В сегод­няшнем рай­тапе мы про­ведем раз­ведку на сай­те, затем исполь­зуем уяз­вимость в SQLPad. Получив сес­сию в Docker, вый­дем из него через password reuse и соберем информа­цию с основной сис­темы. Отла­доч­ный режим Chrome поз­воля­ет под­клю­чить­ся к уда­лен­ному движ­ку и перех­ватить учет­ные дан­ные для админки Froxlor.

На­ша цель — получе­ние прав супер­поль­зовате­ля на машине Sightless с учеб­ной пло­щад­ки Hack The Box. Уро­вень задания — лег­кий.

warning

Под­клю­чать­ся к машинам с HTB рекомен­дует­ся с при­мене­нием средств ано­ними­зации и вир­туали­зации. Не делай это­го с компь­юте­ров, где есть важ­ные для тебя дан­ные, так как ты ока­жешь­ся в общей сети с дру­гими учас­тни­ками.

 

Разведка

 

Сканирование портов

До­бав­ляем IP-адрес машины в /etc/hosts:

10.10.11.32 sightless.htb

И запус­каем ска­ниро­вание пор­тов.

Справка: сканирование портов

Ска­ниро­вание пор­тов — стан­дар­тный пер­вый шаг при любой ата­ке. Он поз­воля­ет ата­кующе­му узнать, какие служ­бы на хос­те при­нима­ют соеди­нение. На осно­ве этой информа­ции выбира­ется сле­дующий шаг к получе­нию точ­ки вхо­да.

На­ибо­лее извес­тный инс­тру­мент для ска­ниро­вания — это Nmap. Улуч­шить резуль­таты его работы ты можешь при помощи сле­дующе­го скрип­та:

#!/bin/bash
ports=$(nmap -p- --min-rate=500 $1 | grep ^[0-9] | cut -d '/' -f 1 | tr '
' ',' | sed s/,$//)
nmap -p$ports -A $1

Он дей­ству­ет в два эта­па. На пер­вом про­изво­дит­ся обыч­ное быс­трое ска­ниро­вание, на вто­ром — более тща­тель­ное ска­ниро­вание, с исполь­зовани­ем име­ющих­ся скрип­тов (опция -A).

Результат работы скрипта
Ре­зуль­тат работы скрип­та

Ска­нер нашел три откры­тых пор­та:

  • 21 — служ­ба FTP;
  • 22 — служ­ба OpenSSH 8.9p1;
  • 80 — веб‑сер­вер Nginx 1.18.0.

Да­вай пос­мотрим, что нам покажет веб‑сер­вер.

Главная страница сайта
Глав­ная стра­ница сай­та
 

Точка входа

На сай­те мож­но най­ти спи­сок сер­висов, некото­рые ведут на новые домены.

Сервисы на сайте
Сер­висы на сай­те

SQLPad ведет на новый домен — sqlpad.sightless.htb.

Адрес сервиса
Ад­рес сер­виса

Что­бы домен­ное имя резол­вилось, надо добавить запись в файл /etc/hosts:

10.10.11.32 sightless.htb sqlpad.sightless.htb

Пос­ле соз­дания записи обновля­ем стра­ницу и получа­ем дос­туп к сер­вису SQLPad.

Главная страница SQLPad
Глав­ная стра­ница SQLPad

SQLPad — это веб‑при­ложе­ние для написа­ния и выпол­нения SQL-зап­росов, а так­же визу­али­зации резуль­татов. Сер­вис под­держи­вает боль­шое количес­тво баз дан­ных. В парамет­рах сер­виса пос­мотрим вер­сию.

Параметры установленной версии SQLPad
Па­рамет­ры уста­нов­ленной вер­сии SQLPad
 

Точка опоры

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии