redteam

Squid Game es un CTF creado para el congreso: Hc0n 2023. Se trata de tres retos estilo Boot2root a través de un acceso inicial web. El objetivo de los retos es: realizar una post-explotación vía webshell sobre unos entornos restringidos y conseguir ganar privilegios. En este post, se mostrarán las soluciones propuestas para estos retos.

Dos piezas fundamentales en la lógica de Kraken son los Módulos y los Agentes. A través de estos componentes, se entenderá como Kraken realiza la ejecución de código y aprovecha su diseño y arquitectura para aportar al operador cierta flexibilidad y comodidad durante la fase de post-explotación.

Kraken es una herramienta para orquestar webshells desarrolladas en PHP, Java y .NET. Este es el primer post de la serie Kraken Fundamentals, donde hablaremos acerca de cómo esta diseñada y cómo funciona la herramienta.