ملخص

في هذا الفيديو الإرشادي، أظهرنا كيفية الوصول إلى الجذر إلى حاوية عامل إرساء تقوم بتشغيل خادم ويب بقاعدة بيانات SQL. لقد بدأنا باستغلال ثغرة XSS المنعكسة في موقع الويب الذي يدير سوقًا للتجارة الإلكترونية. لقد مكننا ذلك من المتابعة والحصول على حق الوصول الإداري إلى حساب المسؤول حيث اكتشفنا حقنة SQL التي تتيح لنا المضي قدمًا والكشف عن سجلات قاعدة البيانات. استخدمنا السجلات لتسجيل الدخول باسم SSH وتنفيذ تصعيد الامتيازات من خلال استغلال البطاقة البرية في أداة الأرشفة tar والتي أوصلتنا في النهاية إلى حاوية عامل إرساء. من خلال تثبيت نظام الملفات الجذر على حاوية من اختيارنا، تمكنا من استخراج علامة الجذر.

يغطي هذا المنشور إجابات ل السوق غرفة في TryHackMe.

ما هو الحاويات

في مصطلحات الحوسبة، تعتبر الحاويات هي عملية تجميع التطبيق والموارد الضرورية (مثل المكتبات والحزم) المطلوبة في حزمة واحدة تسمى الحاوية. إن عملية تجميع التطبيقات معًا تجعل التطبيقات محمولة إلى حد كبير وخالية من المتاعب في التشغيل.

غالبًا ما تكون التطبيقات الحديثة معقدة وتعتمد عادةً على الأطر والمكتبات التي يتم تثبيتها على الجهاز قبل تشغيل التطبيق. يمكن لهذه التبعيات:

  • يكون من الصعب تثبيته اعتمادًا على البيئة التي يعمل بها التطبيق (بعض أنظمة التشغيل قد لا تدعمها حتى!)
  • خلق صعوبة للمطورين في تشخيص الأخطاء وتكرارها، لأنها قد تكون مشكلة في بيئة التطبيق - وليس التطبيق نفسه!
  • يمكن أن تتعارض في كثير من الأحيان مع بعضها البعض. على سبيل المثال، يعد وجود إصدارات متعددة من Python لتشغيل تطبيقات مختلفة بمثابة صداع للمستخدم، وقد يعمل التطبيق مع إصدار واحد من Python وليس آخر.

احصل على ملاحظات شهادة OSCP

ما هي حاويات دوكر؟

Docker عبارة عن منصة خالية من المتاعب وواسعة النطاق ومفتوحة المصدر لنقل الحاويات. يسمح نظام Docker البيئي بنشر التطبيقات (الصور - سنتطرق إليها في غرفة لاحقة) وإدارتها ومشاركتها بسهولة.

يعمل على لينكسوWindows وMacOS، يعد Docker خيارًا ذكيًا لتشغيل التطبيقات. يمكن نشر التطبيقات على هيئة "صور" ومشاركتها مع الآخرين. كل ما هو مطلوب هو سحب (تنزيل) الصورة وتشغيلها باستخدام Docker.

يستخدم Docker نفس التقنية المستخدمة في النقل بالحاويات لعزل التطبيقات في حاويات تسمى Docker Engine. يعد Docker Engine في الأساس واجهة برمجة تطبيقات تعمل على نظام التشغيل المضيف، والتي تتواصل بين نظام التشغيل والحاويات للوصول إلى أجهزة النظام (مثل وحدة المعالجة المركزية وذاكرة الوصول العشوائي والشبكات والقرص).

ولهذا السبب، يعد محرك Docker واسع النطاق ويسمح لك بالقيام بأشياء مثل:

  1. ربط الحاويات معًا (على سبيل المثال، حاوية تقوم بتشغيل تطبيق ويب وحاوية أخرى تقوم بتشغيل قاعدة بيانات)
  2. تطبيقات التصدير والاستيراد (صور)
  3. نقل الملفات بين نظام التشغيل والحاوية

يستخدم Docker بناء جملة البرمجة يامل للسماح للمطورين بإرشاد كيفية إنشاء الحاوية وما يتم تشغيله. وهذا سبب مهم يجعل Docker محمولاً وسهل التصحيح؛ قم بمشاركة التعليمات، وسيتم إنشاءها وتشغيلها على أي جهاز يدعم Docker Engine.

إجابات التحديات

ما هو العلم 1؟

ما هو العلم 2؟ (ملف المستخدم)

ما هو العلم 3؟ (الجذر.txt)

جولة بالفيديو

, , , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات