فرضية
في هذا الفيديو التفصيلي، أوضحنا كيف يمكن أن تؤدي مكونات WordPress الإضافية الضعيفة إلى اختراق النظام بالكامل. قمنا بعد ذلك بتصعيد امتيازاتنا من خلال الاستفادة من التكوينات الأمنية الخاطئة في الأذونات. لقد استخدمنا صندوقًا بسيطًا جدًا من Vulnhub لهذه الإرشادات التفصيلية.
وصف الآلة
هذا جهاز افتراضي سهل المستوى به بعض ثقوب الأرانب. التعداد هو المفتاح للعثور على طريقك. هناك ثلاث علامات (مستخدمان وعلامة جذر واحدة).
تم اختبار VM على Virtualbox. بعد بدء التشغيل يظهر عنوان IP.
شارك علم الجذر الخاص بك معي على Twitter: @roelvb79
حظا جيدا و استمتع!
يعمل هذا بشكل أفضل مع VirtualBox بدلاً من VMware
رابط الآلة: https://www.vulnhub.com/entry/so-simple-1,515/
جولة بالفيديو
عرض التعليقات