این ماشین یکی از چالشهای ایجاد شده بر روی Hack The Box هست و برای افرادی که تازه شروع کردند، تجربهی مناسبی فراهم میکند.
ماشین در تاریخ ۶ ژانویه ۲۰۲۴ منتشر و بعدها در ۲۵ می ۲۰۲۴ Retired شده است.
شما در فرآیند حل این ماشین با مفاهیم زیر آشنا خواهند شد:
انجام enumeration و کشف سرویسهای فعال
شناسایی آسیبپذیریهای متداول در برنامههای سازمانی
کسب دسترسی اولیه از طریق سوءاستفاده از ضعفهای امنیتی
تحلیل دادههای ذخیرهشده و Privilege Escalation تا سطح دسترسی مدیر سیستم
در این چالش شما ابتدا باید با جمع آوری اطلاعات مناسب و Enumeration به کشف مسیرها و سرویسهای تحت وب بپردازید. در ادامه با شناسایی و بهرهبرداری از یک آسیبپذیری شناختهشده که منجر به Remote Code Execution (RCE) میشود، دسترسی اولیه را ایجاد نمایید. (CVE-2023-49070) پس از آن با بررسی فایلهای سیستمی و دادههای ذخیرهشده، به اطلاعات حساس دسترسی پیدا نموده و در پایان نیز دسترسی خود را ارتقاء داده (Privilege Escalation) تا به کاربر root دسترسی پیدا کنید.
ماشین Bizness فرصتی ارزشمند برای درک زنجیرهی حمله در سناریوهای واقعی فراهم میکند: از کشف یک سرویس عمومی و شناسایی یک CVE جدی، تا تحلیل دادههای داخلی و در نهایت دستیابی به سطح دسترسی کامل. این روند به شرکتکنندگان نشان میدهد که چگونه یک ضعف ساده میتواند پیامدهای جدی برای امنیت یک سامانه داشته باشد.
این چالش توسط جناب آقای شایان مشعوف طراحی شده است.
درصد پیشرفت حل چالش
0%
