Abbiamo dimostrato una semplice procedura dettagliata CTF boot2root denominata, Covfefe, dove abbiamo eseguito una scansione iniziale di Nmap seguita dal rilevamento delle directory. Abbiamo trovato una chiave privata SSH accessibile pubblicamente, quindi l'abbiamo utilizzata per ottenere una shell SSH iniziale. Abbiamo sfruttato una vulnerabilità di buffer overflow nel binario che abbiamo riscontrato per elevare i privilegi a root.
Descrizione
Covfefe è la mia VM B2R basata su Debian 9, originariamente creata come CTF per SecTalks_BNE. Ha tre bandiere.
È destinato ai principianti e richiede quindi l'enumerazione [spoiler]!
Punti salienti
Porti aperti: 22,80 e 31337
L'enumerazione delle directory può essere eseguita utilizzando dirbuster sulla porta 31337 per trovare file interessanti.
Il primo flag può essere trovato in /robots.txt
La chiave SSH può essere scaricata visitando /taxes/
Potresti quindi utilizzare ssh2john con l'elenco di parole rockyou.txt per estrarre la password.
È possibile sfruttare l'overflow del buffer leggi_messaggio
Ottieni le note sul certificato OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Videoprocedura dettagliata