Ícone do Lab

Internal

🔒 Você consegue navegar e explorar uma rede corporativa interna?

Difícil Atualizado em 22 jun. 2026 Solução (Pro)
Command Injection Linux Capabilities Privilege Escalation Reverse Shell Web Application Security System Enumeration Network Reconnaissance

Uma rede corporativa interna contém múltiplos serviços e controles de segurança que parecem seguros do exterior. Através de enumeração cuidadosa da rede e análise de serviços, testadores de penetração habilidosos podem identificar fraquezas na infraestrutura interna e realizar movimentação lateral. 🎯 Hora de demonstrar suas habilidades de exploração de rede interna!

2
Flags
700
XP
35%
Taxa de Sucesso

O teste de penetração de rede interna foca na avaliação da segurança pela perspectiva de um atacante que já obteve acesso à rede corporativa. Diferente das avaliações externas que testam defesas de perímetro, os testes internos avaliam até onde um atacante pode progredir uma vez dentro da rede - identificando oportunidades de movimentação lateral, fraquezas em serviços internos e caminhos de escalação de privilégios que poderiam levar à compromissão completa da infraestrutura.

Descoberta e enumeração de serviços internos

Redes corporativas tipicamente hospedam inúmeros serviços internos que não são expostos à internet, mas podem ter controles de segurança mais fracos do que sistemas voltados para o exterior. A varredura de rede e enumeração de serviços dentro da rede interna revelam bancos de dados, painéis administrativos, ferramentas de monitoramento e aplicações legadas que os administradores assumiam estarem seguras por não serem publicamente acessíveis. Esses serviços internos frequentemente operam com credenciais padrão, software desatualizado ou controles de acesso mínimos, tornando-os alvos valiosos durante testes de penetração.

Injeção de comandos em aplicações internas

Aplicações web internas - como ferramentas de monitoramento de rede, painéis de administração de sistema e dashboards DevOps - frequentemente incorporam comandos do sistema para fornecer funcionalidades como testes de ping, consultas DNS ou recuperação de logs. Essas aplicações são alvos principais para injeção de comandos porque os desenvolvedores frequentemente implementam validação de entrada menos rigorosa para ferramentas internas, assumindo uma base de usuários confiável. Explorar injeção de comandos em aplicações internas fornece um ponto de apoio a partir do qual atacantes podem enumerar o sistema, acessar dados sensíveis e estabelecer acesso persistente.

Capacidades Linux e escalação de privilégios

As capacidades Linux fornecem uma alternativa mais granular ao modelo tradicional de privilégios root/não-root. Em vez de conceder acesso root completo através de SUID, capacidades específicas podem ser atribuídas a binários - por exemplo, CAP_NET_RAW para captura de pacotes ou CAP_DAC_READ_SEARCH para contornar verificações de permissão de leitura de arquivos. No entanto, capacidades mal configuradas podem criar vetores de escalação de privilégios. Um binário com CAP_SETUID pode alterar seu ID de usuário para root, enquanto CAP_DAC_READ_SEARCH permite ler qualquer arquivo no sistema. Entender as capacidades Linux e como elas podem ser abusadas é uma habilidade avançada de escalação de privilégios essencial para avaliações de segurança internas completas.

O que você vai aprender

  • Aprender técnicas de reconhecimento de rede interna e enumeração de serviços
  • Praticar exploração de injeção de comandos em aplicações web internas
  • Entender capacidades Linux e como capacidades mal configuradas permitem escalação de privilégios
  • Desenvolver técnicas de reverse shell para estabelecer acesso persistente
  • Explorar estratégias de movimentação lateral dentro de redes corporativas
  • Dominar a metodologia de enumeração pós-exploração para avaliações internas

Pré-requisitos

Linux command line proficiency Web application security fundamentals Networking knowledge including TCP/IP Basic understanding of corporate network architecture

Pronto para hackear este lab?

Crie uma conta gratuita e pratique cibersegurança.

Começar - É grátis
Comece Seu Desafio
~1-2 min de configuração
Servidor dedicado
Instância privada
Potência padrão
Novo aqui? Veja o que fazer
1
Clique em "Start Lab" acima Você receberá sua própria máquina com um endereço IP
2
Explore o alvo Abra o IP no seu navegador e procure vulnerabilidades
3
Encontre e envie as flags Flags são textos secretos escondidos no sistema - cole-os abaixo para pontuar

Pronto para hackear este lab?

Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar XP no ranking.

Começar a Hackear Grátis

Labs relacionados

Labs que compartilham habilidades semelhantes

Pwnify - Teste de Invasão de Aplicação Web
Pwnify - Teste de Invasão de Aplicação Web
Hard 700 XP 34
Web Application Security Mass Assignment Command Injection Hash Cracking
Lab de comandos Nmap: da varredura de portas à escalação de privilégios
Lab de comandos Nmap: da varredura de portas à escalação de privilégios
Very Easy 100 XP 2152
Nmap Nmap Commands Telnet Port Scanning
Compromised 1
Compromised 1
Medium 400 XP 124
Apache Tomcat Web Application Security WAR Deployment Default Credentials
FortiPy
FortiPy
Hard 700 XP 76
Web Application Security SSTI Flask Security SSH Brute Force
13.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis