Cubrimos el tutorial de la solución de Pentesting básico 1 Vulnhub introduciendo los pasos básicos y la metodología involucrada en una prueba de penetración.
Obtenga notas de estudio de OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web
Reflejos
En esta máquina están presentes numerosas vulnerabilidades remotas y varias vías de escalada de privilegios. Dado que VirtualBox es lo que utilicé para todas mis pruebas, esa es la plataforma sugerida. Se dice que también funciona con VMware, pero no lo he probado personalmente.
Esta máquina virtual está diseñada pensando en los probadores de penetración novatos. Lo ideal es que la máquina virtual tenga el nivel ideal de complejidad para principiantes.
Puertos abiertos
21/tcp ftp abierto ProFTPD 1.3.3c
22/tcp abrir ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2
80/tcp abre http Apache httpd 2.4.18 (Ubuntu)
Nosotros usamos búsquedasploit común para buscar ProFTPD 1.3.3c en ExplotarDB.
Y para ello, descubrimos dos hazañas. Había una puerta trasera en ProFTPD 1.3.3c. Una puerta trasera es un código malicioso oculto en el código fuente. Además, Metasploit-framework es capaz de explotar esta vulnerabilidad de ejecución de comandos de puerta trasera.
Tutorial en vídeo
