/boot2root

An IT security challenge

Primary LanguageC

borntosec

Boot2Root

Description

Challenge Securité : Cherchez en groupe les différents moyens de passer root sur l'ISO fournie en ressources.

Objectif : Réussir en groupe de 4 étudiants, à passer root sur l'ISO fournie en ressources et rendre les solutions trouvée dans des fichiers "writeup".

Solutions :

  • Writeup1: La solution du jeu de piste prévue dans le projet

  • Writeup2: Utilisation de l'exploit dirtycow

  • Writeup3: Lancement d'un terminal au boot du serveur

  • Writeup4: Utilisation shellcode et ajout de zaz au fichier /etc/sudoers

  • Writeup5: Accès root à la base de données, accès admin au forum et récuperation des informations sur l'ISO


Documentation

Linux Privilege Escalation https://payatu.com/guide-linux-privilege-escalation
Return-to-libc https://www.exploit-db.com/docs/english/28553-linux-classic-return-to-libc-&-return-to-libc-chaining-tutorial.pdf
[En Français:]https://beta.hackndo.com/retour-a-la-libc/
Sécurité des systèmes informatiques
Escalade des privilèges
http://nicolas.baudru.perso.luminy.univ-amu.fr/Ressources/SSI_securiteEdP.pdf
Forum pentester http://pentest196.rssing.com/chan-58508739/all_p29.html
Analyses de vulnerabilités et malware http://openaccess.uoc.edu/webapps/o2/bitstream/10609/60607/6/asanchezmag0117TFMmem%C3%B2ria.pdf
Explication exploit Dirty COW https://www.youtube.com/watch?v=kEsshExn7aE
Attaque avec variables d'environnement https://fundacion-sadosky.github.io/guia-escritura-exploits/buffer-overflow/4-practica.html
Tutoriel buffer overflow https://beta.hackndo.com/buffer-overflow/

Credits
lpieri jdarko lgarcia- shthevak