در این چالش با یک سرور لینوکسی روبهرو هستید که چند سرویس پایه روی آن فعال است.
اولین قدم مثل اکثر سناریوهای تست نفوذ، شناسایی سرویسها و درک سطح حملهی سیستم است. با انجام یک اسکن کامل پورتها میتوان دید چه سرویسهایی در دسترس هستند و کدام یک ارزش بررسی بیشتر دارند.
برای کشف مسیرها میتوان از ابزارهای enumeration استفاده کرد تا دایرکتوریها و فایلهای احتمالی روی سرور پیدا شوند. این مرحله معمولاً سرنخهای مهمی در مورد قابلیتهای سایت و نقاط ورودی احتمالی به دست میدهد.
در ادامهی بررسیها ممکن است به بخشهایی از سایت برسید که امکان تعامل مستقیم با سرور را فراهم میکنند؛
اگر موفق شوید به نوعی دسترسی به سیستم بگیرید، مرحلهی بعدی تثبیت این دسترسی و بررسی محیط سیستم خواهد بود. در این مرحله شناخت کاربران سیستم، فایلهای موجود و مجوزهای آنها اهمیت زیادی دارد.
بررسی فایلهای دارای مجوزهای خاص، ابزارهای سیستمی و پیکربندیهای موجود ممکن است راهی برای دسترسی به اطلاعات حساس یا ارتقای سطح دسترسی فراهم کند. در نهایت هدف این است که کنترل کامل سیستم را به دست آورید و به فایلهای محافظتشدهای که فقط برای کاربر root قابل دسترسی هستند برسید.
این چالش بیشتر روی دقت در مرحلهی شناسایی، بررسی صحیح ورودیهای وب و تحلیل مجوزهای سیستمعامل تمرکز دارد. اگر مراحل را با حوصله جلو بروید، سرنخهای لازم در طول مسیر پیدا خواهند شد.
لازم به ذکر است که این چالش، نسخه ارتقا یافته چالش های پیشین با عنوان Loader مقدماتی و Loader پیشرفته می باشد.
درصد پیشرفت حل چالش
0%
