Premessa

In questo video dettagliato, abbiamo dimostrato come i plugin vulnerabili di WordPress porterebbero a una compromissione completa del sistema. Abbiamo quindi aumentato i nostri privilegi sfruttando le errate configurazioni di sicurezza nelle autorizzazioni. Per questa procedura dettagliata abbiamo utilizzato la scatola So simple di Vulnhub.

Descrizione della macchina

Questa è una VM di livello facile con alcune tane di coniglio. L'enumerazione è la chiave per trovare la strada. Ci sono tre flag (2 utenti e 1 flag root).

La VM è testata su Virtualbox. Dopo l'avvio mostra l'indirizzo IP.

Condividi il tuo rootflag con me su Twitter: @roelvb79

Buona fortuna e buon divertimento!

Funziona meglio con VirtualBox piuttosto che con VMware

Collegamento macchina: https://www.vulnhub.com/entry/so-simple-1,515/

Ottieni le note sul certificato OSCP

Videoguida

Test di penetrazione, vulnhub, wordpress

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Dal plugin WordPress alla compromissione del sistema remoto: così semplice Vulnhub

Premessa

Descrizione della macchina

Videoguida

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Impara i Penetration Test per Principianti – Parte 1

Evasione di Windows Firewall con payload Metasploit avanzati

Premere ESC per chiudere

Dal plugin WordPress alla compromissione del sistema remoto: così semplice Vulnhub

Premessa

Descrizione della macchina

Videoguida

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Impara i Penetration Test per Principianti – Parte 1

Evasione di Windows Firewall con payload Metasploit avanzati