Abbiamo coperto la soluzione dettagliata di Pentesting base 1 Vulnhub introducendo i passaggi e la metodologia di base coinvolti in un test di penetrazione.

Ottieni appunti sullo studio OSCP

Il corso pratico completo sul Penetration Testing delle applicazioni Web

Punti salienti

Su questa macchina sono presenti sia numerose vulnerabilità remote che diverse vie per l'escalation dei privilegi. Poiché VirtualBox è quello che ho usato per tutti i miei test, questa è la piattaforma suggerita. Si dice che funzioni anche con VMware, ma non l'ho testato personalmente.

Questa macchina virtuale è progettata pensando ai penetration tester alle prime armi. La VM dovrebbe, idealmente, avere il livello di complessità ideale per i principianti.

Porti aperti

21/tcp ftp aperto ProFTPD 1.3.3c
22/tcp apri ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2
80/tcp aperto http Apache httpd 2.4.18 (Ubuntu)

Abbiamo usato searchsploit comune cercare ProFTPD 1.3.3c SU ExploitDB.

E per questo abbiamo scoperto due exploit. C'era una backdoor in ProFTPD 1.3.3c. Una backdoor è un codice dannoso nascosto nel codice sorgente. Inoltre, il framework Metasploit è in grado di sfruttare questa vulnerabilità di esecuzione dei comandi Backdoor.

Videoprocedura dettagliata

, , ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli