Premisa
En este video tutorial, resolví un desafío CTF diseñado para parecerse a las máquinas de OSCP Lab y el nombre de la máquina es Fotógrafo de Vulnhub. Comenzamos con el escaneo de Nmap para descubrir puertos abiertos y servicios en ejecución y desde allí encontramos una versión vulnerable de Koken CMS que nos permitió obtener acceso remoto. Luego hicimos una escalada de privilegios buscando binarios de bits SUID.
Descripción de la máquina
Esta máquina fue desarrollada para prepararse para OSCP. Es boot2root, probado en VirtualBox (pero funciona en VMWare) y tiene dos indicadores: user.txt yproof.txt.
Habilidades aprendidas
- OSCP
- Escalada de privilegios mediante la explotación de permisos de bits SUID
- Koken CMS
Obtenga notas del certificado OSCP
Tutorial en vídeo
Mostrar Comentarios