Exploração e Escalonamento de Privilégios no Vulnhub: EvilBox One
Fase de Reconhecimento
Iniciamos o processo identificando os serviços ativos no host alvo (192.168.47.131) através de uma varredura completa de portas utilizando o Nmap.
$ nmap -p- -sV -sC -T4 192.168.47.131
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2
80/tcp open http Apache httpd 2.4.38 ((Debian))
|_h ...
Publicado em 7-1 04:09
Resolução da Máquina Prime 1 do VulnHub
Reconhecimento Inicial
Identificação do Alvo na Rede
Para localizar o host alvo na sub-rede local, foi utilizado o arp-scan:
┌──(root㉿kali)-[~]
└─# arp-scan -l
Interface: eth0, type: EN10MB, MAC: 00:0c:29:84:b2:cc, IPv4: 192.168.158.143
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.158.1 00:50:56:c0 ...
Publicado em 6-5 22:14
Exploração de Classes Nativas do PHP
Classes nativas do PHP são classes internas da linguagem, como DirectoryIterator, Error, SimpleXMLElement, SoapClient, etc. Elas podem ser abusadas em ataques quando o código permite instanciar classes arbitrárias (ex: via unserialize, call_user_func ou parâmetros de entrada).
Quando usar classes nativas
Quando há deserialização insegura de ...
Publicado em 6-2 05:42