تحدي : تطبيق الويب Hisoka

الكاتب: | يوم: 18 سبتمبر, 2015 | التعليقات: 6 | القراءات: - عدد المشاهدات 34٬249

تحدي Hisoka هو هو عبارة عن تطبيق  Web  يعمل على نظام تشغيل Linux. يحتوي التطبيق على بعض الثغرات المترابطة لكي تصل إلى النظام و الحصول على المستخدم الجذر root. يجب تثبيت برنامج VMware Workstation الإصدار 10 أو الأحدث للتشغيل

طريقة تشغيل الجهاز الوهمي

  • بعد اكتمال تحميل جميع الأجزاءالمضغوطة (من هنا)  و فكها
  • قم بعمل استيراد (Import) لملف OVA
  • شغل الجهاز الوهمي وابدأ التحدي

الهدف النهائي هو الحصل على الملف proof.txt الموجود في المسار  /root/ 

صور متفرقة من الجهاز الوهمي Hisoka

hisoka2

hisoka1

 

بالتوفيق للجميع,,

نبذة عن الكاتب

بكالوريس برمجة و تحليل نظم , مختبر اختبار اختراق. باحث أمني مهتم بأمن المعلومات وحاصل علي العديد من الشهادات المتخصصة في هذا المجال.

التعليقات:

اترك تعليقاً | عدد التعليقات: (6)

  1. يقول hythem:
    سبتمبر 26, 2015 الساعة 5:36 م

    كيف يتم الحصول على الاي بي Vm

    رد
  2. يقول hythem:
    سبتمبر 26, 2015 الساعة 6:15 م

    thanks dear i got

    by nmap

    nmap -sP 192.168.1.0/24

    رد
  3. يقول 007:
    أكتوبر 14, 2015 الساعة 10:20 ص

    جزاك الله خير اخوي ابراهيم .. بس ياليت تذكر لنا باسورد التوزيعة

    رد
  4. يقول CoDeR:
    مايو 16, 2016 الساعة 10:28 ص

    الاخ ابراهيم ….
    هل يوجد اكثر من web application على الـ VM ؟ لاني وجدت واحد فقط و لكن كل الطرق من خلاله نهايات مسدودة !!
    ارجوا التوضيح اكثر

    رد
    • يقول إبراهيم عبدالله:
      مايو 16, 2016 الساعة 11:46 ص

      يا هلا بيك
      شكراً لتفاعلك مع التحدي انا ما اقدر اعطي الحل في التعليقات
      عموماً التحدي ليه طرقتين لحصول علي “Root”
      يمكنك التواصل معي ع التوتير
      twitter.com/Return_Z3r0

      و شكراً 🙂

      رد
  5. يقول علي ابراهيم مصطفى:
    مارس 5, 2019 الساعة 12:08 ص

    كيف يمكنني البدء بهكذا اختبار
    ممكن رأس خيط حتى اتمكن من المحاولة لان لا توجد اي بارامترات او صفحات في النظام تفتحصته عن طريق النماب لكن دون اي جدوى لم اجد شيء يمكنني العمل عليه !!

    رد

أكتب تعليق