Wir haben die Lösung für C0m80 Vulnhub vorgestellt, wo wir die Ausnutzung der Mantis-Bugtracker-Webanwendung demonstriert und am Ende die Berechtigungen auf dem Linux-System mittels Reverse Engineering erhöht haben.
Mantis-Fehlerverfolgung ist ein Open-Source-Issue-Tracker, der eine ausgewogene Balance zwischen Einfachheit und Leistung bietet. Benutzer können innerhalb von Minuten loslegen und ihre Projekte verwalten, während sie gleichzeitig effektiv mit ihren Teamkollegen und Kunden zusammenarbeiten. Wenn Sie es einmal verwenden, werden Sie nie wieder darauf verzichten wollen!
Wir haben dies verwendet ausbeuten „Mantis Bug Tracker 2.3.0 – Remote Code Execution (Nicht authentifiziert)“
Wir haben in dieser Herausforderung auch Port-Tunneling demonstriert, um auf den internen Port 65122 zuzugreifen, der während des ersten Nmap-Scans nicht sichtbar war.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen