شرح و حل تحدي Os-HackNos من موقع vulnhub скачать в хорошем качестве

شرح و حل تحدي Os-HackNos من موقع vulnhub

مرحباً بكم في قناة Hacking Minions. في هذا المقطع قمنا بشرح وحل تحدي Os-HackNos من موقع Vulnhub.com، وفي هذا التحدي تحدثنا عن: 00:00 وصف التحدي وتثبيت النظام الخاص بالتحدي. 2:00 البحث عن النظام في الشبكة للبدء في حل التحدي. 2:40 فحص النظام عن طريق nmap وتحليل النتائج. 4:50 البحث عن مسارات صفحات الويب في السيرفر عن طريق dirb. 7:10 استخدام أداة droopescan لتحديد إصدار الـCMS والثيمات والإضافات المثبته. 8:20 البحث عن ثغرات في الـCMS الذي يعمل في السيرفر. 9:35 بدء استخدام metasploit وتهيئتها لتنفيذ الهجمة. 11:05 الحصول على الـshell وتشغيل الـbash في النظام. 13:00 البحث داخل الملفات عن البيانات للدخول إلى الحساب في drupal. 15:30 فك تشفير البيانات التي حصلنا عليها. 17:04 الدخول إلى الحساب. 18:20 البحث عن الـflag الأول user.txt وفتحه. 19:30 بدء عملية ترقية الصلاحيات والبحث عن الأوامر التي تعمل بأعلى صلاحية. 20:10 شرح وتوضيح /dev/null . 21:09 شرح أنواع الـoutput. 21:50 طريقة استغلال /dev/null لترقية الصلاحيات. 23:45 شرح أمر wget. 24:50 بدء استخدام wget لاستعراض الـflag الثاني root.txt . 27:00 شرح التكنيك المستخدم لترقية الصلاحيات. 28:17 شرح تركيبة البيانات بداخل ملف /etc/passwd المسؤول عن بيانات المستخدمين. 30:20 إنشاء md5 salt hash يحتوي على يوزرنيم وكلمة مرور لمستخدم جديد وحفظه. 32:28 نقل ملف passwd إلى النظام المستهدف عن طريق wget. 35:44 ترقية الصلاحيات إلى الـroot وانتهاء التحدي. 36:20 ملخص لجميع الخطوات وطريقة حل التحدي والتكنيك المتبع. ------------------------ نتمنى أن نكون قد وفقنا في هذا الشرح، وإذا كان لديك أي سؤال فبإمكانك كتابته في المنتدى أو في التعليقات أسفل المقطع. رابط أداة droopescan : https://github.com/droope/droopescan.git ------------------------ رابط التحدي: https://www.vulnhub.com/entry/hacknos... ------------------------ لا تنسى زيارة المنتدى وقراءة المواضيع ومشاركة المجتمع بمواضيع جديدة وإذا كان لديك أي سؤال تود معرفة إجابته فلا تتردد بالسؤال في المنتدى. رابط المنتدى: https://hackingminions.com تابعونا على تويتر لمعرفة الجديد أولاً بأول Twitter:   / hacking_minions