تحدي : تطبيق الويب Hisoka

تحدي Hisoka هو هو عبارة عن تطبيق  Web  يعمل على نظام تشغيل Linux. يحتوي التطبيق على بعض الثغرات المترابطة لكي تصل إلى النظام و الحصول على المستخدم الجذر root. يجب تثبيت برنامج VMware Workstation الإصدار 10 أو الأحدث للتشغيل

طريقة تشغيل الجهاز الوهمي

  • بعد اكتمال تحميل جميع الأجزاءالمضغوطة (من هنا)  و فكها
  • قم بعمل استيراد (Import) لملف OVA
  • شغل الجهاز الوهمي وابدأ التحدي

الهدف النهائي هو الحصل على الملف proof.txt الموجود في المسار  /root/ 

صور متفرقة من الجهاز الوهمي Hisoka

hisoka2

hisoka1

 

بالتوفيق للجميع,,

نبذة عن الكاتب

بكالوريس برمجة و تحليل نظم , مختبر اختبار اختراق. باحث أمني مهتم بأمن المعلومات وحاصل علي العديد من الشهادات المتخصصة في هذا المجال.

التعليقات:

اترك تعليقاً | عدد التعليقات: (6)

  1. يقول hythem:

    كيف يتم الحصول على الاي بي Vm

  2. يقول hythem:

    thanks dear i got

    by nmap

    nmap -sP 192.168.1.0/24

  3. يقول 007:

    جزاك الله خير اخوي ابراهيم .. بس ياليت تذكر لنا باسورد التوزيعة

  4. يقول CoDeR:

    الاخ ابراهيم ….
    هل يوجد اكثر من web application على الـ VM ؟ لاني وجدت واحد فقط و لكن كل الطرق من خلاله نهايات مسدودة !!
    ارجوا التوضيح اكثر

    • يا هلا بيك
      شكراً لتفاعلك مع التحدي انا ما اقدر اعطي الحل في التعليقات
      عموماً التحدي ليه طرقتين لحصول علي “Root”
      يمكنك التواصل معي ع التوتير
      twitter.com/Return_Z3r0

      و شكراً 🙂

  5. كيف يمكنني البدء بهكذا اختبار
    ممكن رأس خيط حتى اتمكن من المحاولة لان لا توجد اي بارامترات او صفحات في النظام تفتحصته عن طريق النماب لكن دون اي جدوى لم اجد شيء يمكنني العمل عليه !!

أكتب تعليق على hythem