فرضية
في هذا الفيديو التفصيلي، قمت بحل تحدي CTF المصمم ليشبه أجهزة OSCP Lab واسم الجهاز هو المصور من Vulnhub. لقد بدأنا بمسح Nmap لاكتشاف المنافذ المفتوحة والخدمات قيد التشغيل ومن هناك وجدنا نسخة ضعيفة من Koken CMS والتي مكنتنا من الوصول عن بعد. ثم قمنا بتصعيد الامتياز من خلال البحث عن ثنائيات البت SUID
وصف الآلة
تم تطوير هذا الجهاز للتحضير لـ OSCP. إنه boot2root، وتم اختباره على VirtualBox (لكنه يعمل على VMWare) وله علامتان: user.txt وproof.txt.
المهارات المستفادة
- OSCP
- تصعيد الامتياز من خلال استغلال أذونات بت SUID
- كوكين CMS
جولة بالفيديو
عرض التعليقات