En este artículo, resolveremos un desafío de Capture the Flag (CTF) que fue publicado en el sitio web VulnHub por un autor llamado Duca. Según la descripción dada por el autor, se trata de un CTF de nivel intermedio. El objetivo de este CTF es llegar a la raíz de la máquina y leer el archivo flag.txt.
Puedes consultar mis artículos anteriores para ver más desafíos CTF. También he proporcionado una URL descargable para este CTF.
Puedes descargar la máquina virtual (VM) y ejecutarla en VirtualBox. La URL descargable del torrent también está disponible para esta VM y se ha añadido en la sección de referencias de este artículo.
Para aquellos que no conozcan el sitio, VulnHub es un conocido sitio web para investigadores de seguridad. El sitio tiene como objetivo proporcionar a los usuarios una forma de aprender y practicar sus habilidades de hacking a través de una serie de desafíos en un entorno seguro y legal. Puedes descargar máquinas vulnerables desde este sitio web e intentar explotarlas. Hay un montón de otros ejercicios CTF desafiantes disponibles en vulnhub.com y sugiero encarecidamente que lo intenten, ya que es una buena manera de afinar sus habilidades y aprender nuevas técnicas en un entorno seguro.
Por favor, tenga en cuenta: Para todas estas máquinas, he utilizado Oracle VirtualBox para ejecutar la máquina descargada. Estoy usando Kali Linux como máquina atacante para resolver este CTF. Las técnicas utilizadas son únicamente para fines educativos, y no soy responsable si las técnicas enumeradas se utilizan contra cualquier otro objetivo.
Los pasos
El resumen de los pasos involucrados en la resolución de este CTF se da a continuación:
- Comenzamos por obtener la dirección IP de la máquina víctima utilizando la utilidad netdiscover
- Escanear los puertos abiertos utilizando el escáner nmap
- Enumerar la aplicación web e identificar (Leer más…)