در این چالش شما با یک سامانه لینوکسی روبرو هستید که در نگاه نخست تنها چند سرویس معمول را در دسترس قرار داده است، اما با انجام شناسایی اولیه و بررسی دقیق سرویسها، سرنخهای مهمی از ساختار داخلی آن بهدست میآورید.
در ادامه، با تحلیل وبسایت موجود و Enumeration روی سرویس دایرکتوری، اطلاعات ارزشمندی درباره کاربران و محیط هدف جمعآوری میشود که زمینه را برای دسترسی اولیه فراهم میکند.
پس از ورود به سیستم، بررسی آثار بهجامانده از فعالیت کاربران، استفاده مجدد از اعتبارنامهها و همچنین افشای اطلاعات حساس در فایلهای پیکربندی، امکان حرکت میان حسابها و دستیابی به سطح دسترسی بالاتر را فراهم میسازد.
در نهایت، با شناسایی یک پیکربندی نادرست در مجوزهای مدیریتی و سوءاستفاده از یک سرویس systemd، مسیر برای ارتقای دسترسی و دستیابی به سطح root تکمیل میشود.
این چالش توسط PingQueen طراحی شده است.
درصد پیشرفت حل چالش
0%
