Darknet 1.0 podras Pwnearla?

Iniciado por q3rv0, Abril 29, 2015, 10:49:55 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 29, 2015, 10:49:55 PM Ultima modificación: Abril 30, 2015, 03:46:14 PM por blackdrake

La persistencia bloguera no es mi fuerte y ya hacia rato que no publicaba nada nuevo, de a lapsos durante el tiempo libre me vi enfocado a la creación de una nueva VM que pudiera ser digna del nivel de #Vulnhub, creo que me acerque lo mas que pude, nació así Darknet, una maquina virtual vulnerable para el desarrollo de laboratorios 100% Secsignal!.

Que nos tiene preparado Darknet?

No me gusta hacer spoiler y sobre todo de un reto de estas características, así que voy a tratar de ser lo mas escaso posible al tratar de describirla. Darknet tiene un poco de todo, una salsa con un toque de enrosque y frustración que espero lleve horas de migrañas y diversión para el que se atreva a conquistar sus aposentos.
Como se acostumbra el objetivo sera leer el contenido del fichero /root/flag.txt, obviamente una vez escalado los privilegios necesarios para cumplir con el cometido.


La imagen podrán montarla con VirtualBox. La maquina posee DHCP activo así que una vez lista asignara automaticamente una ip de red, el paso siguiente sera identificar el objetivo y  descubrir el/los servicio/s para que comience el juego. Buena suerte!.

Si desean enviar sus solucionarios en formato pdf pueden hacerlo a la siguiente dirección: s3csignal[at]gmail[dot]com

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Disfruten!

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A probarla se ha dicho.

Si lo consigo ya lo diré (lo dudo xDD)

Saludos.



¿Se supone que hay oculta alguna aplicación web o algún formulario? Lo pregunto porque por mucho que cave no encuentro nada más que index.html con el título y el link al blog.
He probado a escupirle al monitor y a darle cabezazos al teclado. Seguimos probando.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

No buscaste bien entonces  ;)
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mayo 03, 2015, 07:01:12 PM #4 Ultima modificación: Mayo 04, 2015, 05:00:43 AM por blackdrake
Encontré 2 scripts php, pero ambos me dan un error 500.
Sigo dando palos de ciego, pero seguimos intentándolo. Tampoco esperaba llegar y besar el santo.
Me tienes intrigado con este puzzle, [Q]3rV[0]. ¡Muchas gracias!
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

No hay de que man! la idea es enroscarse!. Igual estoy seguro de que encontraste algo a lo cual no le prestaste la debida atencion  ;)
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Intentar no postear nada relacionado sobre archivos o como acceder a ellos, para evitar "trampas" o "spoilers", para hablar de algo en concreto usar MPs por favor de lo contrario me jodeis el reto xD

Saludos.



Junio 02, 2015, 09:20:07 AM #7 Ultima modificación: Junio 02, 2015, 09:22:43 AM por random0x41414141
### BUG
Provocando mucho tráfico (Hydra, dirb...) los archivos de log llenan el disco duro, por lo que no tiene dónde guardar la sesión. Reiniciar la máquina no solucionó el problema. Restaurarla del archivo comprimido sí.

Si el login te lleva a login.php no has conseguido acceso todavía, pero estás cerca. No deberías seguir leyendo.

A continuación un pequeño spoiler que considero necesario para los que estamos a vueltas con esto.
Cita de: SPOILERSi el login te lleva a main.php pero sigues viendo el mismo formulario de login has accedido correctamente pero la memoria está llena. Restaura la imagen.
@[Q]3rV[0]
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.