• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

  • Напоминаем, что 1 декабря стартует курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

CTF CTF. Взлом Mr.Robot VM.

D

Darius

Подскажи плиз. echo “import pty; pty.spawn(‘ /bin/bash’)” > /tmp/asd.py.
на этом этапе что то не срабатывает. Или ты предварительно создал скрипт на питоне с названием asd? и просто переместил его.
Всё срабатывает (только кавычки не забудь поставить правильные прямые), (на экране просто введётся строка), а после 2ю (python /tmp/asd.py - вызов терминала под рутом) вставляй и всё заработает.
 
  • Нравится
Реакции: Vander
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 465
4 278
Всё срабатывает (только кавычки не забудь поставить правильные прямые), (на экране просто введётся строка), а после 2ю (python /tmp/asd.py - вызов терминала под рутом) вставляй и всё заработает.
Верно)
 
M

Matvey

Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 981
На vulnhub есть достаточно много врайтапов которые демонстрирует разные техники и векторы.Тобиж там не одна сюжетная линия.За статью спасибо.
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 465
4 278
Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
Вот, нашел один из способов - возможно рабочий
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 465
4 278
Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
И вот еще, к сожалению проверить пока возможности нет, но если у вас выйдет, отпишитесь нам плз)) -
 
M

Matvey

Проверил первый способ, работает!) Тут подробно рассказано как подобрать валидный логин .
 
  • Нравится
Реакции: Vander
K

koldonuuchu

Премиум
04.11.2016
36
46
Автор ты принимаешь участие в CTF? не в курсе какие в ближайщее время? кроме pentestit.ru
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 544
3 325
А как узнать, что именно elliot - правильный логин? Вручную 2072 пароля с начала списка перебрать нужно что-ли?)
ТС уже ответил, я дополню, что в реальных случаях помогает - Enumerating usernames, мы можем с долей некой вероятности получить список пользователей WP
[doublepost=1487411932,1487409358][/doublepost]
Для тех кому ожидание в тягость, предлагаю способ, значительно ускоряющий получение искомого пароля. Обратим внимание на файл license.txt. В нем содержится хеш пароля Эллиота. Найти его поможет встроенный в Firefox плагин firebug.

Firebug — расширение для браузера Firefox, являющееся консолью, отладчиком, и DOM-инспектором JavaScript, DHTML, CSS, XMLHttpRequest. Firebug показывает в консоли вызвавшую ошибку функцию, стек вызовов функций, вызвавших эту ошибку. Он предупреждает, что правило CSS или метод/свойство JavaScript, которое вы пытаетесь использовать, не существует.

Текст скрыт в нижней части страницы в заголовке <pre>

Посмотреть вложение 6879
Вот тут у меня что то не сложилось =\



Я видимо не совсем верно с данным расширением пробую работать. Можно подробнее по данному моменту?
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 465
4 278
ТС уже ответил, я дополню, что в реальных случаях помогает - Enumerating usernames, мы можем с долей некой вероятности получить список пользователей WP
[doublepost=1487411932,1487409358][/doublepost]

Вот тут у меня что то не сложилось =\



Я видимо не совсем верно с данным расширением пробую работать. Можно подробнее по данному моменту?
Что именно не сложилось?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 544
3 325
Что именно не сложилось?
Получить при помощи расширения для Firefox хэш
[doublepost=1487435544,1487432780][/doublepost]Немного дополню
Если не указать /tmp не создается файл (по крайне мере у меня)

echo "import pty; pty.spawn('/bin/bash')" > asd.py
/bin/sh: 8: cannot create asd.py: Permission denied
echo "import pty; pty.spawn('/bin/bash')" > /tmp/asd.py
python /tmp/asd.py
daemon@linux:/opt/bitnami/apps/wordpress/htdocs$
[doublepost=1487436025][/doublepost]И вот способ как найти пользователя с помощью словаря


sudo patator http_fuzz url= method=POST body='log=FILE0&pwd=nn&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.Х.ХХХ%2Fwp-admin%2F&testcookie=1' follow=1 accept_cookie=1 0=./fsocity_sort.dic -x ignore:fgrep='Invalid username'
Не мое.
 
  • Нравится
Реакции: Vander
C

Chena

Member
10.02.2017
12
4
Спасибо ) Vander . Очень интересно ! И хитро )
 
A

AlexMen

Добрый час, хотел бы узнать на на Малину можно поставить? данный CTF, ноут слабенький 4 гб озу ) на виртуалку не хочеться ставить
 
C

Chena

Member
10.02.2017
12
4
Подскажи плиз. echo “import pty; pty.spawn(‘ /bin/bash’)” > /tmp/asd.py.
на этом этапе что то не срабатывает. Или ты предварительно создал скрипт на питоне с названием asd? и просто переместил его.
Ошибка заключается не только в кавычках но и пробел не нужен (‘/bin/bash’) будет так echo "import pty; pty.spawn('/bin/bash')" > /tmp/asd.py
 
  • Нравится
Реакции: WebWare Team и Vander
A

AlexMen

Прикольно, прошол по статье, интересно когда так все руками, если копировать то да есть ошибки.
Еще может на будущие делать какието подводные ками что бы было интересней.
Ну или хотя даже не знаю )) гдето скобку не ставить ил ковычку . что бы быольше ручками работали.
Я по руководству ручкоми за 10 минут разобрался просто один раз прочитав.
Хочу на lab 10 попробовать не читая начать проходить ) а потом уже подсматривать.
Спс за разбор ctf
[doublepost=1491665913,1491655721][/doublepost]
И вот еще, к сожалению проверить пока возможности нет, но если у вас выйдет, отпишитесь нам плз)) -
Метод тоже работает только не смог реализовать подбор поролей через hashcat наверное дров нету ))
Так же не нашел первый поинт в виде Base64 в файле license.txt пришлось использовать Ваш метод.
Далее в данной статье он использует шелл weevely которы имеет бэкдур генериует тем самым и закидывает в виде плагина на сайт.
Ну а дальше почти тоже самое.
 
  • Нравится
Реакции: WebWare Team и Vander
WhoAmI0

WhoAmI0

New member
20.10.2016
3
0
Приветствую Vander! Какие учётные данные для входа в mrRobot? :)
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб