Esta es la segunda maquina (CTF) que publicamos, la primera fue la CTF «Mr-Robot«, en esta no hemos creado ningún Script especial como la vez anterior pero si hemos vuelto a utilizar cherryTree y volvemos a creer que lo mejor es dejar en modo PDF las notas tal y como las hemos tomado y no darle literatura.
Esta maquina es una serie de 4, a día de hoy, y es recomendada para preparar la certificación OSCP. Por eso la recomendación es que estas notas nos sirvan de guía pero no para resolverla y posiblemente otras formas distintas a las localizadas por nosotros mismos.
CTF_Kioptrix1En esta maquina cuyo objetivo es lograr acceder a la maquina con usuario «root» podremos ver:
- Descubrimiento de la maquina «netdiscover»
- Enumeración de servicios con «Nmap»
- whatweb y nikto para el análisis de la web
- enum4linux
- Explotación SAMBA, compilando el exploit de ejecución remota para SAMBA.
- mod_ssl CVE-2002-0082, compilando el exploit » OpenFuckV2.C» y realizando las modificaciones necesarias.
- Escalada de privilegios «ptrace-kmod.c»
Podremos ver tres formas distintas de obtener el acceso «root», una por SAMBA, la otra directamente por «OpenFuckV2» y una indirecta pero interesante que es escalar privilegios una vez entramos en un usuario cualquiera.
Poco a poco iremos publicando el conjunto de las 4 Kioptrix.
