Trong phần này chúng ta sẽ import lab Metasploitable 3 và tiến hành netdiscover + basic scan nhằm dò tìm IP, Port ... Ngoài ra, thử log in với vagrant : vagrant để bật tắt firewall (trên MetasPlus tôi có tinh chỉnh sẳn và cài thêm một số appVULN]
Trong bài này, có test luôn CTF Minotaur để chuẩn bị cho bài tập OWASP Web Hacking gồm các thao tác Regcon (netdiscover) - Scanning (nmap) - Enum (dirbuster) - VulnScan (wpscan) | Password Profiling CEWL + JOHN rồi bẻ khóa bằng WPSCAN để upload PhpReverseShell. Và cuối cùng là leo thang lấy quyền root. Bài Minotaur này các bạn nên nâng thêm tầm với việc đẩy thành meterpreter shell và Cover track (xóa log với Meterpreter) sẽ rất HAY
Trong bài này, có test luôn CTF Minotaur để chuẩn bị cho bài tập OWASP Web Hacking gồm các thao tác Regcon (netdiscover) - Scanning (nmap) - Enum (dirbuster) - VulnScan (wpscan) | Password Profiling CEWL + JOHN rồi bẻ khóa bằng WPSCAN để upload PhpReverseShell. Và cuối cùng là leo thang lấy quyền root. Bài Minotaur này các bạn nên nâng thêm tầm với việc đẩy thành meterpreter shell và Cover track (xóa log với Meterpreter) sẽ rất HAY
0 comments:
Post a Comment