Prämisse

In diesem Video-Walkthrough habe ich eine CTF-Herausforderung gelöst, die OSCP-Labormaschinen nachempfunden ist. Der Maschinenname ist Photographer von Vulnhub. Wir begannen mit einem Nmap-Scan, um offene Ports und laufende Dienste zu entdecken, und fanden von dort aus eine anfällige Version von Koken CMS, die uns Fernzugriff ermöglichte. Dann führten wir eine Rechteausweitung durch, indem wir nach SUID-Bitbinärdateien suchten.

Maschinenbeschreibung

Diese Maschine wurde zur Vorbereitung auf OSCP entwickelt. Sie ist boot2root, wurde auf VirtualBox getestet (funktioniert aber auch auf VMWare) und hat zwei Flags: user.txt und proof.txt.

Erlernte Fähigkeiten

OSCP
Rechteausweitung durch Ausnutzung von SUID-Bit-Berechtigungen
Koken CMS

Holen Sie sich Hinweise zum OSCP-Zertifikat

Video-Anleitung

CTF-Beschreibungen, OSCP, Abonnieren

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Penetrationstests und CTF-Herausforderungen für OSCP lösen – Fotograf Vulnhub

Prämisse

Maschinenbeschreibung

Erlernte Fähigkeiten

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Python-Penetrationstests und Sicherheitsanalyse mit Security Onon+Wireshark

Linux-Grundlagenkurs für Penetrationstests – Teil 2

Drücken Sie ESC zum Schließen

Penetrationstests und CTF-Herausforderungen für OSCP lösen – Fotograf Vulnhub

Prämisse

Maschinenbeschreibung

Erlernte Fähigkeiten

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Python-Penetrationstests und Sicherheitsanalyse mit Security Onon+Wireshark

Linux-Grundlagenkurs für Penetrationstests – Teil 2