Saltar a contenido

CAT5 Securitys Engagement Preparation

Somos un penetration tester que trabaja para CAT5 Security, y nos estamos preparando para realizar un engagement para nuestro cliente, Inlanefreight. Los miembros más senior del equipo en CAT5 quieren ver nuestras habilidades con shells y payloads antes de incluirnos en el engagement en vivo.

La evaluación final para este módulo es una serie de desafíos que CAT5 Security creó para probar nuestras habilidades. Completar el desafío significa que hemos pasado la evaluación.

Shell basics

  • Replicar la capacidad de obtener un bind y reverse shell.
  • Bind Shell en un host Linux.
  • Reverse Shell en un host Windows.

Payload Basics

  • Demostrar el lanzamiento de un payload desde MSF.
  • Demostrar la búsqueda y construcción de un payload desde PoC en ExploitDB.
  • Demostrar conocimiento de la creación de payloads.

Getting a Shell on Windows

  • Utilizando los resultados de reconocimiento proporcionados, crear o usar un payload que explotará el host y proporcionará un shell de vuelta.

Getting a Shell on Linux

  • Utilizando los resultados de reconocimiento proporcionados, crear o usar un payload para explotar el host y establecer una sesión de shell.

Landing a Web Shell

  • Demostrar conocimiento de web shells y aplicaciones web comunes identificando una aplicación web común y su lenguaje correspondiente.
  • Utilizando los resultados de reconocimiento proporcionados, desplegar un payload que proporcionará acceso shell desde tu navegador.

Spotting a Shell or Payload

  • Detectar la presencia de un payload o shell interactivo en un host analizando la información relevante proporcionada.

Final Challenge

  • Utilizar el conocimiento adquirido en las secciones anteriores para seleccionar, crear y desplegar un payload para acceder a los hosts proporcionados. Una vez que se haya adquirido un shell, obtener la información solicitada para responder las preguntas del desafío.