چالش BoardLight یکی از ماشینهای وبمحور Hack The Box است که تمرکز آن بر تحلیل یک سرویس سازمانی و کشف ضعفهای منطقی در لایهٔ وب و سپس سوءاستفاده از آن برای رسیدن به دسترسی سیستمی میباشد.
این چالش برای افرادی طراحی شده که میخواهند دید عمیقتری نسبت به زنجیرهسازی آسیبپذیریها در وباپلیکیشنها به دست بیاورند.
در این سناریو، کاربر با یک پنل ساده روبهرو میشود که در ظاهر امکانات محدودی دارد، اما با بررسی دقیقتر، چندین دروازه برای افشای اطلاعات، دستکاری دسترسیها، و در نهایت نفوذ به سرور نمایان میشود.
مسیر حل چالش به شما کمک میکند تا علاوه بر تحلیل رفتار برنامه، از تکنیکهای ترکیبی در Web Exploitation و سپس Privilege Escalation استفاده کنید.
شما در فرآیند حل این ماشین با مفاهیم و مهارتهای زیر آشنا خواهید شد:
🔸 Recon و Enumeration روی سرویسهای وب و مسیرهای پنهان
🔸 کشف و بهرهبرداری از ضعفهای منطق برنامه (Authentication / Authorization Bypass)
🔸 دسترسی به فایلها یا بخش مدیریت از طریق نقص در API یا کنترل دسترسی
🔸 اجرای کد یا دستیابی به شل از طریق آسیبپذیری وب
🔸 Privilege Escalation در سیستمعامل و رسیدن به سطح Root
چکیدهٔ آموزشی:
چالش BoardLight ترکیبی از آسیبپذیریهای منطقی و پیکربندی نادرست است. برای حل چالش لازم است ابتدا رفتار برنامه و فرایندهای مدیریتی آن را تحلیل کنید و سپس با کنار هم گذاشتن چند ضعف کوچک، به یک نقطهٔ ورود معتبر برسید. ادامهٔ مسیر شامل اجرای حمله در سطح سیستمعامل و ارتقای دسترسی میباشد که به شکل طبیعی در ماشینهای Web-to-Root دیده میشود.
این چالش توسط جناب آقای شایان مشعوف طراحی شده است.
درصد پیشرفت حل چالش
0%
