मैं HackTheBox साइट से आगे की प्रक्रिया के लिए भेजे गए समाधान प्रकाशित करना जारी रखता हूं । मुझे उम्मीद है कि इससे कम से कम किसी को सूचना सुरक्षा के क्षेत्र में विकसित करने में मदद मिलेगी। इस लेख में, हमें Redis और WebMin में कमजोरियों का फायदा उठाना होगा, साथ ही एन्क्रिप्टेड RSA कुंजी के लिए पासवर्ड भी चुनना होगा।प्रयोगशाला का कनेक्शन वीपीएन के माध्यम से है। यह सलाह दी जाती है कि किसी कार्य कंप्यूटर या किसी होस्ट से कनेक्ट न करें जहां आपके लिए महत्वपूर्ण डेटा उपलब्ध है, क्योंकि आप एक निजी नेटवर्क पर ऐसे लोगों के साथ रहते हैं जो सूचना सुरक्षा के क्षेत्र में कुछ जानते हैं :)संगठनात्मक जानकारी, - , :
- PWN;
- (Crypto);
- c (Network);
- (Reverse Engineering);
- (Stegano);
- WEB-.
, , , .
, ,
Telegram . , ,
.
. , - , .
टोह
इस मशीन का आईपी एड्रेस 10.10.10.160 है, जिसे मैं / etc / मेजबानों में जोड़ता हूँ।10.10.10.160 postman.htb
सबसे पहले, हम खुले बंदरगाहों को स्कैन करते हैं। चूंकि नैम्प के साथ सभी बंदरगाहों को स्कैन करने में लंबा समय लगता है, इसलिए मैं इसे पहले मैसकैन के साथ करूंगा। हम प्रति सेकंड 500 पैकेट की गति से tun0 इंटरफ़ेस से सभी टीसीपी और यूडीपी पोर्ट को स्कैन करते हैं।masscan -e tun0 -p1-65535,U:1-65535 10.10.10.160 --rate=500
अगला, आपको ज्ञात बंदरगाहों के बारे में अधिक जानकारी एकत्र करने की आवश्यकता है। ऐसा करने के लिए, ए-विकल्प के साथ नैम्प का उपयोग करें।nmap -A postman.htb -p22,80,6379,10000
Nmap रिपोर्ट के अनुसार, SSH और एक वेब सर्वर होस्ट पर चल रहे हैं। रेडिस बंदरगाह 6379 पर भी काम करता है। Redis एक उच्च-प्रदर्शन वाला ओपन सोर्स डेटाबेस है जो मेमोरी में डेटा स्टोर करता है जिसे एक्सेस कुंजी का उपयोग करके एक्सेस किया जाता है। और पोर्ट 10000 वेबमिन के लिए आरक्षित है - यह एक सॉफ्टवेयर पैकेज है जो आपको वेब इंटरफेस के माध्यम से ऑपरेटिंग सिस्टम को संचालित करने की अनुमति देता है।इसके बाद, हम redis 4.0.9 और MiniServ 1.910 के बारे में जानकारी की तलाश करते हैं। रेडिस करने के लिए यह एक ऐसा शोषण पाया गया जिससे आप अपने उपयोगकर्ता नाम को जानकर मेजबान को प्रमाणित कर सकते हैं।
WebMin के मामले में, हम RCE प्राप्त कर सकते हैं।
लेकिन जब से हमें वेबमिन के लिए प्रमाणीकरण डेटा की आवश्यकता होती है, हम रेडिस के साथ शुरू करते हैं।प्रवेश बिंदु
शोषण को डाउनलोड करने और चलाने के बाद, हम देखते हैं कि इसके लिए एक होस्ट पता और उपयोगकर्ता नाम की आवश्यकता है।
चूंकि रेडिस एक सेवा है, यह रेडिस सेवा के उपयोगकर्ता के रूप में चलता है।
लेकिन शोषण विफल हो रहा है। चलिए इसका पता लगाते हैं। संक्षेप में, यह शोषण ssh कीज़ उत्पन्न करता है और जनता को उपयोगकर्ता के होम डायरेक्टरी में रखता है। फिर यह एक निजी कुंजी के साथ SSH के माध्यम से जुड़ा हुआ है। लेकिन यहां एक बात है, संपर्क करते समय, वह मानक होम डायरेक्टरी होम में उपयोगकर्ता की खोज करता है, और हम सेवा के उपयोगकर्ता के साथ काम करते हैं, जिसकी होम डायरेक्टरी / var / lib में स्थित होगी।
Cmd4 कमांड को हमारी सही होम डायरेक्टरी में बदलें और शोषण को रन करें।
और हम मेजबान के पास गए।उपयोगकर्ता
अब, यह नहीं पता है कि आगे कहां जाना है, हमें मेजबान से अधिकतम जानकारी एकत्र करनी चाहिए और इसका विश्लेषण करना चाहिए। गणना स्क्रिप्ट, उदाहरण के लिए, LinEnum , इसके साथ मदद करेगा ।मैंने इसे होस्ट में कॉपी किया, चलाने और निष्पादित करने के अधिकार सौंपे।
इसके बाद, हमें सूचनाओं के एक समूह को देखने और यह पता लगाने की जरूरत है कि आदर्श क्या है। और हम पाते हैं।
बैकअप के लिए खोज करने पर, एक निजी ssh कुंजी मिली। इसके अलावा, इसका स्वामी उपयोगकर्ता मैट है, और फ़ाइल के अधिकार हमें इसे पढ़ने की अनुमति देते हैं।
अपने काम करने की मशीन की कुंजी की प्रतिलिपि बनाएँ। जैसा कि आप देख सकते हैं, कुंजी एन्क्रिप्टेड है, इसलिए कनेक्ट होने पर, वे पासवर्ड मांगेंगे।
हमें पासवर्ड जानना आवश्यक है। आप एक ही जॉन का उपयोग करके कुंजी को स्क्रॉल करके ऐसा कर सकते हैं। शुरुआत के लिए, चलो ssh2john का उपयोग करके वांछित प्रारूप में इसे ओवरराइड करें।
यह आउटपुट एक फ़ाइल में सहेजा जाना चाहिए और बस्ट में भेजा जाएगा।
और बहुत जल्दी हमें पासवर्ड मिल जाता है। लेकिन ssh के माध्यम से कनेक्ट न तो कुंजी द्वारा और न ही पासवर्ड द्वारा विफल। रेडिस और सु कमांड को याद करते हुए, हम मैट के रूप में लॉग इन करते हैं।
जड़
एक बार फिर, कुछ दिलचस्प की तलाश में, MiniServ के बारे में याद रखें, जिसके लिए प्रमाणीकरण डेटा की आवश्यकता है। एक और अच्छी बात यह है कि यह शोषण मेटासप्लोइट में मौजूद है। आप उसके बारे में विस्तृत जानकारी देख सकते हैं।
अब मूल विकल्पों का उपयोग और सेट करने के लिए शोषण का चयन करें।
हम पूरे अधिकारों के साथ एक प्रणाली में हैं।आप हमसे टेलीग्राम पर जुड़ सकते हैं । आइए एक समुदाय को एक साथ रखें जिसमें ऐसे लोग होंगे जो आईटी के कई क्षेत्रों में पारंगत हैं, फिर हम हमेशा किसी भी आईटी और सूचना सुरक्षा मुद्दों पर एक दूसरे की मदद कर सकते हैं।