Privilege Escalation Challenge Box (Linux)

Privilege Escalation Challenge Box — Linux

Máquina virtual con 20 vectores de escalada de privilegios:

• SUID/SGID (4 vectores) — Binarios custom con SUID, GTFOBins clásicos, shared library hijacking.
• Sudo misconfig (3 vectores) — NOPASSWD en binarios explotables, sudo version exploit, env_keep abuse.
• Cron jobs (3 vectores) — Wildcard injection, writable script, PATH hijacking.
• Capabilities (2 vectores) — cap_setuid, cap_dac_read_search en binarios inesperados.
• Kernel (2 vectores) — DirtyPipe (CVE-2022-0847), DirtyCow para kernels legacy.
• Container escape (2 vectores) — Docker socket mount, privileged container breakout.
• Misc (4 vectores) — NFS no_root_squash, writable /etc/passwd, Python library hijacking, systemd timer abuse.
• Incluye: OVA importable, 20 flags, writeup por vector, script de reset.