Wir haben die Lösungsanleitung von behandelt Grundlegendes Pentesting 1 Vulnhub durch Einführung in die grundlegenden Schritte und Methoden eines Penetrationstests.

Holen Sie sich OSCP-Studiennotizen

Der komplette praktische Kurs zum Penetrationstest von Webanwendungen

Höhepunkte

Auf diesem Rechner sind sowohl zahlreiche Remote-Schwachstellen als auch mehrere Möglichkeiten zur Rechteausweitung vorhanden. Da ich für alle meine Tests VirtualBox verwendet habe, ist dies die empfohlene Plattform. Es soll auch mit VMware funktionieren, aber ich habe dies nicht persönlich getestet.

Diese virtuelle Maschine wurde speziell für unerfahrene Penetrationstester entwickelt. Die VM sollte idealerweise den für Einsteiger idealen Komplexitätsgrad aufweisen.

Offene Ports

21/tcp open ftp ProFTPD 1.3.3c
22/tcp öffnen ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2
80/tcp öffnen http Apache httpd 2.4.18 (Ubuntu)

Wir verwendeten SuchploiEs ist nicht üblich, zu suchen ProFTPD 1.3.3c An ExploitDB.

Und dafür haben wir zwei Exploits entdeckt. In ProFTPD 1.3.3c gab es eine Backdoor. Eine Backdoor ist ein bösartiger Code, der im Quellcode versteckt ist. Darüber hinaus kann das Metasploit-Framework diese Backdoor Command Execution-Schwachstelle ausnutzen.

Video-Komplettlösung

, , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen