Prémisse

Dans cette vidéo pas à pas, j'ai résolu un défi CTF conçu pour ressembler aux machines OSCP Lab et le nom de la machine est Photographe de Vulnhub. Nous avons commencé par analyser Nmap pour découvrir les ports ouverts et les services en cours d'exécution. À partir de là, nous avons trouvé une version vulnérable de Koken CMS qui nous a permis d'obtenir un accès à distance. Ensuite, nous avons augmenté les privilèges en recherchant les bits binaires SUID.

Description de la machine

Cette machine a été développée pour préparer l'OSCP. Il s'agit de boot2root, testé sur VirtualBox (mais fonctionne sur VMWare) et possède deux indicateurs : user.txt et proof.txt.

Compétences acquises

  • OSCP
  • Escalade de privilèges via l'exploitation des autorisations de bits SUID
  • KokenCMS

Obtenir les notes du certificat OSCP

Vidéo pas à pas

 

, ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles