تحدي : تطبيق الويب Hisoka
الكاتب: إبراهيم عبدالله | يوم: 18 سبتمبر, 2015 | التعليقات: 6 | القراءات: - عدد المشاهدات 34٬249
تحدي Hisoka هو هو عبارة عن تطبيق Web يعمل على نظام تشغيل Linux. يحتوي التطبيق على بعض الثغرات المترابطة لكي تصل إلى النظام و الحصول على المستخدم الجذر root. يجب تثبيت برنامج VMware Workstation الإصدار 10 أو الأحدث للتشغيل
طريقة تشغيل الجهاز الوهمي
- بعد اكتمال تحميل جميع الأجزاءالمضغوطة (من هنا) و فكها
- قم بعمل استيراد (Import) لملف OVA
- شغل الجهاز الوهمي وابدأ التحدي
الهدف النهائي هو الحصل على الملف proof.txt الموجود في المسار /root/
صور متفرقة من الجهاز الوهمي Hisoka
بالتوفيق للجميع,,
بكالوريس برمجة و تحليل نظم , مختبر اختبار اختراق.
باحث أمني مهتم بأمن المعلومات وحاصل علي العديد من الشهادات المتخصصة في هذا المجال.
التعليقات:
اترك تعليقاً | عدد التعليقات: (6)
كيف يتم الحصول على الاي بي Vm
thanks dear i got
by nmap
nmap -sP 192.168.1.0/24
جزاك الله خير اخوي ابراهيم .. بس ياليت تذكر لنا باسورد التوزيعة
الاخ ابراهيم ….
هل يوجد اكثر من web application على الـ VM ؟ لاني وجدت واحد فقط و لكن كل الطرق من خلاله نهايات مسدودة !!
ارجوا التوضيح اكثر
يا هلا بيك
شكراً لتفاعلك مع التحدي انا ما اقدر اعطي الحل في التعليقات
عموماً التحدي ليه طرقتين لحصول علي “Root”
يمكنك التواصل معي ع التوتير
twitter.com/Return_Z3r0
و شكراً 🙂
كيف يمكنني البدء بهكذا اختبار
ممكن رأس خيط حتى اتمكن من المحاولة لان لا توجد اي بارامترات او صفحات في النظام تفتحصته عن طريق النماب لكن دون اي جدوى لم اجد شيء يمكنني العمل عليه !!