목표 및 목표
이 시나리오에서는 PWK 네트워크에 대한 침투 테스트를 수행하여 범위 내에있는 다양한 서브넷에서 가능한 한 많은 다른 시스템에서 가능한 한 많은 셸을 얻는 것이 목표입니다.
각 컴퓨터에서 최고 수준의 권한 (예 : 관리자 / 루트 액세스)을 얻는 것을 목표로해야 합니다.
필요한 경우, 공격을 마치면 학생 제어판을 통해 컴퓨터를 원래 상태로 되돌릴 경우 특정 실험실 대상의 관리자 또는 루트 암호를 변경하거나 사용자를 시스템에 추가 할 수 있습니다.
다양한 머신에 여러 가지 공격 경로가 있으며 가능한 한 많은 착취 방법을 찾는 데 시간이 걸릴 것을 권장합니다.
확실히 웹 쉘을 사용하여 머신에 액세스하는 데 도움이 될 수 있지만 실제 목표는 시스템에 대한 역방향 쉘 또는 대상의 GUI 액세스입니다.
참고 : 각 컴퓨터에있는 proof.txt 파일은 제출하도록 선택한 경우 실험실 보고서에 문서화됩니다.
이러한 파일은 최종 목표로 간주되어서는 안됩니다 (플래그 이벤트 캡처가 아니라 침투 테스트 임).
우리는 shell을보고 싶어하며 당신도 자신이 원하는 것을 찾을 것입니다.
Certain vulnerable servers in the lab will contain
a network-secret.txt file with an MD5 hash in it. These hashes will unlock additional networks in your control panel
IT Dept
Dev Dept
Admin Dept
레인보우 해시 테이블
http://cracker.offensive-security.com/