Nous avons couvert la solution pas à pas de Test d'intrusion de base 1 Vulnhub en présentant les étapes de base et la méthodologie impliquées dans un test d'intrusion.

Obtenez les notes d'étude de l'OSCP

Le cours pratique complet sur les tests d’intrusion d’applications Web

Points forts

De nombreuses vulnérabilités à distance et plusieurs possibilités d'élévation de privilèges sont présentes sur cette machine. Puisque VirtualBox est ce que j’ai utilisé pour tous mes tests, c’est la plate-forme suggérée. On dit qu'il fonctionne également avec VMware, mais je ne l'ai pas personnellement testé.

Cette machine virtuelle est conçue pour les testeurs d’intrusion novices. La VM devrait idéalement avoir le niveau de complexité idéal pour les débutants.

Ports ouverts

21/tcp ouvert ftp ProFTPD 1.3.3c
22/tcp ouvert ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2
80/tcp ouvert http Apache httpd 2.4.18 (Ubuntu)

Nous avons utilisé rechercheploije n'ai pas envie de chercher ProFTPD 1.3.3c sur ExploiterDB.

Et pour cela, nous avons découvert deux exploits. Il y avait une porte dérobée dans ProFTPD 1.3.3c. Une porte dérobée est un code malveillant caché dans le code source. De plus, le framework Metasploit est capable d'exploiter cette vulnérabilité d'exécution de commandes dérobées.

Vidéo pas à pas

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles