17 octubre, 2019

CTF Kioptrix: Level 1

Esta es la segunda maquina (CTF) que publicamos, la primera fue la CTF «Mr-Robot«, en esta no hemos creado ningún Script especial como la vez anterior pero si hemos vuelto a utilizar cherryTree y volvemos a creer que lo mejor es dejar en modo PDF las notas tal y como las hemos tomado y no darle literatura.

Esta maquina es una serie de 4, a día de hoy, y es recomendada para preparar la certificación OSCP. Por eso la recomendación es que estas notas nos sirvan de guía pero no para resolverla y posiblemente otras formas distintas a las localizadas por nosotros mismos.

CTF_Kioptrix1

En esta maquina cuyo objetivo es lograr acceder a la maquina con usuario «root» podremos ver:

  • Descubrimiento de la maquina «netdiscover»
  • Enumeración de servicios con «Nmap»
  • whatweb y nikto para el análisis de la web
  • enum4linux
  • Explotación SAMBA, compilando el exploit de ejecución remota para SAMBA.
  • mod_ssl CVE-2002-0082, compilando el exploit » OpenFuckV2.C» y realizando las modificaciones necesarias.
  • Escalada de privilegios «ptrace-kmod.c»

Podremos ver tres formas distintas de obtener el acceso «root», una por SAMBA, la otra directamente por «OpenFuckV2» y una indirecta pero interesante que es escalar privilegios una vez entramos en un usuario cualquiera.

Poco a poco iremos publicando el conjunto de las 4 Kioptrix.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies