لقد قمنا بتغطية إرشادات الحل الخاصة بـ pentesting الأساسية 1 Vulnhub من خلال تقديم الخطوات والمنهجية الأساسية المتبعة في اختبار الاختراق.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
يسلط الضوء
توجد العديد من نقاط الضعف عن بعد والعديد من السبل لتصعيد الامتيازات على هذا الجهاز. نظرًا لأن VirtualBox هو ما استخدمته في جميع اختباراتي، فهذا هو النظام الأساسي المقترح. يقال إنه يعمل مع برنامج VMware أيضًا، لكنني لم أختبره شخصيًا.
تم تصميم هذا الجهاز الافتراضي مع وضع مختبري الاختراق المبتدئين في الاعتبار. من الناحية المثالية، يجب أن يتمتع جهاز VM بمستوى مثالي من التعقيد للمبتدئين.
فتح المنافذ
21/tcp فتح بروتوكول نقل الملفات ProFTPD 1.3.3c
22/tcp مفتوح ssh OpenSSH 7.2p2 أوبونتو 4ubuntu2.2
80/tcp مفتوح http Apache httpd 2.4.18 (أوبونتو)
كنا com.searchsploiشائع للبحث بروفتبد 1.3.3c على ExploitDB.
ولهذا اكتشفنا مستغلين. كان هناك باب خلفي في ProFTPD 1.3.3c. الباب الخلفي هو رمز خبيث مخفي في الكود المصدري. علاوة على ذلك، فإن إطار عمل Metasploit قادر على استغلال مشكلة عدم حصانة Backdoor Command Execution.
تجول الفيديو
