Cubrimos la solución para C0m80 Vulnhub donde demostramos la explotación de la aplicación web de seguimiento de errores Mantis y al final escalamos privilegios en el sistema Linux mediante ingeniería inversa.

Rastreador de insectos mantis es un rastreador de problemas de código abierto que proporciona un delicado equilibrio entre simplicidad y potencia. Los usuarios pueden comenzar en minutos y comenzar a administrar sus proyectos mientras colaboran con sus compañeros de equipo y clientes de manera efectiva. Una vez que empieces a usarlo, ¡nunca volverás atrás!

Usamos esto explotar “Mantis Bug Tracker 2.3.0 – Ejecución remota de código (sin autenticar)”

También demostramos la creación de túneles de puertos en este desafío para acceder al puerto interno 65122, que no era visible durante el primer escaneo inicial de nmap.

Obtenga notas del certificado OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Reseñas de CTF, Pruebas de penetración, vulnhub

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Explotación de Aplicaciones Web | EP1 | Desafío C0m80 Vulnhub CTF

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Metaploitable 1 | Tutorial completo

Tutorial de CTF de Juego de Tronos Vulnhub

Presiona ESC para cerrar

Explotación de Aplicaciones Web | EP1 | Desafío C0m80 Vulnhub CTF

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Metaploitable 1 | Tutorial completo

Tutorial de CTF de Juego de Tronos Vulnhub