چالش Lomon
در این چالش هدف شما نفوذ به یک سامانه مبتنی بر LimeSurvey نسخه 6.6.4 و در نهایت دستیابی به دسترسی Root روی سرور هدف است. برای رسیدن به این هدف، لازم است چند مرحله مختلف از شناسایی تا بهرهبرداری و افزایش سطح دسترسی را طی کنید.
در ابتدا باید اطلاعات ورود به سامانه LimeSurvey را به دست آورید. این اطلاعات میتواند از طریق روشهای مختلفی مانند بررسی سرویسهای در دسترس، تحلیل صفحات وب، یا کشف سرنخهای موجود در سیستم به دست آید. بدون داشتن دسترسی معتبر، امکان بهرهبرداری از آسیبپذیری اصلی این چالش وجود نخواهد داشت.
پس از ورود موفق به پنل مدیریتی LimeSurvey، مرحله بعدی بهرهبرداری از آسیبپذیری Authenticated Remote Code Execution (RCE) در نسخه 6.6.4 این نرمافزار است. با استفاده از این آسیبپذیری، شما قادر خواهید بود دستورات دلخواه خود را روی سرور اجرا کنید و به یک دسترسی اولیه روی سیستم دست پیدا کنید.
با این حال، دسترسی اولیه معمولاً محدود بوده و در سطح کاربر معمولی سیستم خواهد بود. بنابراین برای تکمیل چالش لازم است سطح دسترسی خود را تا Root ارتقاء دهید. این مرحله نیازمند بررسی دقیق محیط سرور هدف است؛ از جمله بررسی تنظیمات سیستم، فایلها، سرویسها، مجوزها، اسکریپتها، یا مکانیزمهای زمانبندی شدهای که ممکن است امکان سوءاستفاده برای افزایش سطح دسترسی را فراهم کنند.
موفقیت در این چالش مستلزم ترکیبی از مهارتهای شناسایی سرویسها، تحلیل آسیبپذیریهای وب، بهرهبرداری از RCE و تکنیکهای Privilege Escalation در لینوکس است.
هدف نهایی شما دستیابی به دسترسی Root و اثبات کنترل کامل بر سرور هدف خواهد بود.
این چالش توسط آقای شایان مشعوف طراحی شده است.
درصد پیشرفت حل چالش
0%
