Premessa

In questa procedura dettagliata video, ho risolto una sfida CTF progettata per assomigliare alle macchine OSCP Lab e il nome della macchina è Photographer di Vulnhub. Abbiamo iniziato con la scansione di Nmap per scoprire porte aperte e servizi in esecuzione e da lì abbiamo trovato una versione vulnerabile di Koken CMS che ci ha permesso di ottenere l'accesso remoto. Quindi abbiamo effettuato l'escalation dei privilegi cercando i bit binari SUID

Descrizione della macchina

Questa macchina è stata sviluppata per prepararsi all'OSCP. È boot2root, testato su VirtualBox (ma funziona su VMWare) e ha due flag: user.txt e proof.txt.

Competenze apprese

OSCP
Escalation dei privilegi attraverso lo sfruttamento delle autorizzazioni bit SUID
Koken CMS

Ottieni le note sul certificato OSCP

Videoguida

Rivalutazioni CTF, OSCP, vulnhub

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Risolvere i test di penetrazione e la sfida CTF per OSCP – Fotografo Vulnhub

Premessa

Descrizione della macchina

Competenze apprese

Videoguida

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Test di penetrazione Python e analisi della sicurezza con Security Onion+Wireshark

Corso sugli elementi essenziali di Linux per i Penetration Test – Parte 2

Premere ESC per chiudere

Risolvere i test di penetrazione e la sfida CTF per OSCP – Fotografo Vulnhub

Premessa

Descrizione della macchina

Competenze apprese

Videoguida

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Test di penetrazione Python e analisi della sicurezza con Security Onion+Wireshark

Corso sugli elementi essenziali di Linux per i Penetration Test – Parte 2