introduzione
In questa video-procedura dettagliata, abbiamo dimostrato lo sfruttamento del sistema di gestione dei contenuti, ovvero Cockpit, e l'escalation dei privilegi su Exiftool.
Si tratta di una macchina che ti consente di esercitarti nell'hacking delle app Web e nell'escalation dei privilegi utilizzando le vulnerabilità recenti.
Hai identificato che il CMS installato sul server web presenta diverse vulnerabilità che consentono agli aggressori di enumerare gli utenti e modificare le password degli account.
La tua missione è sfruttare queste vulnerabilità e compromettere il server web.
Ottieni le note sul certificato OSCP
Videoguida
Risposte
Qual è la versione del Content Management System (CMS) installata sul server?
Qual è il percorso che consente l'enumerazione degli utenti?
Quanti utenti puoi identificare quando riproduci l'attacco di enumerazione degli utenti?
Qual è il percorso che consente di modificare le password degli account utente?
Compromettere il sistema di gestione dei contenuti (CMS). Qual è l'e-mail di Skidy?
Cos'è la bandiera web?
Compromettere la macchina ed enumerare le raccolte nel database dei documenti installato nel server. Qual è il flag nel database?
Quale è CVE numero per la vulnerabilità che interessa il binario assegnato all'utente del sistema? Formato della risposta: CVE-0000-0000
Qual è l'utilità utilizzata per creare il file PoC?
Aumenta i tuoi privilegi. Qual è il flag in root.txt?