2012. szeptember 18., kedd

Restricted shell

Külföldön voltam néhány napig, úgyhogy a videokészítés szünetelt. Ezt a darabot még a múlt héten készítettem, csak nem volt időm feltenni. Egy Hacking-Lab-os feladat első része : kijutni a restricted shell-ből. Penteszt során ilyesmiket is vizsgálni kell. Ha sikerül, jelenteni és a hibát javítani.

Egy jó kis oldal a témáról itt :

http://pen-testing.sans.org/blog/2012/06/06/escaping-restricted-linux-shells

És íme a videó : (aki saját maga akarja megoldani a feladatokat, az ne nézze meg a megoldást :)

 

A feladat második része a privilégium eszkaláció lenne (magyarul a root jog megszerzése). Eddig local exploitokkal próbálkoztam, de az nem vezetett eredményre így kénytelen leszek végigmenni ezen a listán amit g0tm1lk készített el :

http://g0tmi1k.blogspot.hu/2011/08/basic-linux-privilege-escalation.html

Ha ez sem vezet eredményre, akkor pedig kénytelen leszek megnézni a megoldást :) A videóhoz jó szórakozást, a feladatokhoz meg sok sikert kívánok.

5 megjegyzés:

  1. Itt van egy jó friss kis feladvány :

    http://21ltr.com/scenes/

    VálaszTörlés
  2. Ez még itt egy nagyon jó kis oldal :

    https://github.com/stripe-ctf

    VálaszTörlés
  3. http://captf.com/calendar/

    VálaszTörlés
  4. http://www.root-me.org/en/Capture-The-Flag/Calendar/

    VálaszTörlés
  5. https://csawctf.poly.edu/

    http://ictf.cs.ucsb.edu/

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.