Galleta

Cookies

El sitio web de la UCLM utiliza cookies propias y de terceros con fines técnicos y de análisis.

Aviso de Cookies

Bienvenidos a SimpleFTP, una máquina diseñada para introducirse en el mundo del pentesting. Es una máquina muy simple. La historia de esta máquina reside en que un grupo de Hackers conocidos nos han pedido a la ESI que obtengamos absoluto privilegio en el servidor de un Buque Ruso que se encarga de tramitar operaciones de lanzamiento de explosivos a islas.

  • Parte 1 (Intrusión): El grupo de Hackers nos han adelantado que han encontrado una mala configuración en el servidor FTP y que existe alguna relación entre este y el servidor web, debéis encontrar la forma de acceder a la máquina aprovechando esta pista

  • Parte 2: En el reporte de los Hackers, nos adelantaron que existe un usuario que corresponde al capitán de la Armada Rusa encargado de dar las órdenes. Vuestro objetivo es encontrar la manera de ganar acceso al sistema escalando privilegios a su usuario. PISTA: La máquina tiene una mala configuración a nivel de sudoers, investigar los privilegios que disponéis como capitán con sudo -l.

  • Parte 3: Para obtener privilegios de root existen dos maneras, la primera es parecida a la anterior y la otra es solo válida para los más atrevidos. PISTA: Para la escalada de privilegios de la segunda manera los Hackers nos adelantaron que existe una vulnerabilidad llamada Path Hiacking y que está presente en la máquina, ¡A investigar!