لابراتوار تمرینی – شناسایی و نفوذ به سرور لینوکس
در این لابراتوار شبیهسازیشده، شما در نقش تحلیلگر امنیت یا نفوذگر (Red Team) با یک سناریوی عملی روبرو هستید که از شناسایی گرفته تا دسترسی کامل به سیستم را شامل میشود.
مراحلی که در چالش باید دنبال کنید:
1️⃣ شناسایی و اسکن
با ابزارهایی مانند nmap یا masscan شبکه را اسکن کرده و پورتها و سرویسهای مشکوک را شناسایی کنید.
2️⃣ دسترسی اولیه
پس از شناسایی آسیبپذیری، از طریق تکنیکهایی مثل بروتفورس، تزریق، یا اکسپلویت مستقیم وارد سیستم شوید.
3️⃣ ارتقاء دسترسی (Privilege Escalation)
با تحلیل سیستم و بررسی فایلها و تنظیمات ناصحیح، دسترسی خود را از یک کاربر عادی به سطح root ارتقا دهید. ابزارهایی مثل linpeas، pspy، و GTFOBins به شما کمک میکنند.
🏁 هدف نهایی:
✅ دستیابی به دسترسی کامل (root)
✅ درک گامبهگام یک نفوذ موفق در محیط واقعی
🛠نکته: ابزارهای کمکی مانند linpeas, pspy, sudo -l, و GTFOBins میتوانند مفید باشند.
🚦برای حل این چالش به چه دانشی نیاز است؟
آشنایی با ساختار لینوکس در حد LPIC1
آشنایی با اسکن پورت در شبکه با ابزارهایی مانند Nmap
آشنایی با تکنیک های بالا بردن سطح دسترسی موجود در دوره SEC504 یا دوره OSCP
آشنایی با حملات پسورد به صورت آنلاین و ایجاد لیست پسورد - استفاده از ابزار Hydra و Crunch
درصد پیشرفت حل چالش
0%
