Lesson 20.3 Hướng Dẫn : Exploit Các CTF Của Kali Linux 2019 Hacking Lab

Thực chất đây là các CTF cũ nhưng khá chất và nhiều người đã thi OSCP nói những lab này có trong bài thi của họ (rất giống), tuy nhiên bài thi của OSCP ta còn phải viết các đoạn code khai thác BoF nữa, nhưng không khó lắm 🙂

Sau đây là các bài giải mà tôi đã làm sau khi tìm hiểu và cũng có tham khảo từ nhiều nguồn, trong đó oải nhất lại là bước tưởng như là dễ nhất : Chạy lab !

Theo như nhiều hướng dẫn của các chuyên gia và của INE thì chỉ việc thêm card mạng là xong, nhưng tôi làm không thành công mà phải add vào 1 mạng riêng, cho nên thao tác thực hiện cho vài bước sẽ nhiêu khê hơn nhưng đúng chuẩn hacking (ví dụ tải exploit code với wget từ máy nạn nhân sẽ không được do ta dùng mạng private hoặc do mình chưa tinh chỉnh thích hợp nên tôi phải tải về Kali Linux).

Trong các bài trình bày sau đây thì tôi mới xử lý được 2/5 lab gồm (1) chạy lab, (2) hack kioptrix l1, hack kioptrix l2

Còn các bài tiếp theo sẽ bổ sung khi làm xong …

Run / Cách chạy lab nếu không thể nhận được IP

Lab / Hack Kioptrix L1

 

Questions