Tag: Writeup

WriteUp PwnLab: init

Essa writeup é sobre a PwnLab:init, é uma BOX OSCP Like recomendada para pratica no exame OSCP. Segundo o autor da box, o nível de dificuldade é baixo.

Os desafios encontrados na resolução dessa box foram bem interessantes, o reconhecimento do alvo foi bem direto, com poucas aplicações. Na etapa de exploração, foram exploradas falhas na aplicação Web, sendo duas de LFI e uma de Arbitrary File Upload. Posteriormente, na etapa de escalação de privilégios, foi possível obter acesso root de duas formas distintas, sendo a primeira através de binários com a flag SUID e a forma alternativa foi através de execução de um exploit.

Continue reading “WriteUp PwnLab: init”

WriteUp Stapler 1

A Stapler 1 é uma VM(ou Box) que foi liberada no VulnHub, faz parte das máquinas do vulnhub quais são OSCP like. Resolvi ela com o objetivo de me preparar para a OSCP. Eu encontrei duas formas de resolver essa box, a primeira forma foi relativamente fácil, acredito que não foi a forma ideal, saiu uma nova falha que não existia quando a box foi liberada em 2016 que me permitiu ir de nada para root em menos de 10 segundos(holy fuck yea) e a segunda forma eu descobri depois quando procurei algumas writeups para ver como outros players resolveram e vi que tinha alguma coisa diferente e ai parei de ler e voltei pra box. Então segue a Writeup!

Continue reading “WriteUp Stapler 1”

WriteUp Kioptrix: Level 4

Essa é a box 4/5 do volume Kioptrix que faz parte da serie de posts de writeups de box’s que eu estou resolvendo para praticar para a OSCP. Esse level teve alguns desafios interessantes como o emprego exaustivo de SQLMap, conexão SSH legitima, Bypass de shell restrita e bastante enumeração.

So lets roll!

Machine Name: Kioptrix: Level 1.3 (#4)
Resource:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/

Continue reading “WriteUp Kioptrix: Level 4”

WriteUp Kioptrix: Level 2

Dando continuidade aos posts da serie de writeups de box’s que eu estou resolvendo para praticar para a OSCP. Vou continuar ownado as máquinas da Kioptrix, se não me engano são 5 Box’s, sendo 4 no nivel iniciante e uma no nível intermediario. So lets roll!

Machine Name: Kioptrix: Level 1.1 (#2)
Resource: https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

Continue reading “WriteUp Kioptrix: Level 2”

WriteUp Kioptrix: Level 1

Esse post é o primeiro de uma serie de writeups de box’s que eu estou resolvendo para praticar para a OSCP.  A escolha pela Kioptrix se deu devido a um post que li sobre máquinas do vulmhub que são semelhantes ao exame da OSCP, o post está linkado ali então caso queira conferir é só clicar e ser ownado feliz.

Machine Name: Kioptrix: Level 1 (#1)
Resource: https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

Durante a aventura contra não só essa box mas tantas outras do vulnhub é que pelo fato de serem antigas, surgiram novas vulnerabilidades, logo podem ter várias manerias de comprometer o alvo então vou estar documentando as diferentes formas de comprometer quando houver necessidade.

Continue reading “WriteUp Kioptrix: Level 1”