctima y Nmap full scan (0–65535) con detección de versión en 2222/tcp.
- Virtual hosting / subdominios: descubrimiento de allsafe.thl en código fuente
- alta en /etc/hosts y fuzz de vhosts con wfuzz (encabezado Host → intranet.allsafe.thl).
- Fuzzing de rutas: dirsearch y gobuster para listar login.php
- customers.php
- /process/
- etc.
- SSRF: explotación para obtener una contraseña válida (123456Seven) y entrar a la intranet con el ID de empleado.
- LaTeX Injection (LFI vía plantillas LaTeX): uso de \\lstinputlisting{...} en el campo Empresa para leer /etc/passwd y claves SSH de usuarios (goddard
- parker).
- Reparación de clave privada: limpieza/formateo del id_rsa extraído para dejarlo utilizable.
- SSH & movimiento lateral: uso de la clave para pivotar
- en un entorno tipo contenedor se abusa de GTFOBins con make para obtener shell root ahí.
- Exfiltración y cracking de secretos: copia de secrets.psafe3
- conversión con pwsafe2john y crack con John → contraseña “cisco” fuerte.
- Acceso SSH a la máquina allsafe como usuario cisco (no sudoer).
- RCE por deserialización en Node.js: payload _$$ND_FUNC$$_function(){...} inyectado en cookie/socket.io (EIO=4
- polling) para reverse shell como root en el host.
LavaShop
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/lavashop.jpg","level":"PRINCIPIANTE","certifications":["OSCP","eJPT","OSWA","OSEP","PNPT","CRTP","eWPT"],"techniques":["- Enumeración web inicial (reconocimiento de la web en http://lavashop.thl). \n- Búsqueda de LFI (Local File Inclusion) usando el parámetro `page=products&file=...` para leer `/etc/passwd` y otros ficheros. \n- Intento / evaluación de Log Poisoning (determinación de protección/mitigación). \n- Enumeración de procesos mediante lectura de `/proc/
- Enumeración web inicial (reconocimiento de la web en http://lavashop.thl).
- Búsqueda de LFI (Local File Inclusion) usando el parámetro page=products&file=... para leer /etc/passwd y otros ficheros.
- Intento / evaluación de Log Poisoning (determinación de protección/mitigación).
- Enumeración de procesos mediante lectura de /proc/<pid>/cmdline (script automatizado con curl para iterar PIDs).
- Identificación de gdbserver corriendo en la máquina objetivo.
- Investigación del vector de depuración remoto y su explotabilidad (uso de gdbserver como vector).
- Generación de payload ELF reverse shell con msfvenom (linux/x64 shell_reverse_tcp).
- Conexión a gdbserver remoto usando GDB local (target extended-remote).
- Transferencia del binario al host remoto vía comandos remotos de GDB (remote put) y configuración con set remote exec-file.
- Ejecución remota del binario desde la sesión GDB (run) para lanzar la reverse shell.
- Recepción de la reverse shell en el atacante (listener con nc) y post-explotación: extracción de variables/archivos sensibles (por ejemplo /etc/environment para obtener ROOT_PASS).
- Post-explotación básica: enumeración de archivos sensibles y lectura de variables de entorno para escalar o mantener acceso.
THLPWN
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/thlpwn.png","level":"PRINCIPIANTE","certifications":["OSCP","eJPT","eCPPTv2","PNPT","GPEN","OSCE"],"techniques":["- Alta de vhost en /etc/hosts (virtual hosting)\n- Fuzzing / exploración del panel web / API\n- Descubrimiento de credenciales en archivos públicos (Downloads / ficheros)\n- Acceso SSH con credenciales descubiertas\n- Enumeración local (sudo -l)\n- Abuso de sudo NOPASSWD para /bin/bash (escalada a root)\n- Extracción de flags (user/root)"],"learning_objectives":"
- Alta de vhost en /etc/hosts (virtual hosting)
- Fuzzing / exploración del panel web / API
- Descubrimiento de credenciales en archivos públicos (Downloads / ficheros)
- Acceso SSH con credenciales descubiertas
- Enumeración local (sudo -l)
- Abuso de sudo NOPASSWD para /bin/bash (escalada a root)
- Extracción de flags (user/root)
Photographer
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/photographer.png","level":"AVANZADO","certifications":["OSCP","eJPT","eCPPTv2","PNPT","OSWE","OSCE"],"techniques":["- Enumeración SNMP (UDP/161)\n- Uso de NET-SNMP-EXTEND-MIB (nsExtendOutputFull)\n- Bypass de subida restringida (archivo SVG)\n- XXE en SVG (parsing XML)\n- Lectura de archivos vía XXE\n- Extracción de credenciales desde código / DB\n- Reutilización de credenciales\n- Acceso SSH\n- Escalada por pertenencia al grupo `disk`\n- Lectura de `id_rsa` de root\n- SSH como root"],"learning_objectives":"
- Enumeración SNMP (UDP/161)
- Uso de NET-SNMP-EXTEND-MIB (nsExtendOutputFull)
- Bypass de subida restringida (archivo SVG)
- XXE en SVG (parsing XML)
- Lectura de archivos vía XXE
- Extracción de credenciales desde código / DB
- Reutilización de credenciales
- Acceso SSH
- Escalada por pertenencia al grupo disk
- Lectura de id_rsa de root
- SSH como root
ZAPP
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/ZAPP.png","level":"PRINCIPIANTE","certifications":["OSCP","eJPT","eCPPTv2","PNPT","OSWE","OSCE"],"techniques":["- Escaneo de puertos con Nmap (TCP SYN"," scripts y versión"," sin DNS) — `nmap -sSCV -n -p21","22","80`\n- Acceso anónimo a FTP y enumeración de ficheros — login `anonymous`"," listado de `login.txt` y `secret.txt`\n- Fuzzing / enumeración de directorios web (ffuf) — descubrimiento de `dorset` y `waterloo`\n- Decodificación de cadenas Base64 en el código fuente — pista en Base64 para progresar\n- Cracking de RAR protegido (rar2john + John the Ripper) — `rar2john ./Sup3rP4ss.rar` → `john --wordlist`\n- Fuerza bruta SSH (tentativa con Hydra) — intentos fallidos documentados\n- Abuso de privilegios en sudoers (binario `zsh`) / GTFOBins — `sudo zsh` para root"],"learning_objectives":"
- Escaneo de puertos con Nmap (TCP SYN
- scripts y versión
- sin DNS) — nmap -sSCV -n -p21<br>- 22<br>- 80
- Acceso anónimo a FTP y enumeración de ficheros — login anonymous
- listado de login.txt y secret.txt
- Fuzzing / enumeración de directorios web (ffuf) — descubrimiento de dorset y waterloo
- Decodificación de cadenas Base64 en el código fuente — pista en Base64 para progresar
- Cracking de RAR protegido (rar2john + John the Ripper) — rar2john ./Sup3rP4ss.rar → john --wordlist
- Fuerza bruta SSH (tentativa con Hydra) — intentos fallidos documentados
- Abuso de privilegios en sudoers (binario zsh) / GTFOBins — sudo zsh para root
Memory
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/memory.png","level":"PRINCIPIANTE","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Análisis de memoria — extracción de cadenas con `strings` sobre `memory.raw`\n- Búsqueda de indicadores/flags en memoria — patrones `THL{...}` localizados con `grep`\n- Confirmación y decodificación de Base64 — recuperación de flag raíz desde cadena codificada"],"learning_objectives":"
- Análisis de memoria — extracción de cadenas con strings sobre memory.raw
- Búsqueda de indicadores/flags en memoria — patrones THL{...} localizados con grep
- Confirmación y decodificación de Base64 — recuperación de flag raíz desde cadena codificada
Conexión Perdida
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/conexion.png","level":"PRINCIPIANTE","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Esteganografía (steghide) — extracción de `clave.txt` desde `imagen.jpg`\n- Criptografía simétrica (AES-CBC) en Python — descifrado de `dump.txt` con clave de 16 bytes\n- Derivación de clave (SHA-256) → AES-CBC — key derivada de *lavida3nroja* para `root_dump.dat`\n- Base64 — tratamiento de payloads cifrados y IV embebido (primeros 16 bytes)"],"learning_objectives":"
- Esteganografía (steghide) — extracción de clave.txt desde imagen.jpg
- Criptografía simétrica (AES-CBC) en Python — descifrado de dump.txt con clave de 16 bytes
- Derivación de clave (SHA-256) → AES-CBC — key derivada de lavida3nroja para root_dump.dat
- Base64 — tratamiento de payloads cifrados y IV embebido (primeros 16 bytes)
El Topo DNS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/TOPO.png","level":"PRINCIPIANTE","certifications":["eJPT","eCPPTv2","PNPT","OSCE"],"techniques":["- Análisis de logs web — correlación de `GET/POST` para identificar punto de entrada (`upload.php`)\n- Detección de beaconing y exfiltración por DNS — consultas `1.beacon.c2.eltopo.thl` y subdominios `*.data.eltopo.thl`\n- Movimiento lateral / pivoting vía FTP — autenticación `devuser:developer123` contra `10.0.0.50`\n- Exfiltración de archivo interno — robo de `client_database_backup.zip` por FTP"],"learning_objectives":"
- Análisis de logs web — correlación de GET/POST para identificar punto de entrada (upload.php)
- Detección de beaconing y exfiltración por DNS — consultas 1.beacon.c2.eltopo.thl y subdominios *.data.eltopo.thl
- Movimiento lateral / pivoting vía FTP — autenticación devuser:developer123 contra 10.0.0.50
- Exfiltración de archivo interno — robo de client_database_backup.zip por FTP
Despromptado
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/despromptado.png","level":"PROFESIONAL","certifications":["eWPT","eWPTxv2","eCPPTv2"],"techniques":["- Enumeración de puertos\n- Filtración del System Prompt\n- Remote Ccommand Execution LLM\n- Enumeración interna y pivoting\n- Server Side Template Injection y RCE\n- Abuso del grupo docker"],"learning_objectives":"
- Enumeración de puertos
- Filtración del System Prompt
- Remote Ccommand Execution LLM
- Enumeración interna y pivoting
- Server Side Template Injection y RCE
- Abuso del grupo docker
Worm
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/worm.png","level":"PRINCIPIANTE","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Configuración y despliegue de entornos de laboratorio virtualizados para análisis de malware y tráfico de red.\n- Captura de tráfico de red en tiempo real con Wireshark para monitorear el comportamiento de sistemas infectados.\n- Análisis de tráfico TLS/SSL (Client Hello"," Handshake) para identificar dominios y patrones de comunicación cifrada.\n- Filtrado y análisis de tráfico HTTP para detectar redirecciones"," códigos de estado y descarga de payloads.\n- Identificación de tráfico anómalo mediante el análisis de protocolos de multidifusión (IGMP) y resolución de direcciones (ARP).\n- Detección de canales encubiertos y exfiltración de datos a través de protocolos ICMP (Túneles ICMP).\n- Extracción y decodificación de datos ocultos en payloads ICMP (Data Hex) para recuperar información exfiltrada (Flags).\n- Análisis de patrones de escaneo de red (ARP Scanning) generados por gusanos para propagarse lateralmente."],"learning_objectives":"
- Configuración y despliegue de entornos de laboratorio virtualizados para análisis de malware y tráfico de red.
- Captura de tráfico de red en tiempo real con Wireshark para monitorear el comportamiento de sistemas infectados.
- Análisis de tráfico TLS/SSL (Client Hello
- Handshake) para identificar dominios y patrones de comunicación cifrada.
- Filtrado y análisis de tráfico HTTP para detectar redirecciones
- códigos de estado y descarga de payloads.
- Identificación de tráfico anómalo mediante el análisis de protocolos de multidifusión (IGMP) y resolución de direcciones (ARP).
- Detección de canales encubiertos y exfiltración de datos a través de protocolos ICMP (Túneles ICMP).
- Extracción y decodificación de datos ocultos en payloads ICMP (Data Hex) para recuperar información exfiltrada (Flags).
- Análisis de patrones de escaneo de red (ARP Scanning) generados por gusanos para propagarse lateralmente.
La Trampa
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/trampa.png","level":"PRINCIPIANTE","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Análisis forense de capturas de tráfico (PCAP) para la detección de infecciones por malware y actividad de C2.\n- Identificación de sesiones TLS sospechosas mediante el análisis de tiempos"," tamaños de payload y patrones de \"Heartbeat\" (JA3/JA3S).\n- Correlación de flujos de tráfico TCP/UDP para identificar conexiones persistentes y balizamiento (*beaconing*).\n- Detección de exfiltración de datos y descarga de configuraciones maliciosas a través de tráfico HTTP/HTTPS.\n- Uso de herramientas de análisis de reputación de dominios (Urlscan.io) para investigar infraestructura sospechosa.\n- Identificación de técnicas de evasión y ofuscación utilizadas por malware en el tráfico de red.\n- Análisis de protocolos modernos (QUIC"," HTTP/2) para detectar canales de comunicación ocultos."],"learning_objectives":"
- Análisis forense de capturas de tráfico (PCAP) para la detección de infecciones por malware y actividad de C2.
- Identificación de sesiones TLS sospechosas mediante el análisis de tiempos
- tamaños de payload y patrones de \"Heartbeat\" (JA3/JA3S).
- Correlación de flujos de tráfico TCP/UDP para identificar conexiones persistentes y balizamiento (beaconing).
- Detección de exfiltración de datos y descarga de configuraciones maliciosas a través de tráfico HTTP/HTTPS.
- Uso de herramientas de análisis de reputación de dominios (Urlscan.io) para investigar infraestructura sospechosa.
- Identificación de técnicas de evasión y ofuscación utilizadas por malware en el tráfico de red.
- Análisis de protocolos modernos (QUIC
- HTTP/2) para detectar canales de comunicación ocultos.
BlueeMoon
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/BlueMoon.png","level":"PRINCIPIANTE","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Análisis de incidentes originados por Malvertising y descargas fraudulentas (falso Google Authenticator).\n- Detección de dominios de Typosquatting y sitios falsos mediante la inspección del SNI en tráfico TLS.\n- Enumeración pasiva de la víctima (Dirección IP y MAC) mediante el análisis de peticiones DHCP y tráfico general.\n- Identificación del Hostname del cliente infectado mediante la inspección de opciones en paquetes DHCP.\n- Identificación de cuentas de usuario de dominio mediante la correlación de tráfico Kerberos y LDAP.\n- Correlación de evidencia de red con inteligencia de fuentes abiertas (OSINT) y reportes de redes sociales."],"learning_objectives":"
- Análisis de incidentes originados por Malvertising y descargas fraudulentas (falso Google Authenticator).
- Detección de dominios de Typosquatting y sitios falsos mediante la inspección del SNI en tráfico TLS.
- Enumeración pasiva de la víctima (Dirección IP y MAC) mediante el análisis de peticiones DHCP y tráfico general.
- Identificación del Hostname del cliente infectado mediante la inspección de opciones en paquetes DHCP.
- Identificación de cuentas de usuario de dominio mediante la correlación de tráfico Kerberos y LDAP.
- Correlación de evidencia de red con inteligencia de fuentes abiertas (OSINT) y reportes de redes sociales.
Operación Pescador
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/pescador.png","level":"AVANZADO","certifications":["eWPT","eWPTXv2","OSCP","eCPPTv3","OSWE","OSEP"],"techniques":["- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH"," HTTP) y versiones de software.\n- Manipulación de archivos de configuración locales (`/etc/hosts`) para resolver dominios internos no públicos.\n- Análisis de aplicaciones web para identificar formularios de recuperación de contraseña vulnerables a enumeración de usuarios.\n- Ataque de fuerza bruta dirigido (Hydra) contra servicios web utilizando diccionarios conocidos (rockyou.txt).\n- Intercepción y manipulación de tráfico HTTP (Burp Suite) para analizar respuestas y detectar diferencias sutiles (Oracle de usuario).\n- Extracción y análisis de metadatos (ExifTool) en archivos PDF y de imagen para obtener información oculta (usuarios"," software).\n- Explotación de vulnerabilidad de inyección de comandos (RCE) en scripts PHP mal configurados mediante parámetros URL.\n- Establecimiento de acceso inicial mediante Reverse Shell (Netcat / Penelope) y actualización a shell interactiva (PTY).\n- Enumeración local de archivos y permisos (SUID/SGID) para identificar vectores de escalada de privilegios.\n- Análisis de binarios y scripts personalizados (`get-report`) para encontrar credenciales o rutas inseguras en el sistema.\n- Escalada de privilegios mediante abuso de permisos de D-Bus y ejecución de métodos privilegiados."],"learning_objectives":"
- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH
- HTTP) y versiones de software.
- Manipulación de archivos de configuración locales (/etc/hosts) para resolver dominios internos no públicos.
- Análisis de aplicaciones web para identificar formularios de recuperación de contraseña vulnerables a enumeración de usuarios.
- Ataque de fuerza bruta dirigido (Hydra) contra servicios web utilizando diccionarios conocidos (rockyou.txt).
- Intercepción y manipulación de tráfico HTTP (Burp Suite) para analizar respuestas y detectar diferencias sutiles (Oracle de usuario).
- Extracción y análisis de metadatos (ExifTool) en archivos PDF y de imagen para obtener información oculta (usuarios
- software).
- Explotación de vulnerabilidad de inyección de comandos (RCE) en scripts PHP mal configurados mediante parámetros URL.
- Establecimiento de acceso inicial mediante Reverse Shell (Netcat / Penelope) y actualización a shell interactiva (PTY).
- Enumeración local de archivos y permisos (SUID/SGID) para identificar vectores de escalada de privilegios.
- Análisis de binarios y scripts personalizados (get-report) para encontrar credenciales o rutas inseguras en el sistema.
- Escalada de privilegios mediante abuso de permisos de D-Bus y ejecución de métodos privilegiados.
Nematodos
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Nematodos.png","level":"AVANZADO","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Análisis forense de tráfico de red (PCAP) para identificar hosts infectados y patrones de comunicación anómalos.\n- Identificación de direcciones IP y MAC de la víctima mediante el análisis de tráfico ARP y conexiones salientes.\n- Descubrimiento pasivo del Hostname y cuentas de usuario de Windows mediante inspección de protocolos NBNS"," LLMNR y Kerberos (TGS-REP).\n- Detección de dominios maliciosos y de *Typosquatting* mediante análisis de consultas DNS y tráfico HTTP/HTTPS.\n- Identificación de sitios web legítimos comprometidos utilizados como intermediarios o *redirectors* en la cadena de infección.\n- Análisis de tráfico cifrado (TLS/HTTPS) para detectar canales de Comando y Control (C2) y exfiltración de datos.\n- Correlación de indicadores de compromiso (IOCs) con inteligencia de amenazas (VirusTotal"," Urlscan.io) para confirmar la naturaleza del malware (NetSupport RAT).\n- Reconstrucción de la cadena de ataque"," desde la redirección inicial hasta la comunicación con el C2."],"learning_objectives":"
- Análisis forense de tráfico de red (PCAP) para identificar hosts infectados y patrones de comunicación anómalos.
- Identificación de direcciones IP y MAC de la víctima mediante el análisis de tráfico ARP y conexiones salientes.
- Descubrimiento pasivo del Hostname y cuentas de usuario de Windows mediante inspección de protocolos NBNS
- LLMNR y Kerberos (TGS-REP).
- Detección de dominios maliciosos y de Typosquatting mediante análisis de consultas DNS y tráfico HTTP/HTTPS.
- Identificación de sitios web legítimos comprometidos utilizados como intermediarios o redirectors en la cadena de infección.
- Análisis de tráfico cifrado (TLS/HTTPS) para detectar canales de Comando y Control (C2) y exfiltración de datos.
- Correlación de indicadores de compromiso (IOCs) con inteligencia de amenazas (VirusTotal
- Urlscan.io) para confirmar la naturaleza del malware (NetSupport RAT).
- Reconstrucción de la cadena de ataque
- desde la redirección inicial hasta la comunicación con el C2.
Koi Stealer
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Koi_Stealer.png","level":"AVANZADO","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Análisis forense de red enfocado en la detección de malware tipo Stealer y exfiltración de datos.\n- Identificación de infraestructura de Comando y Control (C2) analizando métodos HTTP POST y URLs específicas.\n- Detección de dominios comprometidos utilizados como loaders intermedios mediante análisis de Client Hello (TLS).\n- Enumeración pasiva de activos (Hostname y MAC) analizando tráfico de resolución de nombres (NBNS) y ARP.\n- Extracción de identidad de usuarios de Active Directory mediante inspección de Kerberos y LDAP.\n- Identificación de patrones de tráfico anómalos asociados a campañas de malware específicas (ModiLoader/WikiLoader)."],"learning_objectives":"
- Análisis forense de red enfocado en la detección de malware tipo Stealer y exfiltración de datos.
- Identificación de infraestructura de Comando y Control (C2) analizando métodos HTTP POST y URLs específicas.
- Detección de dominios comprometidos utilizados como loaders intermedios mediante análisis de Client Hello (TLS).
- Enumeración pasiva de activos (Hostname y MAC) analizando tráfico de resolución de nombres (NBNS) y ARP.
- Extracción de identidad de usuarios de Active Directory mediante inspección de Kerberos y LDAP.
- Identificación de patrones de tráfico anómalos asociados a campañas de malware específicas (ModiLoader/WikiLoader).
Warn Cookie
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/WarmCookie.png","level":"AVANZADO","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Análisis forense de tráfico de red (PCAP) para la reconstrucción del flujo de ataque e infección de malware.\n- Identificación de sistemas afectados (IP"," MAC"," Hostname) mediante el análisis de protocolos de descubrimiento como DHCP y NBNS.\n- Identificación de usuarios comprometidos a través de la inspección de tráfico de autenticación Kerberos y consultas LDAP.\n- Filtrado y análisis de tráfico HTTP/TLS para detectar descargas de payloads y conexiones a dominios maliciosos.\n- Extracción de artefactos maliciosos (archivos ZIP y DLL) directamente del flujo de red para su análisis.\n- Cálculo de hash (SHA256) de los archivos extraídos para identificación de la amenaza (IOCs).\n- Análisis del comportamiento de Command & Control (C2) identificando callbacks mediante solicitudes HTTP POST."],"learning_objectives":"
- Análisis forense de tráfico de red (PCAP) para la reconstrucción del flujo de ataque e infección de malware.
- Identificación de sistemas afectados (IP
- MAC
- Hostname) mediante el análisis de protocolos de descubrimiento como DHCP y NBNS.
- Identificación de usuarios comprometidos a través de la inspección de tráfico de autenticación Kerberos y consultas LDAP.
- Filtrado y análisis de tráfico HTTP/TLS para detectar descargas de payloads y conexiones a dominios maliciosos.
- Extracción de artefactos maliciosos (archivos ZIP y DLL) directamente del flujo de red para su análisis.
- Cálculo de hash (SHA256) de los archivos extraídos para identificación de la amenaza (IOCs).
- Análisis del comportamiento de Command & Control (C2) identificando callbacks mediante solicitudes HTTP POST.
DevOps Nightmare
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/DEVOPS_NIGHTMARE.png","level":"AVANZADO","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["- Análisis forense de logs de autenticación (auth.log) para identificar vectores de acceso inicial y fuerza bruta.\n- Análisis de logs de sistema (syslog) para detectar ejecuciones de comandos maliciosos (wget) y descargas.\n- Decodificación de payloads ofuscados en Base64 encontrados en los registros de eventos para revelar URLs maliciosas.\n- Análisis de tráfico de red (PCAP) con Tshark para identificar puertos no estándar utilizados para persistencia.\n- Correlación de eventos de red y logs de sistema para atribuir procesos a conexiones sospechosas (Backdoor).\n- Detección de movimiento lateral mediante análisis de tráfico interno y filtrado de flags TCP.\n- Reconstrucción de exfiltración de datos mediante la extracción y conversión de payloads hexadecimales de flujos TCP."],"learning_objectives":"
- Análisis forense de logs de autenticación (auth.log) para identificar vectores de acceso inicial y fuerza bruta.
- Análisis de logs de sistema (syslog) para detectar ejecuciones de comandos maliciosos (wget) y descargas.
- Decodificación de payloads ofuscados en Base64 encontrados en los registros de eventos para revelar URLs maliciosas.
- Análisis de tráfico de red (PCAP) con Tshark para identificar puertos no estándar utilizados para persistencia.
- Correlación de eventos de red y logs de sistema para atribuir procesos a conexiones sospechosas (Backdoor).
- Detección de movimiento lateral mediante análisis de tráfico interno y filtrado de flags TCP.
- Reconstrucción de exfiltración de datos mediante la extracción y conversión de payloads hexadecimales de flujos TCP.
Rata Callejera
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Rata.png","level":"AVANZADO","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["-\tAnálisis forense de tráfico de red (PCAP) para la reconstrucción de la línea de tiempo de una infección por el malware STRRAT.\n-\tIdentificación de sistemas afectados (IP"," MAC"," Hostname) mediante el análisis de tramas Ethernet y la inspección de balizas (beacons) de comunicación C2.\n-\tIdentificación de usuarios comprometidos a través de la inspección de consultas LDAP (Lightweight Directory Access Protocol) para extraer nombres de cuenta y atributos de usuario.\n-\tFiltrado y análisis de tráfico HTTPS/TLS para detectar el acceso a dominios de distribución de código (GitHub"," Maven) utilizados para la descarga de componentes maliciosos.\n-\tAnálisis del comportamiento de Comando y Control (C2) mediante la identificación de tráfico TCP en puertos no estándar (12132) y la reconstrucción de flujos de datos (TCP Streams).\n-\tDetección de firmas de malware en red mediante la búsqueda de cadenas de texto específicas (ping|STRRAT) dentro de las comunicaciones interactivas del atacante.\n-\tIdentificación de técnicas de reconocimiento externo por parte del host infectado mediante el análisis de solicitudes de geolocalización de IP (servicios ip-api.com).\n-\tCatalogación de amenazas e IOCs mediante la verificación de hashes SHA256 de archivos maliciosos Java (JAR) identificados como vectores de infección por correo electrónico.\n"],"learning_objectives":"
- Análisis forense de tráfico de red (PCAP) para la reconstrucción de la línea de tiempo de una infección por el malware STRRAT.
- Identificación de sistemas afectados (IP
- MAC
- Hostname) mediante el análisis de tramas Ethernet y la inspección de balizas (beacons) de comunicación C2.
- Identificación de usuarios comprometidos a través de la inspección de consultas LDAP (Lightweight Directory Access Protocol) para extraer nombres de cuenta y atributos de usuario.
- Filtrado y análisis de tráfico HTTPS/TLS para detectar el acceso a dominios de distribución de código (GitHub
- Maven) utilizados para la descarga de componentes maliciosos.
- Análisis del comportamiento de Comando y Control (C2) mediante la identificación de tráfico TCP en puertos no estándar (12132) y la reconstrucción de flujos de datos (TCP Streams).
- Detección de firmas de malware en red mediante la búsqueda de cadenas de texto específicas (ping|STRRAT) dentro de las comunicaciones interactivas del atacante.
- Identificación de técnicas de reconocimiento externo por parte del host infectado mediante el análisis de solicitudes de geolocalización de IP (servicios ip-api.com).
- Catalogación de amenazas e IOCs mediante la verificación de hashes SHA256 de archivos maliciosos Java (JAR) identificados como vectores de infección por correo electrónico.
Cuento
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cuento.jpg","level":"PROFESIONAL","certifications":["eWPT","eWPTxv2"],"techniques":["- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH"," HTTP) y versiones de software.\n- Enumeración de directorios y fuzzing web (ffuf"," feroxbuster...)\n- Credenciales predeterminadas vboxuser\n- Empleo del CVE-2024-23334 para explotar un LFI en aiohttp 3.9.1\n- Enumeración de servicios internos\n- Revisión de código Python\n- Command Injection"],"learning_objectives":"
- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH
- HTTP) y versiones de software.
- Enumeración de directorios y fuzzing web (ffuf
- feroxbuster...)
- Credenciales predeterminadas vboxuser
- Empleo del CVE-2024-23334 para explotar un LFI en aiohttp 3.9.1
- Enumeración de servicios internos
- Revisión de código Python
- Command Injection
Horizon
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Horizon.png","level":"AVANZADO","certifications":[" "],"techniques":["- Estenografía de muestras de audios\n- Decodificación de texto oculto en morse\n- Descubrimiento de web oculta\n- OSINT para descubrir la contraseña\n- Análisis de logs internos"],"learning_objectives":"
- Estenografía de muestras de audios
- Decodificación de texto oculto en morse
- Descubrimiento de web oculta
- OSINT para descubrir la contraseña
- Análisis de logs internos
La Triada del Malware
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/La_Triada_del_Malware.png","level":"AVANZADO","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["-\tAnálisis forense de tráfico de red (PCAP) para la reconstrucción de una cadena de infección avanzada de múltiples etapas (Hancitor"," Cobalt Strike y Ficker Stealer).\n-\tIdentificación de sistemas y usuarios comprometidos mediante el análisis de protocolos de red interna y la correlación de direcciones IP"," MAC y Hostnames.\n-\tDetección de cargadores de malware (Loaders) mediante el filtrado de solicitudes HTTP POST y el análisis de la comunicación de \"check-in\" hacia paneles de control.\n-\tIdentificación de descarga de payloads maliciosos (archivos binarios .bin y ejecutables .exe) analizando el tráfico de red desde dominios de distribución comprometidos.\n-\tAnálisis de balizas (Beacons) de Comando y Control (C2) de Cobalt Strike"," identificando comunicaciones persistentes a través de puertos no estándar (8080) y tráfico cifrado (HTTPS/443).\n-\tIdentificación de tráfico de exfiltración de datos mediante el análisis de protocolos personalizados y ofuscados sobre TCP/80 (Ficker Stealer).\n-\tInvestigación y resolución de dominios C2 mediante el uso de Inteligencia de Amenazas (TI) externa para complementar la ausencia de registros DNS en la captura.\n-\tCorrelación de Indicadores de Compromiso (IOCs) para el mapeo completo de la infraestructura del atacante"," incluyendo IPs de comando"," dominios de descarga y servidores de exfiltración.\n"],"learning_objectives":"
- Análisis forense de tráfico de red (PCAP) para la reconstrucción de una cadena de infección avanzada de múltiples etapas (Hancitor
- Cobalt Strike y Ficker Stealer).
- Identificación de sistemas y usuarios comprometidos mediante el análisis de protocolos de red interna y la correlación de direcciones IP
- MAC y Hostnames.
- Detección de cargadores de malware (Loaders) mediante el filtrado de solicitudes HTTP POST y el análisis de la comunicación de \"check-in\" hacia paneles de control.
- Identificación de descarga de payloads maliciosos (archivos binarios .bin y ejecutables .exe) analizando el tráfico de red desde dominios de distribución comprometidos.
- Análisis de balizas (Beacons) de Comando y Control (C2) de Cobalt Strike
- identificando comunicaciones persistentes a través de puertos no estándar (8080) y tráfico cifrado (HTTPS/443).
- Identificación de tráfico de exfiltración de datos mediante el análisis de protocolos personalizados y ofuscados sobre TCP/80 (Ficker Stealer).
- Investigación y resolución de dominios C2 mediante el uso de Inteligencia de Amenazas (TI) externa para complementar la ausencia de registros DNS en la captura.
- Correlación de Indicadores de Compromiso (IOCs) para el mapeo completo de la infraestructura del atacante
- incluyendo IPs de comando
- dominios de descarga y servidores de exfiltración.
Inj3ctCrew
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/inject.jpg","level":"PRINCIPIANTE","certifications":["eWPT","eJPT"],"techniques":["- Enumeración de puertos\n- Obtención de un base64 en el código fuente\n- Fuzzing de directorios y archivos\n- Fuerza bruta hash MD5\n- RCE en el dashboard\n- Fuerza bruta SSH\n- Abuso de sudoer con find"],"learning_objectives":"
- Enumeración de puertos
- Obtención de un base64 en el código fuente
- Fuzzing de directorios y archivos
- Fuerza bruta hash MD5
- RCE en el dashboard
- Fuerza bruta SSH
- Abuso de sudoer con find
IcedID
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/IcedID_Titanes1024x1024cuidad.png","level":"AVANZADO","certifications":["eCIR","ECFPD","GCFA","CFCE","CCE","CHFI","CCFP"],"techniques":["-\tAnálisis forense de tráfico de red (PCAP) para la reconstrucción de la cadena de infección asociada al malware IcedID (BokBot).\n-\tIdentificación del host víctima mediante el análisis de tráfico de red interno"," incluyendo direcciones IP"," hostname y dirección MAC.\n-\tIdentificación del usuario comprometido a través del análisis de tráfico de autenticación Kerberos y consultas LDAP.\n-\tAnálisis de tráfico HTTP para detectar solicitudes salientes hacia servicios externos utilizados por el malware para la obtención de información de geolocalización.\n-\tInspección de tráfico TLS para la identificación de dominios contactados durante la fase de descarga de dependencias y comunicación inicial del malware.\n-\tDetección y análisis de comunicación con infraestructura de Command & Control (C2) mediante conexiones salientes hacia direcciones IP externas no pertenecientes a la red local.\n-\tCorrelación de Indicadores de Compromiso (IOCs)"," incluyendo direcciones IP"," dominios y URLs asociadas a la actividad maliciosa observada.\n-\tInvestigación del hash SHA256 del malware proporcionado"," utilizando fuentes de inteligencia de amenazas (VirusTotal) para identificar el nombre real del archivo"," su clasificación y comportamiento malicioso.\n-\tAnálisis contextual del malware IcedID como loader"," identificando su rol como punto de acceso inicial para herramientas de post-explotación como Cobalt Strike.\n"],"learning_objectives":"
- Análisis forense de tráfico de red (PCAP) para la reconstrucción de la cadena de infección asociada al malware IcedID (BokBot).
- Identificación del host víctima mediante el análisis de tráfico de red interno
- incluyendo direcciones IP
- hostname y dirección MAC.
- Identificación del usuario comprometido a través del análisis de tráfico de autenticación Kerberos y consultas LDAP.
- Análisis de tráfico HTTP para detectar solicitudes salientes hacia servicios externos utilizados por el malware para la obtención de información de geolocalización.
- Inspección de tráfico TLS para la identificación de dominios contactados durante la fase de descarga de dependencias y comunicación inicial del malware.
- Detección y análisis de comunicación con infraestructura de Command & Control (C2) mediante conexiones salientes hacia direcciones IP externas no pertenecientes a la red local.
- Correlación de Indicadores de Compromiso (IOCs)
- incluyendo direcciones IP
- dominios y URLs asociadas a la actividad maliciosa observada.
- Investigación del hash SHA256 del malware proporcionado
- utilizando fuentes de inteligencia de amenazas (VirusTotal) para identificar el nombre real del archivo
- su clasificación y comportamiento malicioso.
- Análisis contextual del malware IcedID como loader
- identificando su rol como punto de acceso inicial para herramientas de post-explotación como Cobalt Strike.
Cold Fear
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Cold%20Fear.png","level":"AVANZADO","certifications":[" "],"techniques":["- Enumeración de usuarios locales mediante análisis narrativo de archivos\nIdentificación de próximos vectores de acceso a través de documentos internos y bitácoras.\n- Ingeniería social aplicada a sistemas Linux"," el jugador es guiado a tomar decisiones basadas en confianza"," control y manipulación de la información.\n- Descubrimiento de credenciales a través de mensajes cifrados. Decodificación Base64"," Cifrado ROT13"," uso de herramientas externas como CyberChef para análisis de contenido.\n- Abuso de mala gestión de credenciales expuestas deliberadamente en archivos de usuario como vector de acceso.\n- Pivoting entre usuarios locales"," movimiento lateral.\n- Análisis de bitácoras personales para obtención de información sensible"," contraseñas"," relaciones entre usuarios"," contexto psicológico.\n- Uso de honeypot local para engaño del atacante"," el jugador cree acceder a un sistema real cuando en realidad entra en un entorno controlado.\n- Manipulación del atacante mediante falsa sensación de control el sistema responde de forma coherente para reforzar la narrativa.\n- Escalada de privilegios local mediante sudo + GTFOBins abuso de binarios permitidos en sudoers para obtener acceso root.\n- Narrativa inmersiva como vector de explotación el progreso depende más de comprensión psicológica que de fuerza bruta.\n"],"learning_objectives":"
- Enumeración de usuarios locales mediante análisis narrativo de archivos
- Identificación de próximos vectores de acceso a través de documentos internos y bitácoras.
- Ingeniería social aplicada a sistemas Linux
- el jugador es guiado a tomar decisiones basadas en confianza
- control y manipulación de la información.
- Descubrimiento de credenciales a través de mensajes cifrados. Decodificación Base64
- Cifrado ROT13
- uso de herramientas externas como CyberChef para análisis de contenido.
- Abuso de mala gestión de credenciales expuestas deliberadamente en archivos de usuario como vector de acceso.
- Pivoting entre usuarios locales
- movimiento lateral.
- Análisis de bitácoras personales para obtención de información sensible
- contraseñas
- relaciones entre usuarios
- contexto psicológico.
- Uso de honeypot local para engaño del atacante
- el jugador cree acceder a un sistema real cuando en realidad entra en un entorno controlado.
- Manipulación del atacante mediante falsa sensación de control el sistema responde de forma coherente para reforzar la narrativa.
- Escalada de privilegios local mediante sudo + GTFOBins abuso de binarios permitidos en sudoers para obtener acceso root.
- Narrativa inmersiva como vector de explotación el progreso depende más de comprensión psicológica que de fuerza bruta.
Brocoli
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/brocol.jpg","level":"PRINCIPIANTE","certifications":["eJPT"],"techniques":["- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH"," HTTP) y versiones de software.\n- Enumeración de directorios y fuzzing web (ffuf"," feroxbuster...) \n- Descubrimiento del parámetro cmd permitiendo una ejecución de comandos\n- Obtención de credenciales en el archivo credenciales.txt\n- Movimiento lateral al usuario brocolon mediante el abuso del permiso SUDOER en el binario find\n- Abuso del permiso SUDOER del binario java para escalar privilegios"],"learning_objectives":"
- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH
- HTTP) y versiones de software.
- Enumeración de directorios y fuzzing web (ffuf
- feroxbuster...)
- Descubrimiento del parámetro cmd permitiendo una ejecución de comandos
- Obtención de credenciales en el archivo credenciales.txt
- Movimiento lateral al usuario brocolon mediante el abuso del permiso SUDOER en el binario find
- Abuso del permiso SUDOER del binario java para escalar privilegios
Castor
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/castor.png","level":"PRINCIPIANTE","certifications":["eJPT","eWPT"],"techniques":["- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH"," HTTP) y versiones de software.\n- Enumeración de directorios y fuzzing web (ffuf"," feroxbuster...) \n- XXE en upload.php\n- Abuso de permisos SUDOERS en el binario sed"],"learning_objectives":"
- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH
- HTTP) y versiones de software.
- Enumeración de directorios y fuzzing web (ffuf
- feroxbuster...)
- XXE en upload.php
- Abuso de permisos SUDOERS en el binario sed
Moto Pasión
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/motopasion.jpg","level":"PROFESIONAL","certifications":["eWPT","eWPTxv2"],"techniques":["- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH"," HTTP) y versiones de software.\n- Enumeración de directorios y subdominios\n- Blind Command Injection + WAF Bypass\n- Obtención de credenciales de la base de datos MySQL en las variables de entorno del sistema\n- Acceso a la base de datos internal_application y obtención de usuarios y hashes\n- Fuerza bruta a los hashes obtenidos en la base de datos internal_application\n- Enumeración de servicios internos + Port Forwarding\n- PHP Unserialization + Path Traversal\n- Abuso de permiso SUDOER en el binario swaks"],"learning_objectives":"
- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos (SSH
- HTTP) y versiones de software.
- Enumeración de directorios y subdominios
- Blind Command Injection + WAF Bypass
- Obtención de credenciales de la base de datos MySQL en las variables de entorno del sistema
- Acceso a la base de datos internal_application y obtención de usuarios y hashes
- Fuerza bruta a los hashes obtenidos en la base de datos internal_application
- Enumeración de servicios internos + Port Forwarding
- PHP Unserialization + Path Traversal
- Abuso de permiso SUDOER en el binario swaks
Ipeuveseis
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/ipv6.png","level":"EXPERTO","certifications":[" "],"techniques":["- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos y versiones de software\n- Fuerza bruta panel de autentificación\n- Log Poisoning -> RCE\n- Obtención de credenciales en los archivos de la aplicación web\n- Escapar del contenedor Docker\n- Abuso de sudoers en el binario ip"],"learning_objectives":"
- Escaneo y enumeración de servicios con Nmap para identificar puertos abiertos y versiones de software
- Fuerza bruta panel de autentificación
- Log Poisoning -> RCE
- Obtención de credenciales en los archivos de la aplicación web
- Escapar del contenedor Docker
- Abuso de sudoers en el binario ip
York
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/tork.jpg","level":"PROFESIONAL","certifications":["eWPT","OSCP"],"techniques":["- SQLi time-based blind\n- Enumeración de gitea\n- 2FA Bypass\n- Buffer Overflow ROP chain\n- Abuso del binario exim con permiso sudo\n- Buffer Overflow llamando a una función bypaseando canarios\n- Path Hijacking \n- Script para automatizar la extracción de la flag de muchos archivos zip encadenados"],"learning_objectives":"
- SQLi time-based blind
- Enumeración de gitea
- 2FA Bypass
- Buffer Overflow ROP chain
- Abuso del binario exim con permiso sudo
- Buffer Overflow llamando a una función bypaseando canarios
- Path Hijacking
- Script para automatizar la extracción de la flag de muchos archivos zip encadenados
USG - Ishimura
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Ishimura.png","level":"AVANZADO","certifications":[" "],"techniques":["- Abuso de POSIX Capabilities (LPE)\n- Esteganografía en Espectrograma de Audio\n- Secuestro de flujo de sesión y ForceCommand\n- Ofuscación en el sistema de archivos\n- Manipulación de la persistencia en memoria\n- Narrativa inmersiva como vector de control"],"learning_objectives":"
- Abuso de POSIX Capabilities (LPE)
- Esteganografía en Espectrograma de Audio
- Secuestro de flujo de sesión y ForceCommand
- Ofuscación en el sistema de archivos
- Manipulación de la persistencia en memoria
- Narrativa inmersiva como vector de control
Nike
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Nike.png","level":"AVANZADO","certifications":["eWPT","eCPPTv2"],"techniques":["- Enumeración de puertos\n- XML External Entity (XXE)\n- Uso de Wrapper base64 para leer contenido interno\n- Escape restricted bash\n- Abuso del permiso sudoer en el binario Java (Movimiento lateral a otro usuario)\n- Abuso del permiso sudoer en el binario logrotate (Movimiento lateral a otro usuario)\n- Abuso del permiso sudoer en el binario dd para leer id_rsa\n- Command Injection en un binario"],"learning_objectives":"
- Enumeración de puertos
- XML External Entity (XXE)
- Uso de Wrapper base64 para leer contenido interno
- Escape restricted bash
- Abuso del permiso sudoer en el binario Java (Movimiento lateral a otro usuario)
- Abuso del permiso sudoer en el binario logrotate (Movimiento lateral a otro usuario)
- Abuso del permiso sudoer en el binario dd para leer id_rsa
- Command Injection en un binario
Stars Wars I
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/starts.png","level":"PROFESIONAL","certifications":[" "],"techniques":[],"learning_objectives":"","writeup_url":" ","machine_url":"https://labs.thehackerslabs.com/machines/174","description":" ","created_at":" "},{"id":164,"name":"rockstarS
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/rocktasr.png","level":"AVANZADO","certifications":["eWPT","eJPT"],"techniques":["- Enumeración de puertos\n- LFI mediante método POST\n- Wrapper base64 para lectura de archivos internos\n- Fuerza bruta a usuarios internos\n- Library Hijacking\n- Permisos sudoers en el binario bsh"],"learning_objectives":"
- Enumeración de puertos
- LFI mediante método POST
- Wrapper base64 para lectura de archivos internos
- Fuerza bruta a usuarios internos
- Library Hijacking
- Permisos sudoers en el binario bsh
Path Traversal
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/image.png","level":"PRINCIPIANTE","certifications":["eWPT"],"techniques":["- Enumeración de directorios y archivos\n- Enumeración de parámetros\n- Path Traversal"],"learning_objectives":"
- Enumeración de directorios y archivos
- Enumeración de parámetros
- Path Traversal
Inyecciones SQL - Time Blind
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/sqli.webp","level":"PRINCIPIANTE","certifications":[" "],"techniques":["- Proximamente"],"learning_objectives":"
- Proximamente
Inyecciones No SQL
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/nosql.png","level":"PRINCIPIANTE","certifications":[" "],"techniques":[],"learning_objectives":"","writeup_url":" ","machine_url":"https://labs.thehackerslabs.com/machines/181","description":" ","created_at":" "},{"id":168,"name":"Company
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/company.png","level":"AVANZADO","certifications":[" "],"techniques":["- Enumeración de puertos\n- LFI mediante método POST\n- Wrapper base64 para lectura de archivos internos\n- Fuerza bruta a usuarios internos\n- Library Hijacking\n- Permisos sudoers en el binario bsh"],"learning_objectives":"
- Enumeración de puertos
- LFI mediante método POST
- Wrapper base64 para lectura de archivos internos
- Fuerza bruta a usuarios internos
- Library Hijacking
- Permisos sudoers en el binario bsh
Doble Agente
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Doble_Agente.png","level":"EXPERTO","certifications":["eCIR","GCFA","GCFE","OSIP"],"techniques":["- Análisis de tráfico de red con Wireshark\n- Identificación de flujos de datos sospechosos y reconstrucción de sesiones para localizar vectores de intrusión\n- Análisis forense de imágenes de disco con Autopsy\n- Recuperación de archivos borrados"," análisis de la linea del tiempo y exploración de directorios ocultos del sistema\n- Adquisición y análisis de memoria volátil .lime\n- Extracción de artefactos en tiempo real y persistencia de malware mediante el examen de volcados de RAM\n- Análisis estático de binarios con Strings\n- Localización de rutas críticas"," contraseñas ofuscadas y direcciones IP ocultas dentro de ejecutables y archivos de configuración\n- Navegación y auditoría en entornos Tiling Window Manager\n- Compresión de estructuras de configuración no convencionales en Linux para localizar persistencia\n- OSINT\n- Correlación de identidades digitales en redes sociales para la obtención de credenciales y pivoteo narrativo\n- Identificación de Indicadores de Compromiso\n- Descrifrado de archivos comprimidos para la recuperación de comunicaciones internas mediante el cracking de archivos protegidos\n- Análisis de metadatos"],"learning_objectives":"
- Análisis de tráfico de red con Wireshark
- Identificación de flujos de datos sospechosos y reconstrucción de sesiones para localizar vectores de intrusión
- Análisis forense de imágenes de disco con Autopsy
- Recuperación de archivos borrados
- análisis de la linea del tiempo y exploración de directorios ocultos del sistema
- Adquisición y análisis de memoria volátil .lime
- Extracción de artefactos en tiempo real y persistencia de malware mediante el examen de volcados de RAM
- Análisis estático de binarios con Strings
- Localización de rutas críticas
- contraseñas ofuscadas y direcciones IP ocultas dentro de ejecutables y archivos de configuración
- Navegación y auditoría en entornos Tiling Window Manager
- Compresión de estructuras de configuración no convencionales en Linux para localizar persistencia
- OSINT
- Correlación de identidades digitales en redes sociales para la obtención de credenciales y pivoteo narrativo
- Identificación de Indicadores de Compromiso
- Descrifrado de archivos comprimidos para la recuperación de comunicaciones internas mediante el cracking de archivos protegidos
- Análisis de metadatos
Intelligence Agency
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/agency.png","level":"AVANZADO","certifications":[" "],"techniques":[],"learning_objectives":"","writeup_url":" ","machine_url":"https://labs.thehackerslabs.com/machines/192","description":" ","created_at":" "},{"id":171,"name":"Blind Relay
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/blindrelay.png","level":"AVANZADO","certifications":[" "],"techniques":[],"learning_objectives":"","writeup_url":" ","machine_url":"https://labs.thehackerslabs.com/machines/185","description":" ","created_at":" "},{"id":172,"name":"Phantom Robotics
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Phantom.png","level":"AVANZADO","certifications":[" "],"techniques":[],"learning_objectives":"","writeup_url":" ","machine_url":"https://labs.thehackerslabs.com/machines/190","description":" ","created_at":" "},{"id":173,"name":"Bancarrota
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/Bancarrota.png","level":"PROFESIONAL","certifications":[" "],"techniques":["- Fundamentos de criptografía RSA\n- Análisis de fuga parcial de claves (partial key exposure)\n- Reconstrucción de primos a partir de bits conocidos (p_msb)\n- Modelado matemático de RSA con información incompleta\n- Uso de desplazamientos binarios (bit shifting)\n- Ataque de Coppersmith (small roots)\n- Búsqueda de raíces pequeñas en polinomios modulares\n- Factorización de n usando información parcial\n- Recuperación de la clave privada (calculo de n y d)\n- Descifrado RSA manual\n- Automatización del ataque con SageMath"],"learning_objectives":"
- Fundamentos de criptografía RSA
- Análisis de fuga parcial de claves (partial key exposure)
- Reconstrucción de primos a partir de bits conocidos (p_msb)
- Modelado matemático de RSA con información incompleta
- Uso de desplazamientos binarios (bit shifting)
- Ataque de Coppersmith (small roots)
- Búsqueda de raíces pequeñas en polinomios modulares
- Factorización de n usando información parcial
- Recuperación de la clave privada (calculo de n y d)
- Descifrado RSA manual
- Automatización del ataque con SageMath
Hackeando al Hacker
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/NaveNodriza.png","level":"AVANZADO","certifications":[" "],"techniques":["- Proximamente"],"learning_objectives":"
- Proximamente
Nave Nodriza
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/NaveNodriza.png","level":"AVANZADO","certifications":[" "],"techniques":["- Proximamente"],"learning_objectives":"
- Proximamente
Out Of Band
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/out%202.png","level":"AVANZADO","certifications":[" "],"techniques":["- Proximamente"],"learning_objectives":"
- Proximamente
Cuento 2
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/cuento%202.png","level":"AVANZADO","certifications":[" "],"techniques":["- Proximamente"],"learning_objectives":"
- Proximamente
El Ninja
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/ninja.png","level":"PROFESIONAL","certifications":[" "],"techniques":["- Proximamente"],"learning_objectives":"
- Proximamente
MindKeep
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/mindkeep.png","level":"PROFESIONAL","certifications":[" "],"techniques":["- Proximamente"],"learning_objectives":"
- Proximamente
Réquiem Cipher
","image_url":"https://labs.thehackerslabs.com/static/uploads/machines/rquiem%20cypher.png","level":"PROFESIONAL","certifications":[" "],"techniques":["- Proximamente"],"learning_objectives":"
- Proximamente