V tomto článku vyřešíme úkol Capture the Flag (CTF), který na webu VulnHub zveřejnil autor jménem Duca. Podle popisu uvedeného autorem se jedná o CTF střední úrovně. Cílem této CTF je dostat se do kořenového adresáře počítače a přečíst soubor flag.txt.
Další výzvy CTF najdete v mých předchozích článcích. Uvedl jsem také adresu URL pro stažení této CTF.
Můžete si stáhnout virtuální počítač (VM) a spustit jej ve VirtualBoxu. URL ke stažení torrentu je k dispozici také pro tento VM a byla přidána do referenční části tohoto článku.
Pro ty, kteří o této stránce nevědí, je VulnHub známá webová stránka pro bezpečnostní výzkumníky. Cílem webu je poskytnout uživatelům možnost učit se a procvičovat své hackerské dovednosti prostřednictvím řady výzev v bezpečném a legálním prostředí. Z tohoto webu si můžete stáhnout zranitelné počítače a pokusit se je zneužít. Na stránkách vulnhub.com je k dispozici mnoho dalších náročných cvičení CTF a vřele doporučuji se o ně pokusit, protože je to dobrý způsob, jak si zdokonalit své dovednosti a naučit se nové techniky v bezpečném prostředí.
Upozornění: U všech těchto strojů jsem ke spuštění staženého stroje použil Oracle VirtualBox. Jako útočný stroj pro řešení tohoto CTF používám Kali Linux. Použité techniky slouží výhradně k výukovým účelům a nenesu žádnou odpovědnost, pokud budou uvedené techniky použity proti jiným cílům.
Kroky
Souhrn kroků zapojených do řešení tohoto CTF je uveden níže:
- Začneme zjištěním IP adresy stroje oběti pomocí nástroje netdiscover
- Skenování otevřených portů pomocí skeneru nmap
- Vyčtení webové aplikace a identifikace (Více…)
.