פתרון האתגר פתירת אתגר Mr.Robot!

פתרון האתגר פתירת אתגר Mr.Robot!

הכנה:

האתגר Mr.Robot, עוסק בבדיקת יכולות הפנטסטינג שלך. האתגר נמצא באתר: vulnhub.com.

בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית ולהתקין אותה.

לאחר שהתקנו את המכונה הוירטואלית, רצינו למצוא את האייפי של המכונה.

לכן, סרקנו עם התוכנה nmap.  בפקודה nmap 10.0.0.11\24 וכך, גיליתי את האייפי של המכונה.

כפי שאתם רואים הכתובת של המכונה היא 10.0.0.22, והפורטים הפתוחים בה הם 80
,22,443.

מיד סרקתי עם הכלי nikto שמשמש למציאת פגיעות בשרתי האינטרנט של האתר.

לאחר הסריקה, שמנו לב לשני פרטים חשובים. הראשון הוא: הrobots.txt שאמור למנוע מעכבישים(מחפשי תוכן באתר) למצוא מיקומים קריטיים באתר.

והשני הוא שהאתר עובד על מערכת וורדפרס.

בrobots.txt, היו שתי תכנים. האחד הוא המפתח הראשון לסיום האתגר, והשני הוא קובץ שמכיל מילים רנדומליות שנשתמש בו אחר כך.
לאחר שניסיתי שיטות מסוימות למציאת הפתרון, החלטתי להשתמש ברשימה שקיבלתי ולנסות לפרוץ למשתמש הבלוג במתקפת כוח גס(מתקפה שמנחשת שם וסיסמא מקובץ txt או סתם מילים רנדומליות.)
בשביל לזהות את שם המשתמש והסיסמא עם כוח גס החלטתי להשתמש בכליburp suite.

לאחר שגילינו את שם המשתמשElliot והסיסמא ER28-0652, נכנסתי למשתמש ורציתי להעלות שלל.
אני ידעתי שאפשרי להעלות שלל, עם payload של ריברס טי סי פי שבנוי במטהספוליט.
לכן, הכנתי payload ושתלתי אותו בדף 404.php.
לאחר שקיבלתי שלל, הייתי צריך למצוא עוד קובץ שמכיל דגל. נכנסתי לתיקייה בשם robot ושם מצאתי שתי קבצים.
אחד מהם היה משויך למשתמש robot והוא היה דגל, והשני היה hash שהיה הסיסמא ליוזר robot.
 ההאש היה מגובב כmd5, לכן העתקתי אותו וחיפשתי אותו בגוגל.
מצאתי תוצאה שהיא הסיסמא של היוזר(

 

abcdefghijklmnopqrstuvwxyz)

 

רובוט, אך שניסיתי להחליף סיסמא נתקלתי בבעיה כאשר אני לא באש שלל אני לא יכול להחליף משתמשים.
לכן שיניתי לבאש שלל עם הפקודה:

 

python -c 'import pty;pty.spawn("/bin/bash")'
  ניסיתי, להיכנס לתיקייה root בשביל למצוא עוד דגל.
רציתי לחפש תוכנות פגיעות שיאפשרו לי לשחרר שלל רוט, אז עשיתי חיפוש קטן עם הפקודה:

find / -perm -4000 -type f 2>/dev/null

  שמתי לב לתוכנה nmap, שהגרסא שלה נמוכה והיא יכולה לשחרר שלל של רוט בגרסא זו.
קיבלתי שלל של רוט, נכנסתי לתיקיית רוט ומצאתי את קובץ הסיסמא השלישי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *