U23 2006/Hinweise Team White

From C4 Wiki
< U23 2006
Revision as of 13:55, 27 August 2006 by 217.235.168.187 (talk) (Initial)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

2. Termin, 26.August

lft (Layer Four Traceroute)

Zu beantwortende Fragen I

Finde eine Möglichkeit, Zugriff auf das System "gold" bzw. "white" zu erlangen!

  • Joomla User erstellen
  • Im "Blog" bereich findet man einen Eintrag "Change Site" mit dem Benutzer und Passwort für den rsync Dienst.
  • Über rsync wird die Remote Shell r57 hochgeladen
  • Todo: Interaktive Shell starten
  • Todo: root Rechte erlangen über Kernel Exploit
  • Todo: /etc/shadow auslesen
  • Todo: Hashes cracken

Liste die möglichen Schwachstellen des Systems auf!

  • rsync
  • joomla content management system

Wie lautet das root-Password?