Abbiamo coperto la soluzione dettagliata di Pentesting base 1 Vulnhub introducendo i passaggi e la metodologia di base coinvolti in un test di penetrazione.
Ottieni appunti sullo studio OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Punti salienti
Su questa macchina sono presenti sia numerose vulnerabilità remote che diverse vie per l'escalation dei privilegi. Poiché VirtualBox è quello che ho usato per tutti i miei test, questa è la piattaforma suggerita. Si dice che funzioni anche con VMware, ma non l'ho testato personalmente.
Questa macchina virtuale è progettata pensando ai penetration tester alle prime armi. La VM dovrebbe, idealmente, avere il livello di complessità ideale per i principianti.
Porti aperti
21/tcp ftp aperto ProFTPD 1.3.3c
22/tcp apri ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2
80/tcp aperto http Apache httpd 2.4.18 (Ubuntu)
Abbiamo usato searchsploit comune cercare ProFTPD 1.3.3c SU ExploitDB.
E per questo abbiamo scoperto due exploit. C'era una backdoor in ProFTPD 1.3.3c. Una backdoor è un codice dannoso nascosto nel codice sorgente. Inoltre, il framework Metasploit è in grado di sfruttare questa vulnerabilità di esecuzione dei comandi Backdoor.
Videoprocedura dettagliata