Aktualne informacje dla uczestników warsztatów „Log4shell – wykorzystanie i scenariusz ataku”.
Grzegorz Sowa (Chief Product Security Officer, Assa Abloy) przygotował dla Was konkurs, podczas którego możecie zweryfikować umiejętności zdobyte na warsztatach.
Zasady są proste! Kto pierwszy ten lepszy!
Należy wyciągnąć nazwę ostatniego użytkownika z /etc/passwd/
Aplikacja do zaatakowania dostępna pod adresem:
Należy wykorzystać podatność log4shell do zdobycia nazwy ostatniego użytkownika z /etc/passwd
Odpowiedzi prosimy przesyłać na webinaria@axence.net
Jeśli chcecie wrócić do wskazówek eksperta to nagranie warsztatów jest już dostępne w streamingu: https://www.facebook.com/Axence.net/videos/
Prezentację możecie pobrać klikając tutaj.
Na mojej stronce writeup jak dostać się do maszyny:
https://wojtowiczkamil.pl/#w_log4j
… [Trackback]
[…] Find More on that Topic: wladcysieci.pl/2022/03/22/konkurs-log4shell-z-admin-days-2022/ […]