Wir haben die Lösungsanleitung von behandelt Grundlegendes Pentesting 1 Vulnhub durch Einführung in die grundlegenden Schritte und Methoden eines Penetrationstests.
Holen Sie sich OSCP-Studiennotizen
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Höhepunkte
Auf diesem Rechner sind sowohl zahlreiche Remote-Schwachstellen als auch mehrere Möglichkeiten zur Rechteausweitung vorhanden. Da ich für alle meine Tests VirtualBox verwendet habe, ist dies die empfohlene Plattform. Es soll auch mit VMware funktionieren, aber ich habe dies nicht persönlich getestet.
Diese virtuelle Maschine wurde speziell für unerfahrene Penetrationstester entwickelt. Die VM sollte idealerweise den für Einsteiger idealen Komplexitätsgrad aufweisen.
Offene Ports
21/tcp open ftp ProFTPD 1.3.3c
22/tcp öffnen ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2
80/tcp öffnen http Apache httpd 2.4.18 (Ubuntu)
Wir verwendeten SuchploiEs ist nicht üblich, zu suchen ProFTPD 1.3.3c An ExploitDB.
Und dafür haben wir zwei Exploits entdeckt. In ProFTPD 1.3.3c gab es eine Backdoor. Eine Backdoor ist ein bösartiger Code, der im Quellcode versteckt ist. Darüber hinaus kann das Metasploit-Framework diese Backdoor Command Execution-Schwachstelle ausnutzen.
Video-Komplettlösung