Phantom Operative Certificate

2026breachlab.org

Zaawansowany post-exploitation i wykorzystywanie podatności.

Phantom Operative Certificate
ZweryfikujZobacz certyfikat

O certyfikacie

Praktyczna ścieżka certyfikacyjna skupiona na post-eksploatacji środowisk Linux i kontenerów.
Phantom Track obejmuje 31 scenariuszy, w których po uzyskaniu wstępnego dostępu musisz samodzielnie przeprowadzić pełną kompromitację infrastruktury. Zadania wymagają sprawnego operowania narzędziami systemowymi w celu eskalacji uprawnień, ucieczki z izolowanych kontenerów oraz lateralnego poruszania się wewnątrz sieci.

Zdobyte umiejętności

  • Exploitowanie redis-a: Kompromitacja hosta, poprzez nieodpowiednio zabezpieczoną instancję Redis-a.
  • Operacje typu Stealth: Przeprowadzanie operacji bez zostawiania śladów w logach systemowych.
  • Zaawansowana exploitacja SUID: Uzyskiwanie dostępu do plików innych użytkowników, za pomocą nieprawidłowo skonfigurowanego SUID niestandardowych plików binarnych.
  • Ucieczka z kontenera: Wykrywanie i nadużywanie błędnych konfiguracji Docker.
  • Analiza artefaktów: Przeszukiwanie .bash_history, plików .env, kluczy SSH, repozytoriów git oraz plików konfiguracyjnych w celu odnalezienia poświadczeń.

Wyróżnienia

  • Founding Operative: Stały status pioniera przyznany za ukończenie ścieżki klasy Pro w pierwszej setce użytkowników platformy (miejsce #010).

Sprawdź

Powiązane linki