Nous avons couvert la solution pas à pas de Test d'intrusion de base 1 Vulnhub en présentant les étapes de base et la méthodologie impliquées dans un test d'intrusion.
Obtenez les notes d'étude de l'OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Points forts
De nombreuses vulnérabilités à distance et plusieurs possibilités d'élévation de privilèges sont présentes sur cette machine. Puisque VirtualBox est ce que j’ai utilisé pour tous mes tests, c’est la plate-forme suggérée. On dit qu'il fonctionne également avec VMware, mais je ne l'ai pas personnellement testé.
Cette machine virtuelle est conçue pour les testeurs d’intrusion novices. La VM devrait idéalement avoir le niveau de complexité idéal pour les débutants.
Ports ouverts
21/tcp ouvert ftp ProFTPD 1.3.3c
22/tcp ouvert ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2
80/tcp ouvert http Apache httpd 2.4.18 (Ubuntu)
Nous avons utilisé rechercheploije n'ai pas envie de chercher ProFTPD 1.3.3c sur ExploiterDB.
Et pour cela, nous avons découvert deux exploits. Il y avait une porte dérobée dans ProFTPD 1.3.3c. Une porte dérobée est un code malveillant caché dans le code source. De plus, le framework Metasploit est capable d'exploiter cette vulnérabilité d'exécution de commandes dérobées.
Vidéo pas à pas