introduzione

In questa video-procedura dettagliata, abbiamo dimostrato lo sfruttamento del sistema di gestione dei contenuti, ovvero Cockpit, e l'escalation dei privilegi su Exiftool.

Si tratta di una macchina che ti consente di esercitarti nell'hacking delle app Web e nell'escalation dei privilegi utilizzando le vulnerabilità recenti.

Hai identificato che il CMS installato sul server web presenta diverse vulnerabilità che consentono agli aggressori di enumerare gli utenti e modificare le password degli account.

La tua missione è sfruttare queste vulnerabilità e compromettere il server web.

Ottieni le note sul certificato OSCP

Videoguida

Risposte

Qual è il nome del Content Management System (CMS) installato sul server?

Qual è la versione del Content Management System (CMS) installata sul server?

Qual è il percorso che consente l'enumerazione degli utenti?

Quanti utenti puoi identificare quando riproduci l'attacco di enumerazione degli utenti?

Qual è il percorso che consente di modificare le password degli account utente?

Compromettere il sistema di gestione dei contenuti (CMS). Qual è l'e-mail di Skidy?

Cos'è la bandiera web?

Compromettere la macchina ed enumerare le raccolte nel database dei documenti installato nel server. Qual è il flag nel database?

Qual è il flag user.txt?

Quale è CVE numero per la vulnerabilità che interessa il binario assegnato all'utente del sistema? Formato della risposta: CVE-0000-0000

Qual è l'utilità utilizzata per creare il file PoC?

Aumenta i tuoi privilegi. Qual è il flag in root.txt?

, ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli