In questo articolo, risolveremo una sfida Capture the Flag (CTF) che è stata pubblicata sul sito VulnHub da un autore chiamato Duca. Come da descrizione fornita dall’autore, questo è un CTF di livello intermedio. L’obiettivo di questo CTF è quello di arrivare alla root della macchina e leggere il file flag.txt.
Puoi controllare i miei articoli precedenti per altre sfide CTF. Ho anche fornito un URL scaricabile per questo CTF.
Puoi scaricare la macchina virtuale (VM) ed eseguirla su VirtualBox. L’URL di download del torrent è disponibile anche per questa VM ed è stato aggiunto nella sezione di riferimento di questo articolo.
Per coloro che non conoscono il sito, VulnHub è un noto sito web per ricercatori di sicurezza. Il sito mira a fornire agli utenti un modo per imparare e praticare le loro abilità di hacking attraverso una serie di sfide in un ambiente sicuro e legale. È possibile scaricare macchine vulnerabili da questo sito web e provare a sfruttarle. Ci sono un sacco di altri esercizi CTF impegnativi disponibili su vulnhub.com e consiglio vivamente di provarli, in quanto è un buon modo per affinare le vostre abilità e imparare nuove tecniche in un ambiente sicuro.
Nota: Per tutte queste macchine, ho usato Oracle VirtualBox per eseguire la macchina scaricata. Sto usando Kali Linux come macchina attaccante per risolvere questo CTF. Le tecniche utilizzate sono esclusivamente a scopo educativo, e non sono responsabile se le tecniche elencate vengono utilizzate contro altri obiettivi.
I passi
Il riassunto dei passi coinvolti nella risoluzione di questa CTF è riportato di seguito:
- Iniziamo ottenendo l’indirizzo IP della macchina vittima utilizzando l’utilità netdiscover
- Scansioniamo le porte aperte utilizzando lo scanner nmap
- Enumeriamo l’applicazione web e identifichiamo (Leggi tutto…)