|
Привет! В этой статье, а скорее всего их будет пара частей, мы проанализируем уязвимости подготовленной, как раз, для этих целей системы Necromancer VM.
https://forum.antichat.xyz/attachmen...899b94c6a7.png Анализ и использование уязвимостей, в данной VM осуществляется в рамках соревнования CTF, нашей основной задачей, будет получение привилегий в системе и поиск спрятанных флагов. Начнем с загрузкиNecromancer VM: > https://www.vulnhub.com/entry/the-necromancer-1,154/ Затем, развернем ее на виртуальной машине, когда все будет готово, приступим к сканированию: > nmap –A –p- 192.168.0.101 (Адрес Necromancerв моей сети) Сканирование занимает около 20 минут, запасемся терпением, первый этап: > nmap –sV 192.168.0.101 Не дал положительных результатов: https://forum.antichat.xyz/attachmen...24eedecb29.png И снова ничего: https://forum.antichat.xyz/attachmen...80a5b53a60.png Так как, что-то должно быть, попробуем просканировать хост на наличие открытых портов использующих UDP. UDP— один из элементов TCP/IP, сетевых протоколов для Интернета. С UDP компьютерные приложения могут посылать сообщения другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных. Выполним следующую команду: > nmap -sU -T4 -p- 192.168.0.110 · -T4 – значит агрессивное сканирование, подробнее о флагах: > man nmap Этот этап тоже занял много времени, но результат оказался положительным: https://forum.antichat.xyz/attachmen...0af3af9eb6.png Выявлен открытый порт – 666, осталось понять, для чего он предназначен… Начнем с подключения, к нему используя netcat. Эта программа может создавать TCP-сокеты либо в режиме сервера для ожидания соединения, либо в режиме клиента для подключения к серверу. > nc –nvu 192.168.0.109 https://forum.antichat.xyz/attachmen...30662ebba3.png Эта подсказка имеет отношение к информации, которую мы видим при загрузке Necromancer в VM. https://forum.antichat.xyz/attachmen...1af2978276.png То, что воздух (время) заканчивается, означает, что нужно немедленно что-то делать. Начнем с общего анализа, запустим tcpdump на уязвимый хост: > tcpdump host 192.168.0.109 https://forum.antichat.xyz/attachmen...33b8ba7525.png Это дает нам информацию о шлюзе – 4444. Видимо это порт, о котором мы раньше ничего не знали. Пробуем netcatснова: > nc –nvlp 4444 https://forum.antichat.xyz/attachmen...e496edddd6.png Результатом будет дамп текста в кодировке base64. Чтобы получить осмысленный текст, воспользуемся онлайн декодером по адресу: > www.asciitohex.com https://forum.antichat.xyz/attachmen...884d420a12.png Найден первый флаг: В этой подсказке, упоминается знакомый уже порт 666, а флаг напоминает хэш в формате MD5. Найдем подходящий онлайн декриптор для расшифровки: > www.md5online.org https://forum.antichat.xyz/attachmen...1719c2c1e2.png Полученная информация – это слово – opensesame. Снова используем netcat, на порт 666: > nc –unv 192.168.0.109 666 После коннекта, вводим opensesame: https://forum.antichat.xyz/attachmen...043b286f53.png Получен второй флаг, и в подсказке говорится про 80-й порт, пробуем обратиться к хосту на этот порт. https://forum.antichat.xyz/attachmen...446d7499a3.png На этой странице находится изображение, так как, из текста полезной информации извлечь не удалось, сохраним его и проведем анализ. https://forum.antichat.xyz/attachmen...060c231f62.png Анализ изображения мы будем проводить с помощью Binwalk. Binwalk - является инструментом анализа и извлечения данных, содержащихся в файлах. (Интересно, как это пришло в голову создателям VM) > binwalk /root/pileoffeathers.jpg https://forum.antichat.xyz/attachmen...ab8c6c71c2.png Оказывается, это изображение zip – архив. Сменим расширение, для дальнейшего анализа. https://forum.antichat.xyz/attachmen...3adf238612.png Затем откроем его: https://forum.antichat.xyz/attachmen...3b204b64cf.png Внутри содержится файл feathers.txt, заглянем внутрь: https://forum.antichat.xyz/attachmen...a5c295302e.png Снова кодировка base64, декодируем в понятный текст: https://forum.antichat.xyz/attachmen...5f9e7b5bd8.png Получен 3-ий флаг, и обратимся к серверу, добавив в адрес указанную директорию: > 192.168.0.109/amagicbridgeappearsatthechasm https://forum.antichat.xyz/attachmen...fb076199de.png Открыв каталог в браузере, мы получили страницу, которая не содержит конкретных подсказок. Это говорит лишь о том, что нам нужен магический предмет, который может защитить нас от заклинания некроманта. Используем Google для поиска "волшебных предметов” и находим их список: https://forum.antichat.xyz/attachmen...0430df35fc.png Когда то, уже приходилось использовать cewl, генератор паролей, в котором в качестве опции можно использовать URL-адрес. Используем cewl со следующими параметрами: > cewl https://en.wikipedia.org/wiki/List_of_mythological_objects -d 0 -w /root/Desktop/magic.txt –v https://forum.antichat.xyz/attachmen...d7be0828ae.png После создания словаря магических предметов, попробуем с его помощью найти скрытые директории на уязвимом хосте: > dirbhttp://192.168.0.110/amagicbridgeappearsatthechasm//root/magic.txt –w https://forum.antichat.xyz/attachmen...998ed9234e.png Находим скрытую директорию – talisman. Зайдем в нее: > http://192.168.0.110/amagicbridgeappearsatthechasm/talisman https://forum.antichat.xyz/attachmen...6b963d8d80.png Файл talisman, необходимо будет запустить, подкорректировав разрешение, так как он является исполняемым: https://forum.antichat.xyz/attachmen...c3c7a50f8c.png На этой позитивной ноте заканчивается первая часть прохождения этой VM. Продолжение не заставит себя ждать… |
Цитата:
|
Цитата:
|
| Время: 03:33 |