Prämisse
In diesem Video-Walkthrough habe ich eine CTF-Herausforderung gelöst, die OSCP-Labormaschinen nachempfunden ist. Der Maschinenname ist Photographer von Vulnhub. Wir begannen mit einem Nmap-Scan, um offene Ports und laufende Dienste zu entdecken, und fanden von dort aus eine anfällige Version von Koken CMS, die uns Fernzugriff ermöglichte. Dann führten wir eine Rechteausweitung durch, indem wir nach SUID-Bitbinärdateien suchten.
Maschinenbeschreibung
Diese Maschine wurde zur Vorbereitung auf OSCP entwickelt. Sie ist boot2root, wurde auf VirtualBox getestet (funktioniert aber auch auf VMWare) und hat zwei Flags: user.txt und proof.txt.
Erlernte Fähigkeiten
- OSCP
- Rechteausweitung durch Ausnutzung von SUID-Bit-Berechtigungen
- Koken CMS
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Anleitung
Anmerkungen anzeigen