Привет! Я занимаюсь безопасностью и немного о ней пишу, а еще снимаю видео. В свободное время поддерживаю навыки и играю в HackTheBox. Ниже список моих ресурсов, на которых я стараюсь делать контент. Безопасность для котанов. 😻
HackTheBox Mirai
Mirai демонстрирует один из самых быстрорастущих векторов атак в современности: некорректно настроенные устройства Интернета вещей (IoT). Этот вектор атак постоянно рос, поскольку по всему миру создается и разворачивается все больше устройств IoT, и активно использовался различными ботнетами. Кроме того, злоумышленники используют внутренние устройства IoT для долгосрочного закрепления в системе.
HackTheBox Nest
Nest - это машина Windows с низким уровнем сложности, на которой работает SMB-сервер, разрешающий гостевой доступ. Общие ресурсы могут быть исследованы для получения учетных данных пользователя с низкими привилегиями. Обнаруживается, что этот пользователь имеет доступ к конфигурационным файлам, содержащим конфиденциальную информацию. Пароль другого пользователя найден с помощью анализа исходного кода, который используется для получения доступа к системе. В последствии используется пользовательская служба, с помощью которой получаются и расшифровываются учетные данные администратора.
HackTheBox Mango
Mango - машина под Linux средней сложности, на которой размещен веб-сайт, уязвимый для NoSQL-инъекций. Выясняется, что NoSQL-база данных - это MongoDB, откуда мы извлекаем пользовательские учетные данные. Один набор учетных данных можно использовать для получения доступа через SSH, а другой - для горизонтального перемещения внутри системы. Затем для повышения привилегий до root эксплуатируется SUID-бинарный файл.
HackTheBox Networked
Networked - это Linux-машина с низким уровнем сложности, уязвимая для обхода загрузки файлов, что приводит к выполнению кода. Из-за неправильной очистки можно использовать crontab, работающий от имени пользователя, для выполнения команд. Пользователь имеет привилегии для выполнения сетевого конфигурационного скрипта, который может быть использован для выполнения команд от имени пользователя root.
HackTheBox Magic
Magic - это простая в освоении Linux-машина с пользовательским веб-приложением. Используется уязвимость SQL-инъекции в форме входа, чтобы обойти аутентификацию и получить доступ к странице загрузки файлов. Слабая проверка белого списка позволяет загрузить PHP-шелл, который используется для получения возможности выполнения команд. В базе данных MySQL обнаруживаются учетные данные в открытом виде, которые повторно используются для перемещения по системе. Комбинация вектора перехвата пути и назначенных SUID-разрешений приводит к полному контролю над системой.
HackTheBox Nibbles
Nibbles - это довольно простая машина, однако из-за наличия черного списка для входа в систему найти действительные учетные данные становится немного сложнее. К счастью, имя пользователя можно узнать, и угадывание правильного пароля не занимает много времени у большинства пользователей.
HackTheBox Lightweight
Lightweight - довольно уникальная и сложная машина, демонстрирующая типичные ошибки администраторов систем и необходимость использования шифрования в любом протоколе. Она касается злоупотребления возможностями Linux, которые могут быть опасны в неопытных руках, и того, как незашифрованные протоколы, такие как LDAP, могут быть перехвачены для получения информации и учетных данных.
HackTheBox Nineveh
Nineveh - это не слишком сложная машина, однако для получения первоначального доступа необходимо использовать несколько эксплоитов. На машине запущены несколько необычных сервисов, и для их разведки требуется провести исследование.
HackTheBox Luanne
Luanne - простая машина на NetBSD, на которой стандартные методы сетевой разведки выявляют Medusa Supervisor Process Manager с дефолтными учетными данными.
Дальнейшее изучение скрипта мониторинга, доступного менеджеру процессов, обнаруживает уязвимый к инъекции кода Lua-скрипт, работающий в пользовательском веб-приложении погоды на сервере bozohttpd.
Второй неправильно настроенный bozohttpd в режиме разработки раскрывает приватный SSH-ключ системного пользователя r.michaels.
С помощью netpgp расшифровываем зашифрованный файл резервного копирования tar, содержащий пароль пользователя r.michaels. Этот пользователь может выполнять команды с правами root с помощью команды doas.
HackTheBox Node
Node - это машина на платформе HackTheBox, которая фокусируется в основном на более новом программном обеспечении и плохих конфигурациях. Машина начинается с кажущейся простоты, но становится все сложнее по мере получения большего доступа. Для продвижения дальше по машине требуется углубленная разведка на нескольких этапах.
