V tomto článku vyřešíme úkol Capture the Flag (CTF), který na webu VulnHub zveřejnil autor jménem Duca. Podle popisu uvedeného autorem se jedná o CTF střední úrovně. Cílem této CTF je dostat se do kořenového adresáře počítače a přečíst soubor flag.txt.

Další výzvy CTF najdete v mých předchozích článcích. Uvedl jsem také adresu URL pro stažení této CTF.

Můžete si stáhnout virtuální počítač (VM) a spustit jej ve VirtualBoxu. URL ke stažení torrentu je k dispozici také pro tento VM a byla přidána do referenční části tohoto článku.

Pro ty, kteří o této stránce nevědí, je VulnHub známá webová stránka pro bezpečnostní výzkumníky. Cílem webu je poskytnout uživatelům možnost učit se a procvičovat své hackerské dovednosti prostřednictvím řady výzev v bezpečném a legálním prostředí. Z tohoto webu si můžete stáhnout zranitelné počítače a pokusit se je zneužít. Na stránkách vulnhub.com je k dispozici mnoho dalších náročných cvičení CTF a vřele doporučuji se o ně pokusit, protože je to dobrý způsob, jak si zdokonalit své dovednosti a naučit se nové techniky v bezpečném prostředí.

Upozornění: U všech těchto strojů jsem ke spuštění staženého stroje použil Oracle VirtualBox. Jako útočný stroj pro řešení tohoto CTF používám Kali Linux. Použité techniky slouží výhradně k výukovým účelům a nenesu žádnou odpovědnost, pokud budou uvedené techniky použity proti jiným cílům.

Kroky

Souhrn kroků zapojených do řešení tohoto CTF je uveden níže:

  1. Začneme zjištěním IP adresy stroje oběti pomocí nástroje netdiscover
  2. Skenování otevřených portů pomocí skeneru nmap
  3. Vyčtení webové aplikace a identifikace (Více…)

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.