htb_retired

SwagShop - это машина Linux с низким уровнем сложности, работающая на старой версии Magento. Версия уязвима для SQLi и RCE, что приводит к получению шелла. Пользователь www может использовать vim в контексте root, что может быть использовано для повышения привилегий в системе.

Brainfuck - это машина Linux с безумным уровнем сложности. Для ее завершения требуется множество различных шагов и эксплойтов. В процессе работы коснемся широкого диапазона сервисов, уязвимостей и техник, что делает эту машину отличным опытом обучения для многих.

Tabby - это легкая машина Linux. Разведка раскрывает второй веб-сайт, который размещен на том же сервере под другим vhost. Этот веб-сайт уязвим для Local File Inclusion. Знание версии ОС используется для определения расположения файла tomcat-users.xml. Этот файл дает учетные данные для пользователя Tomcat, который имеет право использовать интерфейс /manager/text, что мы используемся для развертывания файла war и загрузки webshell и получения реверс шелла. В файловой системе находится защищенный паролем zip-файл, который можно загрузить и локально взломать. Взломанный пароль можно использовать для входа на удаленную машину в качестве пользователя с низкими привилегиями. Однако этот пользователь является членом группы LXD, что позволяет повысить привилегии, создав привилегированный контейнер, в который монтируется файловая система хоста. В конечном итоге, доступ к удаленной машине получается как root с использованием SSH.

Blunder - это машина Linux с уровнем сложности Easy, на которой работает Bludit CMS на порту 80. Используя GoBuster, мы находим текстовый файл, который намекает на существование пользователя fergus, а также страницу входа в систему администратора, которая защищена от перебора. Обнаруживается эксплоит, который обходит защиту от перебора, и запускается словарная атака на форму входа в систему. Эта атака дает нам доступ к панели администратора в качестве fergus. Обнаруживается issue на GitHub, в которой описывается произвольная загрузка файлов и уязвимость Directory Traversal, которая используется для получения шелла в качестве www-data. Далее в папке /var/www обнаруживается более новая версия Bludit CMS. Обновленная версия содержит SHA1-хеш пароля пользователя hugo. Пароль можно взломать в интернете, что позволяет нам залогиниться с помощью этого пользователя. Этот пользователь может выполнять команды от имени любого системного пользователя, кроме root, с использованием sudo. Выясняется, что версия sudo устарела и уязвима к CVE-2019-14287. Успешная эксплуатация этой уязвимости дает нам root.

Tally - это довольно сложная машина, которая фокусируется на многих различных аспектах реальных сред Windows и требует от пользователей изменения и компиляции эксплоита для повышения привилегий. Однако мы пойдем простым путем и воспользуемся Juicy Potato, чтобы не тратить много времени на старую машину.

Blocky - в целом, довольно простая машина, основанная на случае из реальной жизни. Она демонстрирует риски плохих паролей, а также попадание внутренних файлов во внешнюю сеть. Кроме того, она на машине крутится сервер Minecraft. Существует десятки тысяч серверов, которые общедоступны, и подавляющее большинство из них настроены и настроены молодыми и неопытными системными администраторами.

TartarSauce - это довольно сложная машина, которая подчеркивает важность стадии разведки вместо фокусировки на очевидных, но потенциально менее перспективных векторах атак. Она содержит довольно реалистичное повышение привилегий, требующее злоупотребления командой tar. Для выполнения этой машины требуется внимание к деталям.

Bitlab - это машина средней сложности Linux, на которой работает сервер Gitlab. На сайте обнаружена закладка, которая может автоматически заполнить учетные данные для входа в Gitlab. После входа в систему доступ разработчика пользователя может быть использован для записи в репозиторий и залития шелла с помощью git hooks. Обнаруживается, что локально работающий сервер PostgreSQL содержит пароль пользователя, который используется для получения доступа по SSH. Домашняя папка пользователя содержит Windows-бинарный файл, который реверсится для получения пароля root.

Time - это машина средней сложности Linux, которая содержит веб-приложение для разбора JSON. Это приложение оказалось уязвимым к Java Deserialization, что было использовано для получения доступа на машине. После эксплуатации обнаружено, что системный таймер выполняет bash-скрипт, который можно модифицировать. Это было использовано для получения root-шелла на сервере.

Bastion - это машина Windows с уровнем сложности Easy, которая содержит образ VHD (Virtual Hard Disk), из которого можно извлечь учетные данные. После входа в систему обнаруживается установленное программное обеспечение MRemoteNG, которое хранит пароли небезопасно и из которого можно извлечь учетные данные.