前言
Rapid7最近发布了Metasploitable3,即用来练习各类漏洞的挖掘和利用的虚拟机。如果你不熟悉Metasploitable3,你可以先看看之前的Metasploitable1、Metasploitable2版本相关的介绍文章。同时Rapid7正在举办为期一个月的世界范围内的CTF比赛。
Metasploitable3中加入了一下额外的技术挑战,我们在这个版本的虚拟机中隐藏了几个flag,渗透测试人员可以通过找出这些flag来证明自己的实力。比赛非常简单,任何人都可以参加。我们准备了丰富的奖品及Metasploit T恤。
主办方
Rapid 7社区
活动时间
即日起至2016年12月31日
参与流程
1. 下载并安装Metasploitable3 https://github.com/rapid7/metasploitable3
2. 挖掘,找到那些flag,共有15枚flag;
3. 完成一个简单的提交(模版详见下文),提供证明你发现flag的过程,你的ID会被添加到排行榜;
Flag提交模版
Metasploitable 3中共有15 个flag,参赛者找到flag后,将截图粘贴到word文档中,并在图片下放描述挖掘过程。
挖掘过程分为三个部分:
第一部分:你是用什么方法访问的Metasploitable 3虚拟系统的?
第二部分:你是如何需找并发现了flag文件?
第三部分:描述找到并提取该文件的步骤;
注意事项
1. 在比赛结束后,我们可能会要求您发布write-up。我们将在这篇博文的底部保留一个比赛的排行榜;
2. 12月31日公布获奖者;
3. 通过电子邮件capturetheflag [at] rapid7.com,发送write-up给官方。在本月底,获得最多flag的前3名人员将获得奖品。
奖品
第一名:Hak5 Wi-Fi大菠萝(Wi-Fi Pineapple Nano Basic)一台(价值149.99美元)
第二名:LAN Turtle或Lock Pick Set(价值49.99美元)
LAN Turtle
第三名:LAN Turtle或Lock Pick Set(价值49.99美元)
Lock Pick Set
前25位提交flag的人员就会得到一个Metasploit T恤! 我们保留奖励奖品的权利。
评论