Demostramos un tutorial simple de boot2root CTF llamado, Covfefe, donde realizamos un escaneo inicial de Nmap seguido de un descubrimiento de directorio. Encontramos una clave privada SSH accesible públicamente, por lo que la usamos para obtener un shell SSH inicial. Explotamos una vulnerabilidad de desbordamiento de buffer en binario que encontramos para elevar los privilegios a root.
Descripción
Covfefe es mi máquina virtual B2R basada en Debian 9, creada originalmente como CTF para SecTalks_BNE. Tiene tres banderas.
¡Está destinado a principiantes y luego requiere enumeración [spoiler]!
Reflejos
Puertos abiertos: 22,80 y 31337
La enumeración de directorios se puede realizar utilizando dirbuster en el puerto 31337 para encontrar archivos interesantes.
La primera bandera se puede encontrar en /robots.txt
La clave SSH se puede descargar visitando /taxes/
Luego podrías usar ssh2john con la lista de palabras rockyou.txt para extraer la contraseña.
El desbordamiento del búfer se puede explotar en leer el mensaje
Obtenga notas del certificado OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web
Tutorial en vídeo
