Prämisse

In diesem Video-Walkthrough haben wir gezeigt, wie anfällige WordPress-Plugins zu einer vollständigen Systemkompromittierung führen können. Anschließend haben wir unsere Privilegien erweitert, indem wir Sicherheitsfehlkonfigurationen in den Berechtigungen ausgenutzt haben. Für diesen Walkthrough haben wir So Simple Box von Vulnhub verwendet.

Maschinenbeschreibung

Dies ist eine VM auf einfachem Niveau mit einigen kleinen Hürden. Die Aufzählung ist der Schlüssel, um sich zurechtzufinden. Es gibt drei Flags (2 Benutzer- und 1 Root-Flag).

Die VM wird auf Virtualbox getestet. Nach dem Start zeigt sie die IP-Adresse an.

Teilen Sie Ihr Rootflag mit mir auf Twitter: @roelvb79

Viel Glück und hab Spaß!

Dies funktioniert besser mit VirtualBox als mit VMware

Maschinenlink: https://www.vulnhub.com/entry/so-simple-1,515/

Holen Sie sich Hinweise zum OSCP-Zertifikat

Video-Anleitung

Penetrationstests, Abonnieren, WordPress

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Vom WordPress-Plugin bis zur Remote System Compromise – So einfach Vulnhub

Prämisse

Maschinenbeschreibung

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Penetrationstests für Anfänger lernen – Teil 1

Umgehung der Windows-Firewall mit erweiterten Metasploit-Payloads

Drücken Sie ESC zum Schließen

Vom WordPress-Plugin bis zur Remote System Compromise – So einfach Vulnhub

Prämisse

Maschinenbeschreibung

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Penetrationstests für Anfänger lernen – Teil 1

Umgehung der Windows-Firewall mit erweiterten Metasploit-Payloads