|
Приветствую, друзья!
Хотел бы поделиться с вами своей первой уязвимой лабораторией, которую я клепал специально для Antichat, в знак признательности за помощь и поддержку. Но для начала... В общем мой путь в курсе WAPT подошел к концу и стал вопрос как двигаться дальше. Так как изначальной целью было трудоустроиться, то я решил, что вместо прокачки навыков в эксплуатации уязвимостей, я займусь тем, что даст мне плюсы при поиске работы. Достаточно много я видел описаний вакансий, где как плюс учитывался навык разработки и поднятия уязвимых стендов (не знаю зачем, но это есть). Так вот, я решил овладеть этим навыком, и за одно создать первую коробку Antichat like (Звучит же?) Почему Antichat like? Я думаю, что те, кто проходил курс по WAPT, знают, что таких заданий не встретить в принципе. Да, есть разные лабы их много, но таких как у ребят из Antichat - нет. Именно это и стало для меня целью - создать полезную коробку, максимально похожую на стиль тасков в курсе. И мне кажется, что вышло))) Путь У меня не было знаний и опыта в этом деле. Поэтому пришлось все с нуля учить, читать, клепать и прочее. Мои навыки веб разработки, которые я нарабатывал до рождения сына, мягко сказать, сошли "на нет". Пришлось все по новой... Как оказалось, из примеров в сети, создать лабу не так и сложно, если использовать уже заведомо уязвимые приложения, сервисы. Но мне хотелось максимально воссоздать идею команды Antichat, поэтому было принято решение все делать самому. Раньше я считал, что для того, чтобы создать дырявое приложение нужно просто г*внокодить... но нет, г*внокодить тоже нужно уметь))) Я так долго возился, чтобы создать дырки, что порой уже думал, что все безнадежно. Но медленно и уверенно, я таки закончил)) Для кого?
Вы рекрут в топовой ред тим команде, которая поставила бизнес на рельсы и постоянно в поисках новых кадров. По информации от вашего инструктора, в контору обратился клиент, с целью сотрудничества в долгосрочной перспективе. Но готов дать контракт только после демонстрации навыков и талантов команды. Известно, что клиент является топовым игроком на рынке онлайн образования, имеет функционирующую среднюю онлайн школу. По оценке наших аналитиков, рынок этот растет на 25-30% в год. Клиент уже занял львиную долю рынка на пост-советском пространстве и готов расширяться на запад. Но, понимая, какая там конкуренция, решил перестраховаться и провести оценку своей инфраструктуры. Потенциальным подрядчиком может стать ваша команда. Цель: Любым доступным способом достать "секретную информацию" с указанной клиентом цели. Флаги: В лабе присутствует система флагов, как же без нее. Всего их 5 Формат флагов: Flag{значение} - будет финальным Flag1user{значение} Flag2user{значение} Flag1secret{значение} Flag2secret{значение} Остальные флаги будут промежуточными и потребуются на разных этапах в виде ключей. Что это за ключи вам предстоит узнать самостоятельно. Просьба: Я очень прошу вас не публиковать райтапы на эту лабу. Мне в принципе все равно, я получил опыт. А вот ребята, которые будут решать ее по райтапам, не получат важных навыков и знаний, это важно. Протестировано на VMware 16.1.2 (не тестировал на virtualbox) PS. Это моя первая лаба, которую я писал сам. Да, мой код оставляет желать лучшего, но пока он такой. Поэтому прошу это принять во время критики. Если вы застряли и вам нужна подсказка - пишите в личку. Любой отзыв/конструктивная критика приветствуется. Если моя работа найдет интерес и поддержку у сообщества, то я с удовольствием займусь второй лабой (на 2 хоста например) и в свободное время буду ее клепать. Если есть желающие присоединиться, то пишите, буду рад. |
Звучит классно! @Qulan, спасибо за лабу!
А файлы Код:
.ovfКод:
.ova |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Как раз искал, чем заняться в выходной. Сейчас заценим, спасибо)
|
Сейчас будет протестировано на чистом QEMU.
Bash: Код:
VMID |
Большое спасибо за лабу Qulan, будет свободная минутка поковыряю.
|
| Время: 08:14 |