Дополнительные главы практической безопасности (2021)/Задание LPE в Windows
В задании три флага (300, 700 и 1000 баллов), в общей сложности можно получить 2000 баллов. Суть задачи в том, что вам необходимо повысить свои привилегии на win-системе и получить содержимое файлов-флагов. Для вашего удобства базовый OVA-образ доступен для скачивания. Образ, который используется в таске, отличается от базового только паролем админа и текстом в файлах с флагами.
Вам нужно будет написать программу (исполняемый файл exe), которая получает флаг и печатает его в stdout. При помощи сабмит-системы вы можете отправлять свои программы на запуск и получать результат их выполнения (примерно минут через 10 после запуска), включая stdout. Ваши программы запускаются от пользователя user. Все флаги начинаются с префикса main_FLG
.
Адрес задания: http://l.poc.fun:1337/
Для выполнения задания вам потребуется VirtualBox и что-то для сборки программ под windows (я рекомендую VS2019 community edition).
Рекомендуемый порядок выполнения задания:
- Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему;
- Придумываете, как получить флаг / флаги;
- Пишете программу, которая получает флаг;
- Тестируете её у себя локально;
- Сабмитите в проверялку и получаете реальный флаг.
Если что-то не работает, пишите в телеграмме в личку @webpentest.
PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.
Дедлайн по этой задаче: 24 мая 23:59