Reto Desafio 3: VM CTF PwnLAB Boot2Root

8 comments
Hola a todos, durante estos días he estado preparando mi primer VM CTF Boot2Root, el cual quiero compartir con los lectores de SniferL4bs.com.


Para los que no sepan de que se trata, es una maquina virtual en la que podemos poner a prueba nuestras habilidades de pentesting, identificar que vulnerabilidades tiene, explotarlas y de esta forma alcanzar el objetivo final, escalar privilegios hasta ser root y obtener la bandera.

Hace un tiempo se publico otra VM de este estilo en el blog Pentesting con Kali XVII - El Desafio! creada por @BalderramaEric

También se publicaron soluciones a varias VM realizadas por @sniferl4bs y @balderramaeric que pueden encontrar aquí.



El nivel de dificultad de esta VM es bajo, sin embargo algunas etapas quizás demanden pensar mas detenidamente como aprovechar correctamente la vulnerabilidad que hemos encontrado.

Nombre: "PwnLab: init" Flag: /root/flag.txt Descarga: pwnlab_init.rar (569.8 mb) Hash MD5: 9E175EFF9FBC357D7E3AF4EF0063A7D2

Mirror I

Descargar


Mirror II Descargar

Espero que les haga pasar un buen momento y saquen algo productivo de ella.
 

Cualquier comentario, sugerencia o critica que quieran realizar sobre esta VM pueden hacerlo en los comentarios de este post, por mail a claor@pwnlab.net o por Twitter a @Chronicoder, sera bien recibido y lo tendré en cuenta para futuras maquinas virtuales que realice.
Saludos, Claor.

Contribución enviada por: Claor

Gracias a Claor por compartir y realizar esta maquina vulnerable, espero se animen y logren obtener la flag, el tiempo sera de una semana para realizar a los que realizen porfavor las soluciones si gustan las realizan y las mandan a sniferl4bs gmail(dot)com, comentarles que en esta semana que viene se viene la seccion con los retos y las personas que resolvieron que por cierto se debe al reto de Kali el Desafio. Atte Snifer.

8 comentarios

  1. Respuestas
    1. Aun pendiente esperando que alguien la resuelva.... ;). O bien hasta que salga el proximo reto sigue pendiente te animas a resolverlo.

      Regards,
      Snifer

      Eliminar
  2. seria bueno que fuera un servidor online a larga distancia...

    ResponderEliminar
    Respuestas
    1. Bueno para lograr ello se deberia de invertir en infraestructura y para ello $$$ lastimosamente no contamos con dichos recursos, pero si en algun momento se puede no dudes en que se armara algo así.

      Regards,
      Snifer

      Eliminar
  3. hola :P
    he visto tu post y decidi probar una cosa y pues http://prnt.sc/cgd8vz

    ResponderEliminar
    Respuestas
    1. YiKoRu, si lo que hiciste fue entrar con LIVE CD no vale, por otro lado si realizaste la prueba como corresponde, felicidades.

      Regards,
      Snifer

      PD: La persona que realizo el reto, no realizo dicha modificación.

      Eliminar
  4. la verdad solo modifique el grub (sin live cd)
    después note que tenia una pagina web e imagino que la idea era vulnerar dicha web por lo que imagino que podriamos decir que fue un falso positivo

    ResponderEliminar
    Respuestas
    1. Considera que en un entorno real a vulnerar no tienes acceso fisico, por lo tanto tu bypass no es aplicable y justamente como lo indicas un falso mega ultra positivo.

      Regards,
      Snifer

      Eliminar