Resumen
En esta publicación, cubrimos un desafío CTF que implica obtener acceso y comprometer una máquina con Windows utilizada por un equipo de ciencia de datos. El entorno incluía una instalación de Jupyter para alojar el archivo de proyectos.
Una novedosa máquina lanzada recientemente llamada Comadreja está diseñado para manejar complejidad de nivel medio relacionada con vulnerabilidades de aplicaciones web, enumeración de smb y la adquisición de un shell de una computadora portátil Jupyter. También ofrece a los usuarios la opción de utilizar WSL (Subsistema de Windows para Linux) para investigar el contenido del sistema operativo principal después de la explotación. Este asombroso dispositivo proporciona información valiosa y la oportunidad de vivir una experiencia educativa interesante. Examinaremos dos técnicas de explotación diferentes en esta extensa guía. La primera forma implica el uso de WSL para la explotación, mientras que el segundo método enfatiza la escalada de privilegios de Windows, ofreciendo una estrategia integral para terminar la sala.
Obtenga notas del certificado OSCP
Respuestas al desafío
¿Qué es la bandera root.txt?
