2012. szeptember 18., kedd

Restricted shell

Külföldön voltam néhány napig, úgyhogy a videokészítés szünetelt. Ezt a darabot még a múlt héten készítettem, csak nem volt időm feltenni. Egy Hacking-Lab-os feladat első része : kijutni a restricted shell-ből. Penteszt során ilyesmiket is vizsgálni kell. Ha sikerül, jelenteni és a hibát javítani.

Egy jó kis oldal a témáról itt :

http://pen-testing.sans.org/blog/2012/06/06/escaping-restricted-linux-shells

És íme a videó : (aki saját maga akarja megoldani a feladatokat, az ne nézze meg a megoldást :)

 

A feladat második része a privilégium eszkaláció lenne (magyarul a root jog megszerzése). Eddig local exploitokkal próbálkoztam, de az nem vezetett eredményre így kénytelen leszek végigmenni ezen a listán amit g0tm1lk készített el :

http://g0tmi1k.blogspot.hu/2011/08/basic-linux-privilege-escalation.html

Ha ez sem vezet eredményre, akkor pedig kénytelen leszek megnézni a megoldást :) A videóhoz jó szórakozást, a feladatokhoz meg sok sikert kívánok.

6 megjegyzés:

  1. Itt van egy jó friss kis feladvány :

    http://21ltr.com/scenes/

    VálaszTörlés
  2. Ez még itt egy nagyon jó kis oldal :

    https://github.com/stripe-ctf

    VálaszTörlés
  3. http://captf.com/calendar/

    VálaszTörlés
  4. http://www.root-me.org/en/Capture-The-Flag/Calendar/

    VálaszTörlés
  5. https://csawctf.poly.edu/

    http://ictf.cs.ucsb.edu/

    VálaszTörlés
  6. If you want your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (no matter why you broke up) you need to watch this video
    right away...

    (VIDEO) Get your ex back with TEXT messages?

    VálaszTörlés