Cubrimos la solución para C0m80 Vulnhub donde demostramos la explotación de la aplicación web de seguimiento de errores Mantis y al final escalamos privilegios en el sistema Linux mediante ingeniería inversa.
Rastreador de insectos mantis es un rastreador de problemas de código abierto que proporciona un delicado equilibrio entre simplicidad y potencia. Los usuarios pueden comenzar en minutos y comenzar a administrar sus proyectos mientras colaboran con sus compañeros de equipo y clientes de manera efectiva. Una vez que empieces a usarlo, ¡nunca volverás atrás!
Usamos esto explotar “Mantis Bug Tracker 2.3.0 – Ejecución remota de código (sin autenticar)”
También demostramos la creación de túneles de puertos en este desafío para acceder al puerto interno 65122, que no era visible durante el primer escaneo inicial de nmap.
Obtenga notas del certificado OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web