Wir haben eine einfache Boot2Root-CTF-Anleitung mit dem Namen demonstriert: Covfefe, wo wir einen ersten Nmap-Scan und anschließend eine Verzeichnissuche durchführten. Wir fanden einen öffentlich zugänglichen privaten SSH-Schlüssel und nutzten ihn, um eine erste SSH-Shell zu erhalten. Wir nutzten eine Pufferüberlauf-Sicherheitslücke in einer Binärdatei aus, die wir fanden, um Root-Rechte zu gewähren.
Beschreibung
Covfefe ist meine Debian 9-basierte B2R-VM, die ursprünglich als CTF für SecTalks_BNE erstellt wurde. Sie hat drei Flags.
Es richtet sich an Anfänger und erfordert eine Aufzählung [Spoiler]!
Höhepunkte
Offene Ports: 22,80 und 31337
Um interessante Dateien zu finden, kann mit Dirbuster auf Port 31337 eine Verzeichnisaufzählung durchgeführt werden.
Das erste Flag befindet sich unter /robots.txt
Der SSH-Schlüssel kann unter /taxes/ heruntergeladen werden.
Sie könnten dann ssh2john mit der Wortliste rockyou.txt verwenden, um das Passwort zu extrahieren.
Pufferüberlauf kann ausgenutzt werden auf lies die Nachricht
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Video-Komplettlösung