Дополнительные главы практической безопасности (2021)/Задание LPE в Windows: различия между версиями
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 15: | Строка 15: | ||
# Сабмитите в проверялку и получаете реальный флаг. | # Сабмитите в проверялку и получаете реальный флаг. | ||
− | Если что-то не работает, пишите | + | Если что-то не работает, пишите в телеграмме в личку @webpentest. |
PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре. | PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре. | ||
− | Дедлайн по этой задаче: ''' | + | Дедлайн по этой задаче: '''24 мая 23:59''' |
Текущая версия на 15:57, 22 мая 2021
В задании три флага (300, 700 и 1000 баллов), в общей сложности можно получить 2000 баллов. Суть задачи в том, что вам необходимо повысить свои привилегии на win-системе и получить содержимое файлов-флагов. Для вашего удобства базовый OVA-образ доступен для скачивания. Образ, который используется в таске, отличается от базового только паролем админа и текстом в файлах с флагами.
Вам нужно будет написать программу (исполняемый файл exe), которая получает флаг и печатает его в stdout. При помощи сабмит-системы вы можете отправлять свои программы на запуск и получать результат их выполнения (примерно минут через 10 после запуска), включая stdout. Ваши программы запускаются от пользователя user. Все флаги начинаются с префикса main_FLG
.
Адрес задания: http://l.poc.fun:1337/
Для выполнения задания вам потребуется VirtualBox и что-то для сборки программ под windows (я рекомендую VS2019 community edition).
Рекомендуемый порядок выполнения задания:
- Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему;
- Придумываете, как получить флаг / флаги;
- Пишете программу, которая получает флаг;
- Тестируете её у себя локально;
- Сабмитите в проверялку и получаете реальный флаг.
Если что-то не работает, пишите в телеграмме в личку @webpentest.
PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.
Дедлайн по этой задаче: 24 мая 23:59