در این چالش، مسیر حل از یک ضعف در بخش وب شروع میشود که امکان دسترسی فراتر از حد انتظار را میدهد. با کمی بررسی، میتوان این دسترسی را از حالت مشاهده صرف خارج کرد و به اجرای فرمان روی سرور رساند.
بعد از بهدستآوردن شل اولیه، مرحله بعدی جستجو در فایلها و ردپاهای باقیمانده روی سیستم است. یکی از همین سرنخها اطلاعات حساسی از یک کاربر محلی را فاش میکند و باعث میشود بتوان به سطح دسترسی بالاتری رسید.
در ادامه، بررسی مجوزهای کاربر نشان میدهد که یک ابزار سیستمی با سطح دسترسی ویژه قابل اجراست. همین موضوع امکان مشاهده فایلهایی را فراهم میکند که معمولاً فقط برای مدیر سیستم قابل دسترسی هستند. در میان آنها، یک سرنخ مهم وجود دارد که راه را برای رسیدن به دسترسی نهایی باز میکند.
بهطور کلی، این ماشین ترکیبی از ضعف در بخش وب، افشای اطلاعات، پیکربندی نامناسب مجوزها و استفاده از سرنخهای ساده اما مؤثر است.
درصد پیشرفت حل چالش
0%
