CTF CTF. Hack The JIS VM.

[Vander]

Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще.

Скачать вы ее можете

Ссылка скрыта от гостей

.

После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти уязвимую машину в сети.

netdiscover

192.168.0.107 – Адрес JIS VM. Чтобы не тратить время на nmap, я сразу запускаю nikto, т.к. там, скорее всего, есть web сервер.

nikto –h 192.168.0.107

Интерес представляют, для начала две директории:

• /flag

• /admin_area – в исходном коде этой страницы содержится пароль от главной панели входа. И второй флаг.

Используя эти учетные данные, попадаем в форму загрузки файлов, переходим по адресу:

192.168.0.107\login.php

Теперь загрузим на сервер полезную нагрузку в виде php файла, созданную с помощью TheFatRat.

Подготовим Metasploit для получения обратного шелла:

Наш shell.php попадет в директорию uploaded_files, обратимся по этому адресу, чтобы «дернуть» скрипт и получить сессию.

Собственно, результат:

Теперь перейдем в шелл и импортируем оболочку:

shell
/bin/bash –i

В директории /var/www/html есть файл с подсказкой hint.txt находим и открываем его:

К тому же получаем третий флаг. Чтобы найти пароль для пользователя technawi мы можем использовать следующую команду:

find / -user technawi

Вывод команды оказался продуктивен, открываем и получаем пароль и 4-ый флаг.

Подключаемся к CTF VM по ssh, используя полученные данные, и сразу можем стать root:

ssh technawi@192.168.0.107

Пятый, он и последний флаг – находится все в той же директории, где мы находили подсказку, но прав на просмотр у нас тогда не было.

Переходим в /var/www/html и открываем файл flag.txt.

На этом, прохождение этой CTF можно считать законченным. Спасибо за внимание.

 

[wooolff]

прикольно, а можно без метасплоит как думаете?

 

[Vander]

прикольно, а можно без метасплоит как думаете?

Можно, получить tcp шелл, netcat и дальше отталкиваться от этого

 

[wooolff]

))) как его запустить без создания нагрузки?)

 

[Vander]

))) как его запустить без создания нагрузки?)

Эта VM все таки заточена под загрузку скриптов. Пиши скрипт, загружай, дергай его и получай шелл

 

[wooolff]

))) а как на счет методов попадания с наружи во внутреннюю сеть, туториал будет)))?

 

[Magnit]

возник вопрос что означают команды:

shell
/bin/bash –i

пробовал сам пройти этот CTF и остановился на последнем задании, т.к. find, whoami не работали, после ввода верхних команд все заработало

 

[couldnot332]

возник вопрос что означают команды:

shell
/bin/bash –i

пробовал сам пройти этот CTF и остановился на последнем задании, т.к. find, whoami не работали, после ввода верхних команд все заработало

shell - это переход с meterpreter в стандартную bash оболочку.

 

[wooolff]

а какой логин и пасвод на виртуалке?

 

[Vander]

а какой логин и пасвод на виртуалке?

А это зачем?) Но в статье все написано.

 

[wooolff]

хочу пройти, не вижу логина пароля

 

[wooolff]

root toor не идут)))

 

[Vander]

хочу пройти, не вижу логина пароля

Для прохождения логин с паролем не нужны

 

[wooolff]

просто запустить на виртуалке и все?

 

[Vander]

просто запустить на виртуалке и все?

Да

 

[wooolff]

а пробовал кеонибудь через 22 порт
ssh

 

[wooolff]

а каким пунктом ты создал файл с расширением php

 

[Vander]

а каким пунктом ты создал файл с расширением php

В FatRat все указано, можно через msfvenom, тот же результат

 

[wooolff]

я разобрался)

technawi как ты понял что нужен этот пользователь?

вроде разобрался

а зачем вообще эти флаги?

 

[Vander]

Просто так, их может быть больше, они находятся в разных местах, куда-то получить доступ сложнее, куда-то легче.