Máquinas
Máquinas de The Hacker Labs
| Nombre | Dificultad | Enlace | Estado | Técnicas | Sistema Operativo | Hecha o No |
|---|---|---|---|---|---|---|
Fruits | Principiante | Activa | LFI | Linux | ||
Microchoft | Principiante | Activa | EternalBlue | Windows | ||
Mortadela | Principiante | Activa | WordPress, KeePass | Linux | ||
Grillo | Principiante | Activa | PuTTYgen (SSH keys) | Linux | ||
Zapas Guapas | Principiante | Activa | Revshell, John | Linux | ||
Cyberpunk | Principiante | Activa | Revshell, Brainfuck, FTP | Linux | ||
Academy | Principiante | Activa | WordPress, Revshell, PSPY | Linux | ||
Papafrita | Principiante | Activa | Brainfuck | Linux | ||
Sal y Azúcar | Principiante | Activa | John, SSH (id_rsa) | Linux | ||
PizzaHot | Principiante | Activa | Sudo (gcc) | Linux | ||
JaulaCon | Principiante | Activa | ShellShock, Prototype Pollution | Linux | ||
Find Me | Principiante | Activa | Jenkins, Crunch, FTP, Revshell | Linux | ||
Decryptor | Principiante | Activa | Brainfuck, FTP, KeePass | Linux | ||
Goiko | Principiante | Activa | SMB, John (id_rsa), SQL | Linux | ||
Cocido Andaluz | Principiante | Activa | Webshell | Windows | ||
Ensalá Papas | Principiante | Activa | Invoke-PowerShellTcp PowerShell | Windows | ||
Espeto malagueño | Principiante | Activa | Windows Exploit (MS16-098) | Windows | ||
Accounting | Principiante | Activa | SMB, SQL, Reverseshell | Windows | ||
Papaya | Principiante | Activa | ElkArte, Reverseshell, John, | Linux | ||
Paella | Principiante | Activa | Webmin (exploit), LinPEAS, Capabilities | Linux | ||
Templo | Principiante | Activa | LFI, explotar lxd | Linux | ||
Avengers | Principiante | Activa | FTP, base64, SQL | Linux | ||
Statue | Principiante | Activa | Revshell, Pluck | Linux | ||
Can you hack me? | Principiante | Activa | Escalada con docker | Linux | ||
TickTackRoot | Principiante | Activa | SSH (hydra), FTP, SUID | Linux | ||
TheFirstAvenger | Principiante | Activa | WordPress, Metasploit, RevShell, MySQL, Port Forwarding | Linux | ||
CryptoLabyrinth | Principiante | Activa | Crear diccionarios, OpenSSL, John, SUDO (env) | Linux | ||
Quokka | Principiante | Activa | SMB, RevShell | Windows |
Máquinas DockerLabs
| Nombre | Dificultad | Enlace | Estado | Técnicas | Sistema Operativo | Hecha o No |
|---|---|---|---|---|---|---|
Injection | Muy Fácil | Activa | SQL Injection | Linux | ||
BorazuwarahCTF | Muy Fácil | Activa | Esteganografía | Linux | ||
BreakMySSH | Muy Fácil | Activa | SSH (hydra) | Linux | ||
FirstHacking | Muy Fácil | Activa | FTP (exploit) | Linux | ||
Obsession | Muy Fácil | Activa | SSH (hydra), FTP | Linux | ||
Trust | Muy Fácil | Activa | SSH (hydra) | Linux | ||
Vacaciones | Muy Fácil | Activa | SSH (hydra) | Linux | ||
HedgeHog | Muy Fácil | Activa | SSH(hydra) | Linux | ||
AguaDeMayo | Fácil | Activa | Brainfuck. Sudo (bettercap) | Linux | ||
Amor | Fácil | Activa | Esteganografía, Sudo (ruby) | Linux | ||
AnonymousPingu | Fácil | Activa | Revshell, Sudo (man y chown) | Linux | ||
BuscaLove | Fácil | Activa | LFI, Sudo(ls, cat y env) | Linux | ||
ChocolateLovers | Fácil | Activa | Nibbleblog (exploit upload), Revshell, Sudo (php) | Linux | ||
ConsoleLog | Fácil | Activa | Token (Js), SUID | Linux | ||
DockerLabs | Fácil | Activa | Revshell, Sudo (cut) | Linux | ||
Escolares | Fácil | Activa | WordPress, Cupp, Revshell, Sudo (awk) | Linux | ||
HiddenCat | Fácil | Activa (en Kali problemas) | Apache Tomcat, SUID | Linux | ||
Library | Fácil | Activa | Library Path Hijacking | linux | ||
Pntopntobarra | Fácil | Activa | LFI, Sudo (env) | Linux | ||
Vulnvault | Fácil | Activa | PSPY, Ejecución remota comandos (RCE) | Linux | ||
Presenter | Fácil | Activa | WordPress, Revshell, SQL | Linux | ||
Candy | Fácil | Activa | Joomla, Webshell, SQL | Linux | ||
JenHack | Fácil | Activa | Jenkins, Revshell | Linux | ||
Los 40 Ladrones | Fácil | Activa | Port Knocking, Sudo (bash) | Linux | ||
Move | Fácil | Activa | Grafana, SUID | Linux | ||
NodeClimb | Fácil | Activa | FTP, John, Sudo (node) | Linux | ||
Picadilly | Fácil | Activa | Revshell, Cifrado César | Linux | ||
SecretJenkins | Fácil | Activa | Jenkins (exploit), Sudo (python) | Linux | ||
ShowTime | Fácil | Activa | SQL injection, Revshell, Sudo (posh) | Linux | ||
Upload | Fácil | Activa | Revshell, Sudo (env) | Linux | ||
Verdejo | Fácil | Activa | SSTI, John, Sudo(base64) | Linux | ||
WalkingCMS | Fácil | Activa | WordPress, RCE, Revshell, SUID | Linux | ||
WhereIsMyWebShell | Fácil | Activa | RCE | Linux | ||
Whoiam | Fácil | Activa | WordPress (plugin), Revshell, Sudo (find, debugfs,bash) | Linux | ||
Winterfell | Fácil | Activa | SMB, crackmapexec, SUDO (python, bash) | Linux | ||
-Pn | Fácil | Activa | Apache Tomcat, Revshell | Linux | ||
Psycho | Fácil | Activa | LFI, SSH(id_rsa), Sudo (perl, python) | Linux | ||
Mirame | Fácil | Activa | SQL injection, Esteganografía, John, SUID (find) | Linux | ||
Backend | Fácil | Activa | SUID, SQL injection, | Linux | ||
Paradise | Fácil | Activa | SSH (hydra), Sudo (sed), SUID | Linux | ||
Balulero | Fácil | Activa | PSPY, Sudo(php) | Linux | ||
Pequeñas Mentirosas | Fácil | Activa | Hydra, John, SUDO (python3) | Linux | ||
Vendetta | Fácil | Activa | Hydra, MySQL, SUDO (nano) | Linux | ||
Allien | Fácil | Activa | Samba, RCE, SUDO (service) | Linux | ||
FindYourStyle | Fácil | Activa | Metasploit (Drupal), RevShell, Sudo(grep) | Linux | ||
Stellarjwt | Fácil | Activa | Archivos ocultos, CyberChef, SUDO (socat) | Linux |
Máquinas de TryHackMe
| Nombre | Dificultad | Enlace | Estado | Técnicas | Sistema Operativo | Hecha o No |
|---|---|---|---|---|---|---|
Blue | Fácil | Activa | EternalBlue, John | Windows | ||
Ice | Fácil | Activa | Icecast (exploit), Meterpreter | Windows | ||
Blaster | Fácil | Activa | Windows hacking | Windows | ||
Root Me | Fácil | Activa | Webshell, Suid | Linux | ||
Ignite | Fácil | Activa | Fuel CMS, Revshell | Linux | ||
Blog | Media | Activa | WordPress (exploit) | Linux | ||
Chill Hack | Fácil | Activa | Revshell, SSH | Linux | ||
Startup | Fácil | Activa | FTP, Revshell, crontab | Linux | ||
Pickle Rick | Fácil | Activa | Base64, Revshell, | Linux | ||
Bolt | Fácil | Activa | Bolt CMS (exploit) | Linux | ||
ColddBox: Easy | Fácil | Activa | WordPress, Revshell, Sudo (ftp) | Linux | ||
Mr Robot CTF | Media | Activa | WordPress, Revshell, SUID | Linux | ||
Basic Pentesting | Fácil | Activa | SMB, John, SSH (id_rsa) | Linux | ||
Vulnversity | Fácil | Activa | Burpsuite, RevShell, GTFOBins | Linux | ||
TakeOver | Fácil | Activa | Enumeration | Linux | ||
Chocolate Factory | Fácil | Activa | FTP, Esteganografía, Revshell, SSH (id_rsa) | Linux | ||
Easy Peasy | Fácil | Activa | Nmap, Gobuster, Cronjob | Linux | ||
Corridor | Fácil | Activa | Hash | Linux |
Máquinas de Hack The Box
| Nombre | Dificultad | Enlace | Estado | Técnicas | Sistema Operativo | Hecha o No |
|---|---|---|---|---|---|---|
Jerry | Fácil | Retirada | File Upload, Apache Tomcat | Windows | ||
Validation | Fácil | Retirada | SQL Injection, Reverse Shell | Linux | ||
Horizontall | Fácil | Retirada | CMS Strapi, Command Injection, | Linux | ||
Jeeves | Medio | Retirada | Jenkins, Payload Powershell | Windows | ||
Flustered | Medio | Retirada | SSTI vulnerability | Linux | ||
Granny | Fácil | Retirada | WebDav, Msfvenom, Revshell | Windows | ||
Blue | Fácil | Retirada | EternalBlue | Windows | ||
Devel | Fácil | Retirada | Msfvenom, FTP, Metasploit | Windows | ||
Lame | Fácil | Retirada | Metasploit (samba), Revshell | Linux | ||
Blocky | Fácil | Retirada | Wordpress, Revshell | Linux | ||
Keeper | Fácil | Retirada | KeePass, exploit CVE | Linux | ||
Goodgames | Fácil | Retirada | SQL Injection, Dump data, Revshell | Linux |
Máquinas de VulnHub
| Nombre | Dificultad | Enlace | Estado | Técnicas | Sistema Operativo | Hecha o No |
|---|---|---|---|---|---|---|
DarkHole:1 | Fácil | Activa | Burpsuite, Revshell, SUID | Linux | ||
Election:1 | Media | Activa | Searchsploit, SUID, Burpsuite | Linux | ||
Symphonos:1 | Fácil | Activa | Samba, WordPress (LFI), SUID | Linux | ||
DarkHole:2 | Difícil | Activa | SQL Injection, Webshell | Linux | ||
Hack Me Please:1 | Fácil | Activa | SeedDMS (exploit), RCE, MySQL, Hash, Revshell | Linux | ||
Insanity:1 | Fácil | Activa | SQL Injection, Dumping Firefox | Linux |
Máquinas Vulnyx
| Nombre | Dificultad | Enlace | Estado | Técnicas | Sistema Operativo | Hecha o No |
|---|---|---|---|---|---|---|
Fuser | Muy Fácil | Activa | CUPS (CVE-2024-47176), Dash (SUID) | Linux | ||
Exec | Muy Fácil | Activa | SMB Enumeration, Remote Code Execution (RCE), Misconfigured | Linux | ||
Diff3r3ntS3c | Muy Fácil | Activa | File Upload, Crontab | Linux | ||
HackingStation | Muy Fácil | Activa | Command Injection, Privesc | Nmap (Sudo) | Linux | ||
Eternal | Muy Fácil | Activa | EternalBlue | Windows | ||
Experience | Muy Fácil | Activa | SMB Enumeration, MS08-067 (CVE-2008-4250) | Windows | ||
Agent | Muy Fácil | Activa | Bypass User Agent, Websvn 2.6.0 Remote Code Execution (CVE-2021-32305), Privilege Escalation (ssh-agent) | Linux | ||
Infected | Muy Fácil | Activa | BackdoorMod Apache2, Privilege Escalation (Joe) | Linux | ||
Mux | Muy Fácil | Activa | RSH, Privilege Escalation (Tmux) | Linux | ||
First | Muy Fácil | Activa | Raspberry (Default Password), Bypass Restricted Bash (rbash), Cron (Path Hijacking) | Linux | ||
Basic | Muy Fácil | Activa | CUPS, SSH (Brute Force), env (SUID) | Linux | ||
Robot | Muy Fácil | Activa | Stego, MongoDB, Cupp, Brute Force (SSH), Privilege Escalation (Zzuf) | Linux |
Last updated