Reto 27: boot2root Karim

César Calderón aka @_stuxnet ha preparado otro reto de tipo boot2root, ya sabéis, una máquina que debemos vulnerar para conseguir las flags de usuario (user.txt) y root (root.txt) y que podemos descargar ya desde:

https://drive.google.com/file/d/1dgfY01tZkqfqP8Nd0MxAdkS5mujmvjrv/view?usp=sharing

La manera de resolver estos retos 'boot2root' debe hacerse como si fuera una máquina remota atacando y explotando sus servicios expuestos. Otros métodos posibles al disponer de la imagen una máquina virtual (protegida o no) como acceder al filesystem en modo recovery, modificar el arranque o montar directamente los discos no son permitidas para este reto.

- Los writeups deben enviarse como siempre a nuestra cuenta de correo hackplayers_at_ymail.com (ymail con "y" griega).
- El primero en conseguir la flag de root.txt y remitirnos el writeup ganará una entrada para la próxima conferencia h-c0n que tendrá lugar durante el próximo mes de febrero en Madrid (pendiente de confirmar la fecha por parte de la UPM).
- Los 5 primeros en comprometer la máquina y enviarnos el writeup con el procedimiento correcto entrarán también en nuestro eterno hall de la fama.
- El mejor writeup recibido será publicado en el blog con la atribución y referencias a su autor correspondientes.

Podéis comentar cualquier duda (no spoilers) sobre el reto comentanto este post o a través de nuestras RR.SS.

0 comentarios :

Publicar un comentario