• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

CTF CTF. Взлом Mr.Robot VM.

D

Darius

Подскажи плиз. echo “import pty; pty.spawn(‘ /bin/bash’)” > /tmp/asd.py.
на этом этапе что то не срабатывает. Или ты предварительно создал скрипт на питоне с названием asd? и просто переместил его.
Всё срабатывает (только кавычки не забудь поставить правильные прямые), (на экране просто введётся строка), а после 2ю (python /tmp/asd.py - вызов терминала под рутом) вставляй и всё заработает.
 
  • Нравится
Реакции: Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Всё срабатывает (только кавычки не забудь поставить правильные прямые), (на экране просто введётся строка), а после 2ю (python /tmp/asd.py - вызов терминала под рутом) вставляй и всё заработает.
Верно)
 
M

Matvey

Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
На vulnhub есть достаточно много врайтапов которые демонстрирует разные техники и векторы.Тобиж там не одна сюжетная линия.За статью спасибо.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
Вот, нашел один из способов - возможно рабочий
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
И вот еще, к сожалению проверить пока возможности нет, но если у вас выйдет, отпишитесь нам плз)) -
 
M

Matvey

Проверил первый способ, работает!) Тут подробно рассказано как подобрать валидный логин .
 
  • Нравится
Реакции: Vander

koldonuuchu

Green Team
04.11.2016
36
46
BIT
0
Автор ты принимаешь участие в CTF? не в курсе какие в ближайщее время? кроме pentestit.ru
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
А как узнать, что именно elliot - правильный логин? Вручную 2072 пароля с начала списка перебрать нужно что-ли?)

ТС уже ответил, я дополню, что в реальных случаях помогает - Enumerating usernames, мы можем с долей некой вероятности получить список пользователей WP
[doublepost=1487411932,1487409358][/doublepost]
Для тех кому ожидание в тягость, предлагаю способ, значительно ускоряющий получение искомого пароля. Обратим внимание на файл license.txt. В нем содержится хеш пароля Эллиота. Найти его поможет встроенный в Firefox плагин firebug.

Firebug — расширение для браузера Firefox, являющееся консолью, отладчиком, и DOM-инспектором JavaScript, DHTML, CSS, XMLHttpRequest. Firebug показывает в консоли вызвавшую ошибку функцию, стек вызовов функций, вызвавших эту ошибку. Он предупреждает, что правило CSS или метод/свойство JavaScript, которое вы пытаетесь использовать, не существует.

Текст скрыт в нижней части страницы в заголовке <pre>

Посмотреть вложение 6879

Вот тут у меня что то не сложилось =\
12968750m.png

12927790m.png


Я видимо не совсем верно с данным расширением пробую работать. Можно подробнее по данному моменту?
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
ТС уже ответил, я дополню, что в реальных случаях помогает - Enumerating usernames, мы можем с долей некой вероятности получить список пользователей WP
[doublepost=1487411932,1487409358][/doublepost]

Вот тут у меня что то не сложилось =\
12968750m.png

12927790m.png


Я видимо не совсем верно с данным расширением пробую работать. Можно подробнее по данному моменту?
Что именно не сложилось?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Что именно не сложилось?

Получить при помощи расширения для Firefox хэш
[doublepost=1487435544,1487432780][/doublepost]Немного дополню
Если не указать /tmp не создается файл (по крайне мере у меня)

echo "import pty; pty.spawn('/bin/bash')" > asd.py
/bin/sh: 8: cannot create asd.py: Permission denied
echo "import pty; pty.spawn('/bin/bash')" > /tmp/asd.py
python /tmp/asd.py
daemon@linux:/opt/bitnami/apps/wordpress/htdocs$
[doublepost=1487436025][/doublepost]И вот способ как найти пользователя с помощью словаря


sudo patator http_fuzz url= method=POST body='log=FILE0&pwd=nn&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.Х.ХХХ%2Fwp-admin%2F&testcookie=1' follow=1 accept_cookie=1 0=./fsocity_sort.dic -x ignore:fgrep='Invalid username'
Не мое.
 
  • Нравится
Реакции: Vander
A

AlexMen

Добрый час, хотел бы узнать на на Малину можно поставить? данный CTF, ноут слабенький 4 гб озу ) на виртуалку не хочеться ставить
 

Chena

Green Team
10.02.2017
12
4
BIT
0
Подскажи плиз. echo “import pty; pty.spawn(‘ /bin/bash’)” > /tmp/asd.py.
на этом этапе что то не срабатывает. Или ты предварительно создал скрипт на питоне с названием asd? и просто переместил его.
Ошибка заключается не только в кавычках но и пробел не нужен (‘/bin/bash’) будет так echo "import pty; pty.spawn('/bin/bash')" > /tmp/asd.py
 
A

AlexMen

Прикольно, прошол по статье, интересно когда так все руками, если копировать то да есть ошибки.
Еще может на будущие делать какието подводные ками что бы было интересней.
Ну или хотя даже не знаю )) гдето скобку не ставить ил ковычку . что бы быольше ручками работали.
Я по руководству ручкоми за 10 минут разобрался просто один раз прочитав.
Хочу на lab 10 попробовать не читая начать проходить ) а потом уже подсматривать.
Спс за разбор ctf
[doublepost=1491665913,1491655721][/doublepost]
И вот еще, к сожалению проверить пока возможности нет, но если у вас выйдет, отпишитесь нам плз)) -

Метод тоже работает только не смог реализовать подбор поролей через hashcat наверное дров нету ))
Так же не нашел первый поинт в виде Base64 в файле license.txt пришлось использовать Ваш метод.
Далее в данной статье он использует шелл weevely которы имеет бэкдур генериует тем самым и закидывает в виде плагина на сайт.
Ну а дальше почти тоже самое.
 

WhoAmI0

New member
20.10.2016
3
0
BIT
0
Приветствую Vander! Какие учётные данные для входа в mrRobot? :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!