چالش چهلستون – نفوذ مرحلهبهمرحله از آسیبپذیری وردپرس تا دسترسی روت
چالش چهلستون با الهام از یکی از سناریوهای عملی دوره PWK/OSCP طراحی شده و برای علاقهمندان به تست نفوذ ساختیافته، یک تمرین کامل و چالشی محسوب میشود.
در این سناریو، شما باید با بررسی لایههای مختلف امنیتی یک سرور لینوکسی، از طریق زنجیرهای از آسیبپذیریها، به سطح دسترسی root برسید.
سناریوی چالش:
یک سرور Ubuntu میزبان وبسرویس Apache است که روی آن سیستم مدیریت محتوای WordPress نصب شده است. در یکی از افزونههای وردپرس، یک آسیبپذیری وجود دارد که به شما اجازه میدهد محتوای فایلهای سرور را مشاهده کنید.
اهداف اصلی:
سطح چالش:
سطح این چالش میانی تا پیشرفته بوده و مناسب برای افرادی است که آشنایی اولیه با تست نفوذ در بستر لینوکس و ابزارهای پایه ای را دارند.
این چالش بر پایهی یکی از تمرینهای لابراتوار دوره PWK/OSCP طراحی شده و برای انجام هر چه بهتر این چالش، پیشنهاد می کنیم حتما کتاب دوره تست نفوذ با کالی یا همون PWK را هم مطالعه نمایید.
کتاب دوره PWK به پیوست همین چالش قابل دانلود می باشد.
درصد پیشرفت حل چالش
0%