Prémisse
Dans cette vidéo pas à pas, j'ai résolu un défi CTF conçu pour ressembler aux machines OSCP Lab et le nom de la machine est Photographe de Vulnhub. Nous avons commencé par analyser Nmap pour découvrir les ports ouverts et les services en cours d'exécution. À partir de là, nous avons trouvé une version vulnérable de Koken CMS qui nous a permis d'obtenir un accès à distance. Ensuite, nous avons augmenté les privilèges en recherchant les bits binaires SUID.
Description de la machine
Cette machine a été développée pour préparer l'OSCP. Il s'agit de boot2root, testé sur VirtualBox (mais fonctionne sur VMWare) et possède deux indicateurs : user.txt et proof.txt.
Compétences acquises
- OSCP
- Escalade de privilèges via l'exploitation des autorisations de bits SUID
- KokenCMS
Obtenir les notes du certificat OSCP
Vidéo pas à pas
Montrer les Commentaires