Prémisse
Dans cette vidéo pas à pas, nous avons démontré à quel point les plugins WordPress vulnérables pourraient conduire à une compromission complète du système. Nous avons ensuite augmenté nos privilèges en profitant de mauvaises configurations de sécurité dans les autorisations. Nous avons utilisé la boîte So simple de Vulnhub pour cette procédure pas à pas.
Description de la machine
Il s'agit d'une VM de niveau facile avec quelques trous de lapin. L'énumération est la clé pour s'y retrouver. Il y a trois indicateurs (2 utilisateurs et 1 indicateur racine).
La VM est testée sur Virtualbox. Après le démarrage, il affiche l'adresse IP.
Partagez votre rootflag avec moi sur Twitter : @roelvb79
Bonne chance et amusez-vous bien!
Cela fonctionne mieux avec VirtualBox plutôt qu'avec VMware
Lien machine : https://www.vulnhub.com/entry/so-simple-1,515/
Vidéo pas à pas
Montrer les Commentaires