GITTYSBURG: 1 : gitlab+bof shellcode jmpesp
https://www.vulnhub.com/entry/gittysburg-1,271/ Funciona mejor con vmware y no siempre activa el puerto 8261. Reiniciar varias veces. ┌──(kali㉿kali)-[~/gittisburg] └─$ nmap 192.168.2.7 -p- Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-08 12:35 EST Nmap scan report for gittysburg.home (192.168.2.7) Host is up (0.0015s latency). Not shown: 65530 closed tcp ports (conn-refused) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 8060/tcp open aero 8261/tcp open unknown 9094/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 5.31 seconds - En 80 tenemos un gitlab . Con fuzz sacamos folder root y podemos ver los proyectos de " david ". En el puerto 8261 tenemos un shell pero necesitamos las claves. En el proyecto rash del gitlab encontramos el binario y en /root/jeebs-v2/blob/master/ lo que parece el código fuente server.c . La flag1 flag