TryHackMe: Гид по кибербезопасности | Разборы задач

Описание Думаете, у вас хватит ума перехитрить команду Hack Smarter Security? Они утверждают, что непобедимы, и теперь у вас есть шанс доказать им обратное. Проникните на их веб-сервер, найдите скрытые флаги и покажите миру свои элитные хакерские навыки. Удачи, и пусть победит лучший хакер! Но будьте осторожны, это будет нелегко. Hack Smarter Security укрепили сервер от распространенных атак, а их политика паролей требует использования паролей, которые не были взломаны (они проверяют их по списку слов rockyou...

1. Как всегда начинаю с nmap 2. Вижу, что открыт 21 порт ftp с доступом Anonymous без пароля и доступен файл update.txt, так же открыт 22 порт и порт80. Сначало смотрю что на 80 порту 3. Двигаясь по ссылкам сайта попал на страницу регистрации, кредов пока нет, попробовал стандартные команды sql и xss ничего не получилось, поэтому решил посотреть что в файле доступном в ftp 4. В файле, скачанном по ftp содержится следующая информация: Привет, я только что удалил старого пользователя Mike, потому что его учётная запись была скомпрометирована...

1. Сканирование nmap показало открытые порты 22 и 80 2. Перехожу на 80 порт и смотрю что там 3. Вижу какой то шифр на страницу сайта, используя https://www.dcode.fr/en пытаюсь декодировать содержимое сайта 4. Декодер определил эту кодировку как Brainfuck и раскодировав содержимое на странице сайта я увидел, что это функции написанные на питоне и закодированные этим кодировщиком. Я решаю попробовать написать на питоне команду использования команды ls -la, для этого использую онлайн кодировщик https://copy...

1. В условие задачи сказано, что это IDOR уязвимость iDOR (Insecure Direct Object Reference) — это уязвимость контроля доступа, которая возникает, когда приложение предоставляет прямой доступ к объектам (файлам, данным, записям) на основе пользовательского ввода без должной проверки прав. Простым языком: Представьте, что у каждого документа в системе есть номер (ID). Если вы можете просто подставлять разные номера в URL (например, site.com/docs/123) и получать доступ к чужим документам — это iDOR...

1. Сканирование nmap 2. Смотрю что есть на порту 8080 3. Версия Tomcat 9.0.30, я поискал уязвимости для этой версии, но айти ничего не смог 4. Вижу что на порту 8009 находится ajp13 пробую найти уязвимости для него 5. Вижу что есть CVE-2020-1938, смотрю ее описание CVE-2020-1938 — это уязвимость чтения/включения файлов в соединителе AJP в Apache Tomcat. Она включена с портом конфигурации по умолчанию 8009. Удаленный злоумышленник, не прошедший аутентификацию, может воспользоваться этой уязвимостью для чтения файлов веб-приложения с уязвимого сервера...