7 diciembre, 2022

CTF Kioptrix: Level 1

Esta es la segunda maquina (CTF) que publicamos, la primera fue la CTF «Mr-Robot«, en esta no hemos creado ningún Script especial como la vez anterior pero si hemos vuelto a utilizar cherryTree y volvemos a creer que lo mejor es dejar en modo PDF las notas tal y como las hemos tomado y no darle literatura.

Esta maquina es una serie de 4, a día de hoy, y es recomendada para preparar la certificación OSCP. Por eso la recomendación es que estas notas nos sirvan de guía pero no para resolverla y posiblemente otras formas distintas a las localizadas por nosotros mismos.

CTF_Kioptrix1

En esta maquina cuyo objetivo es lograr acceder a la maquina con usuario «root» podremos ver:

  • Descubrimiento de la maquina «netdiscover»
  • Enumeración de servicios con «Nmap»
  • whatweb y nikto para el análisis de la web
  • enum4linux
  • Explotación SAMBA, compilando el exploit de ejecución remota para SAMBA.
  • mod_ssl CVE-2002-0082, compilando el exploit » OpenFuckV2.C» y realizando las modificaciones necesarias.
  • Escalada de privilegios «ptrace-kmod.c»

Podremos ver tres formas distintas de obtener el acceso «root», una por SAMBA, la otra directamente por «OpenFuckV2» y una indirecta pero interesante que es escalar privilegios una vez entramos en un usuario cualquiera.

Poco a poco iremos publicando el conjunto de las 4 Kioptrix.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Información básica sobre protección de datos Ver más

  • Responsable: Javier.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Hostinger.es que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad