send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Darknet 1.0 podras Pwnearla?

  • 7 Respuestas
  • 3017 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« en: Abril 29, 2015, 10:49:55 pm »

La persistencia bloguera no es mi fuerte y ya hacia rato que no publicaba nada nuevo, de a lapsos durante el tiempo libre me vi enfocado a la creación de una nueva VM que pudiera ser digna del nivel de #Vulnhub, creo que me acerque lo mas que pude, nació así Darknet, una maquina virtual vulnerable para el desarrollo de laboratorios 100% Secsignal!.

Que nos tiene preparado Darknet?

No me gusta hacer spoiler y sobre todo de un reto de estas características, así que voy a tratar de ser lo mas escaso posible al tratar de describirla. Darknet tiene un poco de todo, una salsa con un toque de enrosque y frustración que espero lleve horas de migrañas y diversión para el que se atreva a conquistar sus aposentos.
Como se acostumbra el objetivo sera leer el contenido del fichero /root/flag.txt, obviamente una vez escalado los privilegios necesarios para cumplir con el cometido.


La imagen podrán montarla con VirtualBox. La maquina posee DHCP activo así que una vez lista asignara automaticamente una ip de red, el paso siguiente sera identificar el objetivo y  descubrir el/los servicio/s para que comience el juego. Buena suerte!.

Si desean enviar sus solucionarios en formato pdf pueden hacerlo a la siguiente dirección: s3csignal[at]gmail[dot]com

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Disfruten!

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
« Última modificación: Abril 30, 2015, 03:46:14 pm por blackdrake »
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1883
  • Actividad:
    6.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #1 en: Abril 30, 2015, 04:29:04 pm »
A probarla se ha dicho.

Si lo consigo ya lo diré (lo dudo xDD)

Saludos.



Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #2 en: Mayo 02, 2015, 06:27:35 am »
¿Se supone que hay oculta alguna aplicación web o algún formulario? Lo pregunto porque por mucho que cave no encuentro nada más que index.html con el título y el link al blog.
He probado a escupirle al monitor y a darle cabezazos al teclado. Seguimos probando.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #3 en: Mayo 03, 2015, 02:26:54 pm »
No buscaste bien entonces  ;)
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #4 en: Mayo 03, 2015, 07:01:12 pm »
Encontré 2 scripts php, pero ambos me dan un error 500.
Sigo dando palos de ciego, pero seguimos intentándolo. Tampoco esperaba llegar y besar el santo.
Me tienes intrigado con este puzzle, [Q]3rV[0]. ¡Muchas gracias!
« Última modificación: Mayo 04, 2015, 05:00:43 am por blackdrake »
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #5 en: Mayo 03, 2015, 08:29:48 pm »
No hay de que man! la idea es enroscarse!. Igual estoy seguro de que encontraste algo a lo cual no le prestaste la debida atencion  ;)
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1883
  • Actividad:
    6.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #6 en: Mayo 04, 2015, 05:02:07 am »
Intentar no postear nada relacionado sobre archivos o como acceder a ellos, para evitar "trampas" o "spoilers", para hablar de algo en concreto usar MPs por favor de lo contrario me jodeis el reto xD

Saludos.



Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #7 en: Junio 02, 2015, 09:20:07 am »
### BUG
Provocando mucho tráfico (Hydra, dirb...) los archivos de log llenan el disco duro, por lo que no tiene dónde guardar la sesión. Reiniciar la máquina no solucionó el problema. Restaurarla del archivo comprimido sí.

Si el login te lleva a login.php no has conseguido acceso todavía, pero estás cerca. No deberías seguir leyendo.

A continuación un pequeño spoiler que considero necesario para los que estamos a vueltas con esto.
Cita de: SPOILER
Si el login te lleva a main.php pero sigues viendo el mismo formulario de login has accedido correctamente pero la memoria está llena. Restaura la imagen.
@[Q]3rV[0]
« Última modificación: Junio 02, 2015, 09:22:43 am por random0x41414141 »
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

 

¿Te gustó el post? COMPARTILO!