この記事では、Ducaという作者がVulnHubサイトに投稿したCapture the Flag (CTF) 課題を解決します。 作者によって与えられた説明の通り、これは中級レベルの CTF です。 この CTF の目標は、マシンのルートに到達して flag.txt ファイルを読み取ることです。
他の CTF チャレンジについては、私の過去の記事を確認することができます。 また、この CTF のダウンロード用 URL も提供しています。
仮想マシン (VM) をダウンロードし、VirtualBox 上で実行することができます。 torrent のダウンロード用 URL もこの VM 用に用意し、この記事の参照セクションに追加しました。
このサイトをご存じない方のために説明すると、VulnHub はセキュリティ研究者のための有名な Web サイトです。 このサイトは、安全かつ合法的な環境で、一連の課題を通じてハッキング スキルを学び、実践する方法をユーザーに提供することを目的としています。 このウェブサイトから脆弱性のあるマシンをダウンロードし、その悪用に挑戦することができます。 vulnhub.com には、他にもたくさんの挑戦的な CTF 練習問題があり、安全な環境でスキルを磨き、新しい技術を学ぶのに良い方法なので、ぜひ挑戦することをお勧めします。
注意: これらすべてのマシンについて、私はダウンロードしたマシンを実行するのに Oracle VirtualBox を使用しました。 この CTF を解くための攻撃マシンとして、Kali Linux を使用しています。 使用された技術は教育目的のみであり、記載された技術が他のターゲットに対して使用されたとしても、私は責任を負いかねます。
手順
このCTFを解決するための手順の概要を以下に示します。
- まず、netdiscover ユーティリティを使用して被害者マシンのIPアドレスを取得します
- nmapスキャナーを使用してオープンポートをスキャンします
- Webアプリケーションを列挙して、(続きを読む)
を確認します。