<~DarkNode~>
09.12.2016, 04:23
Глава 1
Следующая глава (https://forum.antichat.xyz/threads/558591/)
Оглавление
https://forum.antichat.xyz/attachments/4767531/img_d4279d8347.png
И так приветствую вас колеги ).
Сегодня мы с вами погрузимся в роль хакера-пентестера и на примере лаборатории тестирования на проникновения отPentestIT
будем,так сказать, тестировать себя "На грани хакерских возможностей" )) Именно такое имя разработчики дали очередной 10-й тест-лабе.
В этой лаборатории мы встретимся один на один со следующимивекторами уязвимостей
https://forum.antichat.xyz/attachments/4767531/01.png
Писать я буду стараться как можно доступней к пониманию,так как новичков не могу я проигнорировать) Но и не буду расписовать громадные разьяснение
терминов с википедии,к примеру что такое уязвимость,эксплойты,скани рования сети,сбор и анализ информации,брутфорс и т.д. Все таки я расчитываю что вы это знаете или самостоятельно
сможете прочитать об этих и других терминах в википедии.
И так прежде чем мы начнем ,я бы кратенько хотел обьяснить этап регистрации и навигацию по сайту тест-лабы,потому что у многих на этом этапе уже возникают не большие трудности,
что в последствии отпугивает людей проходить лабораторию.
1) Идем по адресу lab.pentestit.ru/signup
2)Заполняем форму регистрации,и потом подтверждаем регистрацию на почте которую указывали в форме.
https://forum.antichat.xyz/attachments/4767531/1.png
3)Далее идем в "HOW TO CONNECT" (Как подключится)
https://forum.antichat.xyz/attachments/4767531/2.png
Далее мы видим две вкладки (Linux) и (Windows)
Во вкладке (Linux) нам предлагают скачатьготовый образ для VirtualBox со всеми нужными настройками,или же воспользоватся конфигурационным файлом для openvpn,и немножко ниже наш логин и пароль для подключения к VPN.
Во кладке (Windows) - это для тех кто использует виндоус машину для подключения к лабораториями,там лежит конфигурационный файл для OpenVPN клиента.
Я же буду использовать конфиг для Linux.
https://forum.antichat.xyz/attachments/4767531/3.png
Далее подготовим место для наших конфигов,паролей и всех файлов,которые могут быть связанные с тест-лабой.
Положим наш логин и пароль от VPN в файл pass.txt
https://forum.antichat.xyz/attachments/4767531/4.png
Далее же настроим и сам конфигурационный файл (назовем его как нибудь lab.conf)
просто копипастим туда содержимое конфига которое нам дали на сайте:
https://forum.antichat.xyz/attachments/4767531/5.png
Потом добавим туда путь к нашем кредам(файла с логином и паролем):
https://forum.antichat.xyz/attachments/4767531/6.png
Для удобства теперь я просто возьму положу одну строчку кода в скрипт на bash-е что бы было удобно запускать VPN соединение в фоне.
https://forum.antichat.xyz/attachments/4767531/7.png
Ну еще для более удобного запуска VPN я создам пожалуй символьную ссылку,что бы можно было запускать старт VPN из любой папки)
И как бы мы готовы к подключению к лаборатории)) Что ж давайте проверим какие файлы у нас получились и работает ли VPN соединение)
https://forum.antichat.xyz/attachments/4767531/8.png
После запуска нашего скрипта у нас должен появится интерфейс tun0:
https://forum.antichat.xyz/attachments/4767531/9.png
С настройками кажись все гуд у нас)
Давайте знакомится с навигацией сайта лабы,картой сети и т.д.P/S: Это нам очень пригодится)
Первым делом на главной странице lab.pentestit.ru можно увидеть карту кибератак,кто из каких городов стран мира проявляет подозрительную активность так сказать))) И если мы также проявим активность в виде брутфорса - так же сможем лицезреть себя на этой карте:
https://forum.antichat.xyz/attachments/4767531/10.png
Спускаемся немножко ниже и переходим в нашу TestLab v10:
https://forum.antichat.xyz/attachments/4767531/11.png
Здесь в верхней части страницы мы можем наблюдать ко-тво зарегистрированных пользователей ,к-тво онлайн и текущий прогресс прохождения.
Немножко ниже мы можем видеть IP адрес шлюза для атаки с внешнего периметра,ссылку на карту сети ( так какпентест этой сети будет проходить по принципу серого ящика "GreyBox") И ссылки на обратную связь и группы в телеграмме.
https://forum.antichat.xyz/attachments/4767531/12.png
Жмакаем на ссылке карты сети(Network diagram link) И изучаем структуру сети:
https://forum.antichat.xyz/attachments/4767531/13.png
Как видите - мужчинка в костюме это мы,подключаемся по VPN и нам доступен только GateWay(шлюз) на котором установлен фаервол,который предстоит обойти,за ним находится два сегмента сети ,и общее количество машин которое предстоит взломать равно 14. Вообщем есть на чем попрактиковаться)))
Немножко ниже на странице TestLab v10 есть поля ввода токенов,график валидации токенов,топ10 игроков,статистика по к-тву сданных токенов ,и в правом нижнем углу доска валидации токенов игроками со шкалой времени.
https://forum.antichat.xyz/attachments/4767531/14.png
https://forum.antichat.xyz/attachments/4767531/15.png
С навигацией по сайту разобрались. Давайте подготовимся к пентесту теперь )))))
Последующие шаги совсем не обязательные , но я делаю их для удобства,для себя.
Для начала я создам перечень директорий ,что бы складывать туда найденные файлы на удаленных машинах,да и вообще все что может быть связано с удаленной машиной)
У меня это выглядит примерно так:
https://forum.antichat.xyz/attachments/4767531/16.png
Так же я пользуюсь программкой keepnote( по умолчании есть в кали) для удобного ведения записей о какой найденной информации:
https://forum.antichat.xyz/attachments/4767531/17.png
На этом подготовка закончилась. Начнем наш пентест.
Пинганем шлюз.Проверим что там у нас на нем крутятся за службы и какие открытые порты с помощью nmap-а:
https://forum.antichat.xyz/attachments/4767531/18.png
Как мы видим у нас на гейтвее естьssh,smtp,http,https и веб морда от почтового клиента.
https://forum.antichat.xyz/attachments/4767531/19.png
https://forum.antichat.xyz/attachments/4767531/21.png
https://forum.antichat.xyz/attachments/4767531/22.png
Хочу обратить ваше внимание на то что совсем не означает что эти все сервисы которые обнаружил Nmap, расоположенны именно на шлюзе,это может означает что эти порты просто проброшены из машин внутренней сети на шлюз. То есть сущестует очень большая вероятность того что атакуя 22 порт на шлюзе мы на самом деле будем атаковать ssh(172.16.0.8) сервер который находится внутри сети.Так же хочу заметить что ssh порт (22) представляет большую ценность,так как его можно использовать как тунель с внешней сети во внутреннюю.Вообщем далее вам все будет ясно.
Сейчас пока давайте попытаемся что то нарыть,собрать информации побольше из внешнего периметра...
Гуляя по сайту на 443 порту мы натыкаемся на контактную информацию,а так же в исходном коде страницы мы замечаем в служебных комментариях еще одну фамилию.
https://forum.antichat.xyz/attachments/4767531/23.png
https://forum.antichat.xyz/attachments/4767531/24.png
Хмм... При этом всем мы прекрасно помним что на шлюзе у нас есть smtp открытый порт.И посему проверить на легкие словарные пароли к почтовым аккаунтам я думаю нам не составит никакого труда.Давайте лишь создадим список учетных записей которых мы хотим прогнать по словарю:
https://forum.antichat.xyz/attachments/4767531/25.png
Тут логика в том что мы предположили чтоAlfred Modlin так же может иметь почту в домене gds.lab.
Ну что ж давайте прогоним по словарю из John-а) (Брать сразу большой словарь не вижу смысла имхо)
P/S: В тест-лабах если что то брутится дольше чем 15-20 минут - значит мы что то делаем не так)
И так наша команда для брутфорсера Hydra будет выглядим примерно следующим образом:
Код:
hydra -L users.txt -P /usr/share/john/password.lst -F -o good.txt smtp://192.168.101.9
https://forum.antichat.xyz/attachments/4767531/26.png
И как видим,удача на нашей стороне)
Дальше вспоминаем что у нас есть на 8100 порту почтовый клиент ComunityGate
Идем туда,вводим логин,пароль и попадаем в почту)
В сообщениях видим письмо с темой "TOKEN"
Открываем его и берем свой первый токен))
https://forum.antichat.xyz/attachments/4767531/28.png
Продолжение следует...
Дальше мы с вами возьмем наш второй токен,попадем во внутреннюю сеть,и научимся делать пробросы портов)
Всем спасибо)
Следующая глава (https://forum.antichat.xyz/threads/558591/)
Оглавление
Следующая глава (https://forum.antichat.xyz/threads/558591/)
Оглавление
https://forum.antichat.xyz/attachments/4767531/img_d4279d8347.png
И так приветствую вас колеги ).
Сегодня мы с вами погрузимся в роль хакера-пентестера и на примере лаборатории тестирования на проникновения отPentestIT
будем,так сказать, тестировать себя "На грани хакерских возможностей" )) Именно такое имя разработчики дали очередной 10-й тест-лабе.
В этой лаборатории мы встретимся один на один со следующимивекторами уязвимостей
https://forum.antichat.xyz/attachments/4767531/01.png
Писать я буду стараться как можно доступней к пониманию,так как новичков не могу я проигнорировать) Но и не буду расписовать громадные разьяснение
терминов с википедии,к примеру что такое уязвимость,эксплойты,скани рования сети,сбор и анализ информации,брутфорс и т.д. Все таки я расчитываю что вы это знаете или самостоятельно
сможете прочитать об этих и других терминах в википедии.
И так прежде чем мы начнем ,я бы кратенько хотел обьяснить этап регистрации и навигацию по сайту тест-лабы,потому что у многих на этом этапе уже возникают не большие трудности,
что в последствии отпугивает людей проходить лабораторию.
1) Идем по адресу lab.pentestit.ru/signup
2)Заполняем форму регистрации,и потом подтверждаем регистрацию на почте которую указывали в форме.
https://forum.antichat.xyz/attachments/4767531/1.png
3)Далее идем в "HOW TO CONNECT" (Как подключится)
https://forum.antichat.xyz/attachments/4767531/2.png
Далее мы видим две вкладки (Linux) и (Windows)
Во вкладке (Linux) нам предлагают скачатьготовый образ для VirtualBox со всеми нужными настройками,или же воспользоватся конфигурационным файлом для openvpn,и немножко ниже наш логин и пароль для подключения к VPN.
Во кладке (Windows) - это для тех кто использует виндоус машину для подключения к лабораториями,там лежит конфигурационный файл для OpenVPN клиента.
Я же буду использовать конфиг для Linux.
https://forum.antichat.xyz/attachments/4767531/3.png
Далее подготовим место для наших конфигов,паролей и всех файлов,которые могут быть связанные с тест-лабой.
Положим наш логин и пароль от VPN в файл pass.txt
https://forum.antichat.xyz/attachments/4767531/4.png
Далее же настроим и сам конфигурационный файл (назовем его как нибудь lab.conf)
просто копипастим туда содержимое конфига которое нам дали на сайте:
https://forum.antichat.xyz/attachments/4767531/5.png
Потом добавим туда путь к нашем кредам(файла с логином и паролем):
https://forum.antichat.xyz/attachments/4767531/6.png
Для удобства теперь я просто возьму положу одну строчку кода в скрипт на bash-е что бы было удобно запускать VPN соединение в фоне.
https://forum.antichat.xyz/attachments/4767531/7.png
Ну еще для более удобного запуска VPN я создам пожалуй символьную ссылку,что бы можно было запускать старт VPN из любой папки)
И как бы мы готовы к подключению к лаборатории)) Что ж давайте проверим какие файлы у нас получились и работает ли VPN соединение)
https://forum.antichat.xyz/attachments/4767531/8.png
После запуска нашего скрипта у нас должен появится интерфейс tun0:
https://forum.antichat.xyz/attachments/4767531/9.png
С настройками кажись все гуд у нас)
Давайте знакомится с навигацией сайта лабы,картой сети и т.д.P/S: Это нам очень пригодится)
Первым делом на главной странице lab.pentestit.ru можно увидеть карту кибератак,кто из каких городов стран мира проявляет подозрительную активность так сказать))) И если мы также проявим активность в виде брутфорса - так же сможем лицезреть себя на этой карте:
https://forum.antichat.xyz/attachments/4767531/10.png
Спускаемся немножко ниже и переходим в нашу TestLab v10:
https://forum.antichat.xyz/attachments/4767531/11.png
Здесь в верхней части страницы мы можем наблюдать ко-тво зарегистрированных пользователей ,к-тво онлайн и текущий прогресс прохождения.
Немножко ниже мы можем видеть IP адрес шлюза для атаки с внешнего периметра,ссылку на карту сети ( так какпентест этой сети будет проходить по принципу серого ящика "GreyBox") И ссылки на обратную связь и группы в телеграмме.
https://forum.antichat.xyz/attachments/4767531/12.png
Жмакаем на ссылке карты сети(Network diagram link) И изучаем структуру сети:
https://forum.antichat.xyz/attachments/4767531/13.png
Как видите - мужчинка в костюме это мы,подключаемся по VPN и нам доступен только GateWay(шлюз) на котором установлен фаервол,который предстоит обойти,за ним находится два сегмента сети ,и общее количество машин которое предстоит взломать равно 14. Вообщем есть на чем попрактиковаться)))
Немножко ниже на странице TestLab v10 есть поля ввода токенов,график валидации токенов,топ10 игроков,статистика по к-тву сданных токенов ,и в правом нижнем углу доска валидации токенов игроками со шкалой времени.
https://forum.antichat.xyz/attachments/4767531/14.png
https://forum.antichat.xyz/attachments/4767531/15.png
С навигацией по сайту разобрались. Давайте подготовимся к пентесту теперь )))))
Последующие шаги совсем не обязательные , но я делаю их для удобства,для себя.
Для начала я создам перечень директорий ,что бы складывать туда найденные файлы на удаленных машинах,да и вообще все что может быть связано с удаленной машиной)
У меня это выглядит примерно так:
https://forum.antichat.xyz/attachments/4767531/16.png
Так же я пользуюсь программкой keepnote( по умолчании есть в кали) для удобного ведения записей о какой найденной информации:
https://forum.antichat.xyz/attachments/4767531/17.png
На этом подготовка закончилась. Начнем наш пентест.
Пинганем шлюз.Проверим что там у нас на нем крутятся за службы и какие открытые порты с помощью nmap-а:
https://forum.antichat.xyz/attachments/4767531/18.png
Как мы видим у нас на гейтвее естьssh,smtp,http,https и веб морда от почтового клиента.
https://forum.antichat.xyz/attachments/4767531/19.png
https://forum.antichat.xyz/attachments/4767531/21.png
https://forum.antichat.xyz/attachments/4767531/22.png
Хочу обратить ваше внимание на то что совсем не означает что эти все сервисы которые обнаружил Nmap, расоположенны именно на шлюзе,это может означает что эти порты просто проброшены из машин внутренней сети на шлюз. То есть сущестует очень большая вероятность того что атакуя 22 порт на шлюзе мы на самом деле будем атаковать ssh(172.16.0.8) сервер который находится внутри сети.Так же хочу заметить что ssh порт (22) представляет большую ценность,так как его можно использовать как тунель с внешней сети во внутреннюю.Вообщем далее вам все будет ясно.
Сейчас пока давайте попытаемся что то нарыть,собрать информации побольше из внешнего периметра...
Гуляя по сайту на 443 порту мы натыкаемся на контактную информацию,а так же в исходном коде страницы мы замечаем в служебных комментариях еще одну фамилию.
https://forum.antichat.xyz/attachments/4767531/23.png
https://forum.antichat.xyz/attachments/4767531/24.png
Хмм... При этом всем мы прекрасно помним что на шлюзе у нас есть smtp открытый порт.И посему проверить на легкие словарные пароли к почтовым аккаунтам я думаю нам не составит никакого труда.Давайте лишь создадим список учетных записей которых мы хотим прогнать по словарю:
https://forum.antichat.xyz/attachments/4767531/25.png
Тут логика в том что мы предположили чтоAlfred Modlin так же может иметь почту в домене gds.lab.
Ну что ж давайте прогоним по словарю из John-а) (Брать сразу большой словарь не вижу смысла имхо)
P/S: В тест-лабах если что то брутится дольше чем 15-20 минут - значит мы что то делаем не так)
И так наша команда для брутфорсера Hydra будет выглядим примерно следующим образом:
Код:
hydra -L users.txt -P /usr/share/john/password.lst -F -o good.txt smtp://192.168.101.9
https://forum.antichat.xyz/attachments/4767531/26.png
И как видим,удача на нашей стороне)
Дальше вспоминаем что у нас есть на 8100 порту почтовый клиент ComunityGate
Идем туда,вводим логин,пароль и попадаем в почту)
В сообщениях видим письмо с темой "TOKEN"
Открываем его и берем свой первый токен))
https://forum.antichat.xyz/attachments/4767531/28.png
Продолжение следует...
Дальше мы с вами возьмем наш второй токен,попадем во внутреннюю сеть,и научимся делать пробросы портов)
Всем спасибо)
Следующая глава (https://forum.antichat.xyz/threads/558591/)
Оглавление