چالش Dusty Service

یک سرور قدیمی در گوشه‌ای از شبکه پیدا شده که وظیفه‌ی انتقال فایل‌های موقت را بر عهده دارد.

بررسی‌های اولیه نشان می‌دهد که مدیران سیستم سال‌هاست آن را به‌روزرسانی نکرده‌اند. آیا می‌توانید راهی برای نفوذ به این ماشین و دستیابی به بالاترین سطح دسترسی پیدا کنید؟

در مرحله‌ی شناسایی، به دنبال سرویس‌هایی باشید که نسخه‌های آن‌ها مربوط به سال‌های گذشته است. گاهی اوقات یک اشتباه عمدی در تاریخچه یک نرم‌افزار، می‌تواند کلید ورود شما باشد.

پس از ورود به سیستم به عنوان یک کاربر محدود، به بررسی سطوح دسترسی خود بپردازید. گاهی اوقات مدیران سیستم به ابزارهای ساده‌ای مثل پردازشگرهای متن، بیش از حد اعتماد می‌کنند.

 اگر ابزاری را پیدا کردید که اجازه دارید با دسترسی بالا اجرا کنید، حتماً سری به مستندات سوءاستفاده از فایل‌های باینری بزنید تا راه خود را به سمت کاربر Root باز کنید.

این چالش توسط PingQueen طراحی شده است.