ハッキング・ラボ完全版 EXPERIMENT #09 VulnOSv2 やった記録

ハッキング・ラボ完全版のX投稿まとめ

EXPERIMENT #09 VulnOSv2

事前学習

HTTP、HTTPのローカルProxy 

＜攻略＞

ハッキング・ラボ進捗　P.738
SSHアクセスする前まで。
続きはまた明日。 pic.twitter.com/SqocMpr9zd

— 椿事 (@ako91839678) March 11, 2024

ハッキング・ラボ進捗　P.742
EXPERIMENT#09 VulnOSv2 <攻略1>
Congratulations !!!

フラグファイルにWell doneとかCongratulationsとか書いてある方が嬉しい。
<攻略2>と<攻略3>も後でやってみる。 pic.twitter.com/XIvtCiWHSc

— 椿事 (@ako91839678) March 12, 2024

ハッキング・ラボ進捗　P.749
EXPERIMENT#09 VulnOSv2 <攻略2>
sqlmapでDB問い合わせ
今は本の攻略法・やり方を見ながらできるけど、hacktheboxとかを自力でやろうって時に脆弱性や攻撃手段を探して実行できるようになれるかな
ヘルプから自分のやりたいコマンド探すのも結構大変🙃経験値増やそ pic.twitter.com/rESWKbxkO5

— 椿事 (@ako91839678) March 13, 2024

ハッキング・ラボ進捗　P.753
型変換エラー？
何か間違えたか…今日は眠いからここまで。
続きはまた明日。 pic.twitter.com/AaP0bdY6dt

— 椿事 (@ako91839678) March 13, 2024

ハッキング・ラボ進捗　P.754
EXPERIMENT#09 VulnOSv2 <攻略3>
無事にできた。
昨日はdirtycow exploit-dbってググって最初に出てきた40839のページのコード使ってたのが上手くいかない原因だった。(40847と本にも書いてある)
COWもググったけどよくわからないのでわからないことリストに追加。 pic.twitter.com/C5JXmLzQUP

— 椿事 (@ako91839678) March 14, 2024

これのことなのかな

【セキュリティ ニュース】Linuxカーネルに脆弱性「Dirty COW」見つかる - すでに悪用も（1ページ目 / 全1ページ）：Security NEXT

練習問題

後日解いたら追記します。