کاخ چهل ستون

چالش چهل‌ستون – نفوذ مرحله‌به‌مرحله از آسیب‌پذیری وردپرس تا دسترسی روت

چالش چهل‌ستون با الهام از یکی از سناریوهای عملی دوره PWK/OSCP طراحی شده و برای علاقه‌مندان به تست نفوذ ساخت‌یافته، یک تمرین کامل و چالشی محسوب می‌شود.

در این سناریو، شما باید با بررسی لایه‌های مختلف امنیتی یک سرور لینوکسی، از طریق زنجیره‌ای از آسیب‌پذیری‌ها، به سطح دسترسی root برسید.

سناریوی چالش:

یک سرور Ubuntu میزبان وب‌سرویس Apache است که روی آن سیستم مدیریت محتوای WordPress نصب شده است. در یکی از افزونه‌های وردپرس، یک آسیب‌پذیری وجود دارد که به شما اجازه می‌دهد محتوای فایل‌های سرور را مشاهده کنید.

اهداف اصلی:

• شناسایی آسیب‌پذیری در پلاگین وردپرس و بهره‌برداری از آن برای دسترسی به ساختار فایل‌ها
• استخراج لیست کاربران سیستم
• پیدا کردن فایل فلگ اول در مسیر مربوط به یکی از کاربران در پوشه home
• تحلیل محتوای فلگ برای مرحله بعد
• اتصال به SSH با اطلاعات به‌دست‌آمده
• شناسایی آسیب‌پذیری محلی و ارتقاء سطح دسترسی تا root

سطح چالش:

سطح این چالش میانی تا پیشرفته بوده و مناسب برای افرادی است که آشنایی اولیه با تست نفوذ در بستر لینوکس و ابزارهای پایه ای را دارند.

این چالش بر پایه‌ی یکی از تمرین‌های لابراتوار دوره PWK/OSCP طراحی شده و برای انجام هر چه بهتر این چالش، پیشنهاد می کنیم حتما کتاب دوره تست نفوذ با کالی یا همون PWK را هم مطالعه نمایید.

کتاب دوره PWK به پیوست همین چالش قابل دانلود می باشد.