Este post conta de forma abstraida a minha jornada entre 02/2020 e 07/2020 para obter a certificação Offensive Security Certified Professional (OSCP). A OSCP é uma das certificações de entrada da Offensive Security, o processo normal para realizar o exame é através do curso Pentest With Kali Linux PWK.
A Stapler 1 é uma VM(ou Box) que foi liberada no VulnHub, faz parte das máquinas do vulnhub quais são OSCP like. Resolvi ela com o objetivo de me preparar para a OSCP. Eu encontrei duas formas de resolver essa box, a primeira forma foi relativamente fácil, acredito que não foi a forma ideal, saiu uma nova falha que não existia quando a box foi liberada em 2016 que me permitiu ir de nada para root em menos de 10 segundos(holy fuck yea) e a segunda forma eu descobri depois quando procurei algumas writeups para ver como outros players resolveram e vi que tinha alguma coisa diferente e ai parei de ler e voltei pra box. Então segue a Writeup!
Continue reading “WriteUp Stapler 1”A FristLeaks 1.3 é uma Virtual Machine mapeada no VulnHub, faz parte das máquinas do vulnhub quais são OSCP like. Durante a execução dos testes na box, foram identificadas duas formas de realizar a escalação de privilégios. Segue writeup!
Continue reading “WriteUp FristiLeaks 1.3”
Computer Addicted 