Máquinas
Máquinas de The Hacker Labs
Ensalá Papas
Principiante
Activa
Invoke-PowerShellTcp PowerShell
Windows
Espeto malagueño
Principiante
Activa
Windows Exploit (MS16-098)
Windows
Paella
Principiante
Activa
Webmin (exploit), LinPEAS, Capabilities
Linux
TheFirstAvenger
Principiante
Activa
WordPress, Metasploit, RevShell, MySQL, Port Forwarding
Linux
CryptoLabyrinth
Principiante
Activa
Crear diccionarios, OpenSSL, John, SUDO (env)
Linux
Bocata de Calamares
Principiante
Activa
SQLi, Base64, Binario Find
Linux
Facultad
Principiante
Activa
WordPress, Esteganografía, SUDO (php), Crontab
Linux
Máquinas DockerLabs
Injection
Muy Fácil
Activa
SQL Injection
Linux
BorazuwarahCTF
Muy Fácil
Activa
Esteganografía
Linux
BreakMySSH
Muy Fácil
Activa
SSH (hydra)
Linux
FirstHacking
Muy Fácil
Activa
FTP (exploit)
Linux
Obsession
Muy Fácil
Activa
SSH (hydra), FTP
Linux
Trust
Muy Fácil
Activa
SSH (hydra)
Linux
Vacaciones
Muy Fácil
Activa
SSH (hydra)
Linux
Tproot
Muy Fácil
Activa
Exploit(ftp)
Linux
HedgeHog
Muy Fácil
Activa
SSH(hydra)
Linux
AguaDeMayo
Fácil
Activa
Brainfuck. Sudo (bettercap)
Linux
Amor
Fácil
Activa
Esteganografía, Sudo (ruby)
Linux
AnonymousPingu
Fácil
Activa
Revshell, Sudo (man y chown)
Linux
BuscaLove
Fácil
Activa
LFI, Sudo(ls, cat y env)
Linux
ChocolateLovers
Fácil
Activa
Nibbleblog (exploit upload), Revshell, Sudo (php)
Linux
ConsoleLog
Fácil
Activa
Token (Js), SUID
Linux
DockerLabs
Fácil
Activa
Revshell, Sudo (cut)
Linux
Escolares
Fácil
Activa
WordPress, Cupp, Revshell, Sudo (awk)
Linux
HiddenCat
Fácil
Activa (en Kali problemas)
Apache Tomcat, SUID
Linux
Library
Fácil
Activa
Library Path Hijacking
linux
Pntopntobarra
Fácil
Activa
LFI, Sudo (env)
Linux
Vulnvault
Fácil
Activa
PSPY, Ejecución remota comandos (RCE)
Linux
Presenter
Fácil
Activa
WordPress, Revshell, SQL
Linux
Candy
Fácil
Activa
Joomla, Webshell, SQL
Linux
JenHack
Fácil
Activa
Jenkins, Revshell
Linux
Los 40 Ladrones
Fácil
Activa
Port Knocking, Sudo (bash)
Linux
Move
Fácil
Activa
Grafana, SUID
Linux
NodeClimb
Fácil
Activa
FTP, John, Sudo (node)
Linux
Picadilly
Fácil
Activa
Revshell, Cifrado César
Linux
SecretJenkins
Fácil
Activa
Jenkins (exploit), Sudo (python)
Linux
ShowTime
Fácil
Activa
SQL injection, Revshell, Sudo (posh)
Linux
Upload
Fácil
Activa
Revshell, Sudo (env)
Linux
Verdejo
Fácil
Activa
SSTI, John, Sudo(base64)
Linux
WalkingCMS
Fácil
Activa
WordPress, RCE, Revshell, SUID
Linux
WhereIsMyWebShell
Fácil
Activa
RCE
Linux
Whoiam
Fácil
Activa
WordPress (plugin), Revshell, Sudo (find, debugfs,bash)
Linux
Winterfell
Fácil
Activa
SMB, crackmapexec, SUDO (python, bash)
Linux
-Pn
Fácil
Activa
Apache Tomcat, Revshell
Linux
Psycho
Fácil
Activa
LFI, SSH(id_rsa), Sudo (perl, python)
Linux
Mirame
Fácil
Activa
SQL injection, Esteganografía, John, SUID (find)
Linux
Backend
Fácil
Activa
SUID, SQL injection,
Linux
Paradise
Fácil
Activa
SSH (hydra), Sudo (sed), SUID
Linux
Balulero
Fácil
Activa
PSPY, Sudo(php)
Linux
Pequeñas Mentirosas
Fácil
Activa
Hydra, John, SUDO (python3)
Linux
Vendetta
Fácil
Activa
Hydra, MySQL, SUDO (nano)
Linux
Allien
Fácil
Activa
Samba, RCE, SUDO (service)
Linux
FindYourStyle
Fácil
Activa
Metasploit (Drupal), RevShell, Sudo(grep)
Linux
Stellarjwt
Fácil
Activa
Archivos ocultos, CyberChef, SUDO (socat)
Linux
File
Fácil
Activa
RevShell, Esteganografía, SUDO
Linux
Elevator
Fácil
Activa
RevShell, Escalada de privilegios con SUDO
Linux
Extraviado
Fácil
Activa
Base64, directorio oculto
Linux
Patriaquerida
Fácil
Activa
Path Traversal, SUID
Linux
Intership
Fácil
Activa
SQL Injection, ROT13, RevShell, SUDO (vim)
Linux
Walking Dead
Fácil
Activa
RevShell, SUID
Linux
Máquinas de TryHackMe
ColddBox: Easy
Fácil
Activa
WordPress, Revshell, Sudo (ftp)
Linux
Basic Pentesting
Fácil
Activa
SMB, John, SSH (id_rsa)
Linux
Chocolate Factory
Fácil
Activa
FTP, Esteganografía, Revshell, SSH (id_rsa)
Linux
Máquinas de Hack The Box
Validation
Fácil
Retirada
SQL Injection, Reverse Shell
Linux
Horizontall
Fácil
Retirada
CMS Strapi, Command Injection,
Linux
Goodgames
Fácil
Retirada
SQL Injection, Dump data, Revshell
Linux
Máquinas de VulnHub
Election:1
Media
Activa
Searchsploit, SUID, Burpsuite
Linux
Symphonos:1
Fácil
Activa
Samba, WordPress (LFI), SUID
Linux
Hack Me Please:1
Fácil
Activa
SeedDMS (exploit), RCE, MySQL, Hash, Revshell
Linux
Insanity:1
Fácil
Activa
SQL Injection, Dumping Firefox
Linux
Máquinas Vulnyx
Fuser
Muy Fácil
Activa
CUPS (CVE-2024-47176), Dash (SUID)
Linux
Lower
Muy Fácil
Activa
Subdomains Enumeration
CeWL, SSH (Brute Force)
Privilege Escalation /etc/group
Linux
Exec
Muy Fácil
Activa
SMB Enumeration, Remote Code Execution (RCE), Misconfigured
Linux
Diff3r3ntS3c
Muy Fácil
Activa
File Upload, Crontab
Linux
HackingStation
Muy Fácil
Activa
Command Injection, Privesc | Nmap (Sudo)
Linux
Eternal
Muy Fácil
Activa
EternalBlue
Windows
Experience
Muy Fácil
Activa
SMB Enumeration, MS08-067 (CVE-2008-4250)
Windows
Agent
Muy Fácil
Activa
Bypass User Agent, Websvn 2.6.0 Remote Code Execution (CVE-2021-32305), Privilege Escalation (ssh-agent)
Linux
Infected
Muy Fácil
Activa
BackdoorMod Apache2, Privilege Escalation (Joe)
Linux
Mux
Muy Fácil
Activa
RSH, Privilege Escalation (Tmux)
Linux
First
Muy Fácil
Activa
Raspberry (Default Password), Bypass Restricted Bash (rbash), Cron (Path Hijacking)
Linux
Basic
Muy Fácil
Activa
CUPS, SSH (Brute Force), env (SUID)
Linux
Robot
Muy Fácil
Activa
Stego, MongoDB, Cupp, Brute Force (SSH), Privilege Escalation (Zzuf)
Linux
War
Fácil
Activa
Enumeración SMB, Tomcat, PrintSpoofer
Windows
Last updated
Was this helpful?