This post describe the necessary steps to gain root in VulnOS 1, available on Vulnhub (https://www.vulnhub.com/). The goal of this box, according to the autor c4b3rw0lf (https://twitter.com/c4b3rw0lf), is to get root and find all the vulnerabilities inside the OS.
Essa writeup é sobre a PwnLab:init, é uma BOX OSCP Like recomendada para pratica no exame OSCP. Segundo o autor da box, o nível de dificuldade é baixo.
Os desafios encontrados na resolução dessa box foram bem interessantes, o reconhecimento do alvo foi bem direto, com poucas aplicações. Na etapa de exploração, foram exploradas falhas na aplicação Web, sendo duas de LFI e uma de Arbitrary File Upload. Posteriormente, na etapa de escalação de privilégios, foi possível obter acesso root de duas formas distintas, sendo a primeira através de binários com a flag SUID e a forma alternativa foi através de execução de um exploit.
Continue reading “WriteUp PwnLab: init”A FristLeaks 1.3 é uma Virtual Machine mapeada no VulnHub, faz parte das máquinas do vulnhub quais são OSCP like. Durante a execução dos testes na box, foram identificadas duas formas de realizar a escalação de privilégios. Segue writeup!
Continue reading “WriteUp FristiLeaks 1.3”Index:
x0001 – Introdução:
x0002 – Preparando o Ambiente:
x0003 – Assalto :
x0004 – Assalto c/ SELinux :
x0005 – Conclusão:
Essa é a segunda e ultima etapa da pesquisa que eu realizei referente ao SELinux. Essa etapa contempla testes intrusivos em sistemas CentOS onde em um primeiro momento o SELinux não vai estar ativado e em um segundo momento, os mesmos testes vão ser feitos com o SELinux ativado e então teremos uma ídeia sobre como ele trabalha confinando não só processos mas como também usuários no sistema.
Computer Addicted 