บทนำ (Overview)
บทความนี้อธิบายวิธิการ Mount image ไฟล์ (.dsk)
Setup the lab
- ดาวน์โหลด และติดตั้ง Skuzzy บน VirtualBoxVM https://www.vortex.id.au/ctf/Ew_Skuzzy.ova.tgz
Download and install Skuzzy on VirtualBoxVM.
- ค้นหา IP เป้าหมาย โดยตัว VM คือ Ubantu
Find the assigned IP.
Gather the information
- ติดตามการเข้าถึงช่องโหว่ skuzzy ได้จากบทความ http://blog.itselectlab.com/?p=9836
Pleases see more details of the skuzzy vulnerability from the article: (http://blog.itselectlab.com/?p=9836 - นอกจากนี้เรายังพบว่าพบว่าไฟล์ image นามสกุล .dsk ที่มีขนาดใหญ่อยู่ เราสามารถ mount เพื่อเปิดตรวจสอบโดยใช้คำสั่งดังนี้
Moreover, we found an image file (.dsk) which have the large size. Tried to mount and inspect the sensitive information that may be hidden.losetup /dev/loop0 /media/root/test/bobsdisk.dsk mkdir /media/root/image mount /dev/loop0 -o loop /media/root/image cd image/ ls -l
