Continuando con los WriteUp de las cajas de la plataforma HackMyVM, esta vez les traigo la máquina llamada Sysadmin, una máquina muy entretenida catalogada como de nivel medio y que resultó interesante por toda la parte de recolección de información y el reconocimiento de vectores de explotación para progresar en la misma, una máquina que está más orientada al mundo de los CTFs que a un «entorno real», pero que resulta ciertamente desafiante.

La primera máquina que realicé en esta plataforma fue una llamada System, fue una interesante máquina que te conduce por la explotación de una inyección XXE (XML External Entity), rastreo de información sensible, acceso mediante clave privada y finalmente un aprovechamiento de un Hijacking a una librería de Python, esto entre otras técnicas que pasaremos a detallar.