This post describe the necessary steps to gain root in SkyTower: 1 available on Vulnhub (https://www.vulnhub.com/). This box, according to the autor Telspace (https://twitter.com/telspacesystems), was designed for the CTF at the ITWeb Security Summit and BSidesCPT (Cape Town).
Essa writeup é sobre a PwnLab:init, é uma BOX OSCP Like recomendada para pratica no exame OSCP. Segundo o autor da box, o nível de dificuldade é baixo.
Os desafios encontrados na resolução dessa box foram bem interessantes, o reconhecimento do alvo foi bem direto, com poucas aplicações. Na etapa de exploração, foram exploradas falhas na aplicação Web, sendo duas de LFI e uma de Arbitrary File Upload. Posteriormente, na etapa de escalação de privilégios, foi possível obter acesso root de duas formas distintas, sendo a primeira através de binários com a flag SUID e a forma alternativa foi através de execução de um exploit.
Continue reading “WriteUp PwnLab: init”Essa é a writeup da 5º box do volume Kioptrix que faz parte da ementa de estudo para a OSCP. Até o momento não existem outros níveis além do 5º. Essa box em particular eu tive alguns problemas para iniciar ela, fiz o deploy dela no VirtualBox, utilizei o ovftool para converter o arquivo do VMware(nada pessoal, meu sistema onde estou virtualizando teve um upgrade de kernel e crashou o Vmware-Player). Porém sei lá porquẽ tive dois problemas, o primeiro dele era que a VM não conseguia dar boot e no website do vulnhub tem aparentemente um problema públicado lá bem semelhante ao que eu estava tendo mas descobri depois que não tem relação. A primeira coisa é alterar o sistema para x64 e a segunda é definir a interface de rede para a INTEL PRO/1000 MT Server(8254EM). Os problemas relatados lá no website do vulnhub sobre essa Box, era um problema de compatibilidade, eu segui o procedimento porém os outros problemas foram resolvidos e não sei se o procedimento de lá tem alguma relação, whatever, right?
Continue reading “WriteUp Kioptrix: Level 5”
Computer Addicted 