18 noviembre, 2019

CTF Kioptrix: Level 1

Esta es la segunda maquina (CTF) que publicamos, la primera fue la CTF «Mr-Robot«, en esta no hemos creado ningún Script especial como la vez anterior pero si hemos vuelto a utilizar cherryTree y volvemos a creer que lo mejor es dejar en modo PDF las notas tal y como las hemos tomado y no darle literatura.

Esta maquina es una serie de 4, a día de hoy, y es recomendada para preparar la certificación OSCP. Por eso la recomendación es que estas notas nos sirvan de guía pero no para resolverla y posiblemente otras formas distintas a las localizadas por nosotros mismos.

CTF_Kioptrix1

En esta maquina cuyo objetivo es lograr acceder a la maquina con usuario «root» podremos ver:

  • Descubrimiento de la maquina «netdiscover»
  • Enumeración de servicios con «Nmap»
  • whatweb y nikto para el análisis de la web
  • enum4linux
  • Explotación SAMBA, compilando el exploit de ejecución remota para SAMBA.
  • mod_ssl CVE-2002-0082, compilando el exploit » OpenFuckV2.C» y realizando las modificaciones necesarias.
  • Escalada de privilegios «ptrace-kmod.c»

Podremos ver tres formas distintas de obtener el acceso «root», una por SAMBA, la otra directamente por «OpenFuckV2» y una indirecta pero interesante que es escalar privilegios una vez entramos en un usuario cualquiera.

Poco a poco iremos publicando el conjunto de las 4 Kioptrix.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos

  • Responsable Javier .
  • Finalidad Moderar los comentarios. Responder las consultas.
  • Legitimación Su consentimiento.
  • Destinatarios Hostinger.es.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puede consultar la información detallada en el Aviso Legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.