Bienvenidos a un nuevo laboratorio práctico de WeSecure. Para este laboratorio nuestra máquina VbD será una versión modificada de la máquina mercury de vulnhub, la cual puede ser descargada aquí.
- Aprender sobre enumeración web a través del archivo
robots.txt. - Aprender cómo explotar una vulnerabilidad
SQL Injection. - Aprender sobre
password spraying - Aprender sobre escalada de privilegios.
- Identificar hallazgos importantes dentro de un servidor web.
- Realizar un escaneo de la máquina
VbDy encontrar en qué puerto se está corriendo el servicio web. - Encontrar la ruta donde se ejecuta la aplicación web.
- Encontrar que parámetros son controlables para poder ejecutar una
inyección SQL. - Escribir un
scripten el lenguaje de programación de preferencia para hacer unpassword sprayingen el servicioSSH. - Realizar un movimiento lateral dentro del servidor para apropiarse de otra cuenta de usuario.
Para este laboratorio se debe entregar informe técnico y de gerencia, incluyendo los errores que se encontraron dentro del servidor, sugerencias para remediar las vulnerabilidades y el script creado.