Tässä artikkelissa ratkaisemme Capture the Flag (CTF) -haasteen, jonka Duca-niminen kirjoittaja julkaisi VulnHub-sivustolla. Kirjoittajan antaman kuvauksen mukaan kyseessä on keskitason CTF. Tämän CTF:n tavoitteena on päästä koneen juureen ja lukea flag.txt-tiedosto.
Voit tarkistaa aiemmista artikkeleistani lisää CTF-haasteita. Olen myös antanut ladattavan URL-osoitteen tätä CTF:ää varten.
Voit ladata virtuaalikoneen (VM) ja ajaa sen VirtualBoxissa. Myös torrentin ladattava URL-osoite on saatavilla tälle VM:lle, ja se on lisätty tämän artikkelin viiteosioon.
Sille, jotka eivät ole tietoisia sivustosta, VulnHub on tunnettu tietoturvatutkijoiden verkkosivusto. Sivuston tarkoituksena on tarjota käyttäjille mahdollisuus oppia ja harjoitella hakkerointitaitojaan erilaisten haasteiden avulla turvallisessa ja laillisessa ympäristössä. Sivustolta voi ladata haavoittuvia koneita ja yrittää hyödyntää niitä. vulnhub.com-sivustolla on paljon muitakin haastavia CTF-harjoituksia, ja suosittelen kokeilemaan niitä, sillä se on hyvä tapa terävöittää taitojasi ja oppia uusia tekniikoita turvallisessa ympäristössä.
Huomaa: Kaikissa näissä koneissa olen käyttänyt Oraclen VirtualBoxia ladatun koneen käyttämiseen. Käytän Kali Linuxia hyökkääjäkoneena tämän CTF:n ratkaisemiseen. Käytetyt tekniikat on tarkoitettu ainoastaan opetustarkoituksiin, enkä ole vastuussa, jos lueteltuja tekniikoita käytetään muita kohteita vastaan.
Vaiheet
Yhteenveto tämän CTF:n ratkaisemiseen liittyvistä vaiheista on esitetty alla:
- Aloitamme hankkimalla uhrikoneen IP-osoitteen netdiscover-apuohjelman avulla
- Tarkistamme avoimet portit nmap-skannerin avulla
- Luettelemme web-sovelluksen luettelon ja tunnistamme (Lue lisää…)