لقد أظهرنا إرشادات بسيطة لـ boot2root CTF باسم، كوففي، حيث أجرينا فحصًا أوليًا لـ Nmap متبوعًا باكتشاف الدليل. وجدنا مفتاح SSH خاصًا يمكن الوصول إليه بشكل عام، لذا استخدمناه للحصول على غلاف SSH أولي. لقد استغلنا ثغرة أمنية في تجاوز سعة المخزن المؤقت في النظام الثنائي ووجدنا أنها ترفع الامتيازات إلى الجذر.
وصف
Covfefe هو B2R VM الخاص بي والمعتمد على Debian 9، والذي تم إنشاؤه في الأصل باعتباره CTF لـ SecTalks_BNE. ولها ثلاثة أعلام.
وهو مخصص للمبتدئين ويتطلب التعداد ثم [المفسد]!
يسلط الضوء
المنافذ المفتوحة: 22,80 و31337
يمكن إجراء تعداد الدليل باستخدام dirbuster على المنفذ 31337 للعثور على الملفات المثيرة للاهتمام.
يمكن العثور على العلامة الأولى ضمن /robots.txt
يمكن تنزيل مفتاح SSH بزيارة /taxes/
يمكنك بعد ذلك استخدام ssh2john مع قائمة الكلمات rockyou.txt لاستخراج كلمة المرور.
يمكن استغلال تجاوز سعة المخزن المؤقت اقرأ الرساله
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
تجول الفيديو