MonitorsTwo corre una version de Cacti vulnerable que nos permitio acceder a un contenedor de docker donde escalamos privilegios con el comando capsh, dentro, descubirmos credenciales de la base de datos de Cacti que nos permitio acceder a un primer usuario. Escalamos privilegios a traves de una vulnerabilidad presente en la version de docker.

Noter presenta un sitio web por donde obtuvimos acceso tras crackear y modificar la cookie de flask, con la información que encontramos en el sitio logramos ingresar por FTP donde descubrimos un backup, lo que nos permitió descubrir una vulnerabilidad Command Injection con la cual accedimos a la máquina. Finalmente logramos leer la flag root utilizando MySQL y acceso como root con User-Defined Functions.

Shibboleth expone IPMI por donde obtuvimos un hash que nos permitió acceder al panel de Zabbix, en este último logramos ejecutar commandos y acceder a la máquina. Reutilizando una contraseña nos dio acceso a un segundo usuario. Finalmente explotamos una vulnerabilidad en MySQL lo que nos permitió escalar privilegios.