تحدي : تطبيق الويب Hisoka

تحدي Hisoka هو هو عبارة عن تطبيق  Web  يعمل على نظام تشغيل Linux. يحتوي التطبيق على بعض الثغرات المترابطة لكي تصل إلى النظام و الحصول على المستخدم الجذر root. يجب تثبيت برنامج VMware Workstation الإصدار 10 أو الأحدث للتشغيل

طريقة تشغيل الجهاز الوهمي

  • بعد اكتمال تحميل جميع الأجزاءالمضغوطة (من هنا)  و فكها
  • قم بعمل استيراد (Import) لملف OVA
  • شغل الجهاز الوهمي وابدأ التحدي

الهدف النهائي هو الحصل على الملف proof.txt الموجود في المسار  /root/ 

صور متفرقة من الجهاز الوهمي Hisoka

hisoka2

hisoka1

 

بالتوفيق للجميع,,

نبذة عن الكاتب

بكالوريس برمجة و تحليل نظم , مختبر اختبار اختراق. باحث أمني مهتم بأمن المعلومات وحاصل علي العديد من الشهادات المتخصصة في هذا المجال.

التعليقات:

أضف تعليقاً | عدد التعليقات: (5)

  1. hythem قال:

    كيف يتم الحصول على الاي بي Vm

  2. hythem قال:

    thanks dear i got

    by nmap

    nmap -sP 192.168.1.0/24

  3. 007 قال:

    جزاك الله خير اخوي ابراهيم .. بس ياليت تذكر لنا باسورد التوزيعة

  4. CoDeR قال:

    الاخ ابراهيم ….
    هل يوجد اكثر من web application على الـ VM ؟ لاني وجدت واحد فقط و لكن كل الطرق من خلاله نهايات مسدودة !!
    ارجوا التوضيح اكثر

    • يا هلا بيك
      شكراً لتفاعلك مع التحدي انا ما اقدر اعطي الحل في التعليقات
      عموماً التحدي ليه طرقتين لحصول علي “Root”
      يمكنك التواصل معي ع التوتير
      twitter.com/Return_Z3r0

      و شكراً 🙂

أكتب تعليق