ARM FTP box

Дата

Валидации

70 Компромиссы 5%

Примечание  Рейтинг

1
2
3
4
5
4 голоса

Описание

Attention : this CTF-ATD is linked to the challenge "ARM FTP Box"

My company asked me to develop a small FTP server for an IOT project. I found one on Github that should do the trick. Why reinvent the wheel?

If you can, find vulnerabilities on the FTP service and exploit them to get a shell on the machine, then find the way to get root privileges.

  • The FTP service is running on the TCP/2121 port.
  • Challenge validation password is in the /passwd-challenge file.
  • The CTF-ATD validation password is in the /passwd file.

Время компромисса

4 часы

Операционная система

 linux

запустить эту виртуальную среду

результаты CTF за весь период результаты CTF за весь период для ARM FTP box

Псевдоним Виртуальное окружение Количество злоумышленников Дата начала Окружающая среда в опасности
- ARM FTP box 1 11 Февраль 2019 to 22:28 -
- ARM FTP box 1 11 Февраль 2019 to 17:51 -
- ARM FTP box 1 11 Февраль 2019 to 17:54 -
- ARM FTP box 4 11 Февраль 2019 to 11:57 -
- ARM FTP box 0 11 Февраль 2019 to 11:54 -

 173 Виртуальные среды

Результаты Имя Валидации Трудность   Трудность Автор Примечание  Рейтинг
pas_valide Challenge SecuriTech 1% 13
pas_valide Node 20% 33
pas_valide Gemini-Pentest-v2 13% 9
pas_valide Gittysburg 4% 2
pas_valide HackDay-Albania 11% 22
pas_valide Homeless 9% 13
pas_valide Kuya 22% 23
pas_valide Lampiao 8% 21
pas_valide Lazysysadmin 16% 56
pas_valide Basilic 4% 19
pas_valide g0rmint 9% 11
pas_valide NullByte 25% 42
pas_valide SP - Christophe 2% 2
pas_valide SP - Eric 30% 39
pas_valide The Ether : EvilScience 6% 10
pas_valide Typhoon-v1 34% 31
pas_valide Replay 1 17% 8
pas_valide Bash considered harmful 8% 138 sbrk
pas_valide System Disaster 8% 133 sbrk
pas_valide Gemini-Pentest-v1 8% 28
pas_valide DonkeyDocker v1 21% 14
pas_valide k8s 10% 160 sambecks
pas_valide Sambox v4 3% 99 sambecks
pas_valide DeRPnStiNK 29% 41
pas_valide IMF 9% 9
pas_valide JIS-CTF-VulnUpload-CTF01 23% 29
pas_valide Kevgir-VM 17% 31
pas_valide lin.security_v1.0 37% 61
pas_valide Moonraker 11% 8
pas_valide OwlNest v1.0.2 10% 4
pas_valide Raven 2 13% 10
pas_valide Django unchained 22% 579 TiWim
pas_valide digitalworld.local - DEVELOPMENT 9% 12
pas_valide Billu-b0x2 11% 123
pas_valide Billu-b0x 8% 34
pas_valide BlackMarket 11% 62
pas_valide Born2rootv2 34% 90
pas_valide Bee-box v1 6% 39
pas_valide Command Injection OS 18% 53
pas_valide DC-1 15% 333
pas_valide digitalworld.local - BRAVERY 12% 17
pas_valide Shared Objects Hijacking 13% 521 das
pas_valide DC-4 17% 150
pas_valide DC416 - Dick Dastardly 0% 0
pas_valide Windows - KerbeRoast 20% 307
pas_valide Windows - ZeroLogon 0% 0
pas_valide Windows - Group Policy Preferences Passwords 23% 478
pas_valide Apprenti-Scraper 0% 1
pas_valide Matrix terminal 5% 41
pas_valide Open My Vault 0% 0