Premessa
In questa procedura dettagliata video, ho risolto una sfida CTF progettata per assomigliare alle macchine OSCP Lab e il nome della macchina è Photographer di Vulnhub. Abbiamo iniziato con la scansione di Nmap per scoprire porte aperte e servizi in esecuzione e da lì abbiamo trovato una versione vulnerabile di Koken CMS che ci ha permesso di ottenere l'accesso remoto. Quindi abbiamo effettuato l'escalation dei privilegi cercando i bit binari SUID
Descrizione della macchina
Questa macchina è stata sviluppata per prepararsi all'OSCP. È boot2root, testato su VirtualBox (ma funziona su VMWare) e ha due flag: user.txt e proof.txt.
Competenze apprese
- OSCP
- Escalation dei privilegi attraverso lo sfruttamento delle autorizzazioni bit SUID
- Koken CMS
Ottieni le note sul certificato OSCP
Videoguida
Mostra commenti