Dzisiaj przedstawię rozwiązanie maszyny, która ma mnóstwo metod eskalacji uprawnień. Jest ich co najmniej 15. Pokażę kilka z nich. Nie jest to wyczerpujący materiał na temat każdej metody. W tym walktrough chciałbym pokazać łącznie 4 przykładowe sposoby podnoszenia uprawnień. Może się też zdarzyć, że sposób na jednym użytkowniku będzie działał też na innym. Chodzi mi tylko o ukazanie, że na każdym z użytkowników jest możliwość uzyskania najwyższych uprawnień. Zaczynajmy.
0 Comments
SickOs 1.1 to dosyć łatwa maszyna, ale pozwalająca na dwa wektory ataku. Dzisiaj przedstawię Wam rozwiązanie tej maszyny na dwa różne sposoby.
Dzisiaj zaprezentuję rozwiązanie prostej maszyny. Naszym zadaniem jest uzyskanie powłoki superużytkownika oraz znalezienie trzech flag. Zaczynajmy.
Dzisiaj opiszę wyjątkowy walkthrough, bo wykorzystujący takie ataki jak BoF. Jest to też najtrudniejszy lab, z którym przyszło mi się zmierzyć. Robiłem go około dwóch dni, a wiedza, którą w tym czasie zdobyłem, jest ogromna ze względu na fakt, iż nie miałem wcześniej pojęcia o pisaniu exploitów. W najbliższym czasie opublikuje też rozwiązanie do drugiej maszyny w której dokładnie opisuje przebieg ataku BoF. Zaczynajmy!
Na wstępie chciałem przeprosić, że nie było mnie kilka dni na blogu. Ostatnio dosyć słabo radziłem sobie z przechodzeniem nowych labów, ale myślę, że teraz wszystko wróci do normy. Jutro postaram się opublikować dwa rozwiązania innych maszyn. Dzisiaj zajmę się maszyną, która sprawiła mi trochę trudności i była dosyć nietypowa w stosunku do innych labów, które robiłem.
Zaprezentuję dzisiaj rozwiązanie jednego z prostszych labów poziomu intermediate. Maszyna nawiązuje do znanego Wam pewnie filmu Matrix. Naszym celem jest oczywiście dostać się do systemu i zdobyć uprawnienia superużytkownika.
Dzisiaj omówię rozwiązanie maszyny nawiązującej do Ricka i Mortiego. Jest to jedna z najlepszych maszyn na poziomie easy/beginner, które robiłem na Vulnhubie. Zrobienie jej zajmuje trochę czasu, ale satysfakcja płynąca z jej ukończenia jest bardzo duża.
Dzisiaj opiszę jak przełamać zabezpieczenia jednego z labów. Był to dla mnie najtrudniejszy lab. Błądziłem łącznie z około trzech dni, a odpowiedź była trywialna. Przejdźmy więc do pierwszej części przed podniesieniem uprawnień, która jest zdecydowanie łatwiejsza.
Pewnie wielu z Was kojarzy anime Dragon Ball. W tym wpisie zajme się labem, który nawiązuje do Dragon Balla. Jest wiele maszyn, które zawierają treści z filmów, anime czy też książek.
Ostatnio chciałem posegregować trochę treści jakie wrzucam, więc od tej pory wszystkie materiały wideo, a także pisemne opisujące moje rozwiązania labów z Vulnhuba będę zamieszczał tutaj. Pewnie z czasem zacznę też publikować laby z HTB. Na to też wydzielę kolejną zakładkę. Mam nadzieję, że taki sposób agregacji materiału spodoba się Wam. Poniżej więc będę w miarę regularnie wrzucał rozwiązania coraz to nowych labów.
|