• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

  • Напоминаем, что 1 декабря стартует курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

CTF Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта

  • Автор темы NokZKH
  • Дата начала
  • Теги
    htb
NokZKH

NokZKH

Grey Team
26.10.2018
98
306
Полное руководство на русском языке о Hack The Box Pen-testing Labs

Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1
Вторая часть - Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB

Всем привет, сегодня мы разберём несколько веб уязвимостей. Эта часть предназначена для самостоятельного обучения. Мы выберем машину для практики веб уязвимостей(OWASP Top 10), и вашей задачей будет изучать и самостоятельно проходить уровни. Подробнее о всех уязвимостях вы можете узнать в официальном pdf файле OWASP Top 10 - 2017: .

В случае непонимания уязвимости, я с радостью готов помочь вам. (Не отвечаю, если ответ на ваш вопрос есть в гугле)

На выбор у нас есть 3 площадки:

BWAPP
Моя любимая площадка. Именно её я выбрал, когда обучался использовать веб уязвимости. Позже я объясню почему.

DVWA
Площадку создали британские специалисты. Очень схожий функционал с BWAPP. Ещё мне очень понравилась их страница wiki: .

Mutillidae
Созданная платформа специалистом по ИБ. Сам создал эту платформу. Хорошо читаемый и закомментированный код позволяет новичку легко разобраться.

OWASP Top 10
Для начала проведем обзор этих 10 уязвимостей:

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Подробнее вы можете посмотреть информацию о всех уязвимостях OWASP тут: .

Мы рассмотрим установку и настройку площадки BWAPP, после чего пройдём несколько уровней.

Установка и настройка BWAPP.
У нас есть 2 варианта установки этой площадки:
  • Установка на локальный сервер
  • Установка виртуальной машины bee-box
Я предпочитаю второй пункт, но мы разберём оба.

Установка на локальный сервер
Мы будем использовать XAMPP. Сейчас это одна из самых лучших программ. Если у вас есть свой локальный сервер, то можете пропустить эту часть.

Ссылка на официальный сайт XAMPP:

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


У вас откроется такое окно. Теперь в меню пуск у вас есть папка XAMPP. В ней будет XAMPP htdocs folder. Вам нужно нажать на нее.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Все это нужно удалить. После этого вам нужно разархивировать bWAPP в эту папку. Получится так.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


После этого вы должны зайти в bWAPP → admin → settings.php. И открыть через текстовый редактор.



Сделайте все так. После этого входите в панель XAMPP и нажимаете MySQL → Config.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


И вписываете там эту строку, после чего сохраняете.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта



После чего в браузере переходим по ссылке:

Появится такая страничка:


Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Нажмите на кнопку HERE. Установка на локальный сервер закончена.


Запуск и использование:
Чтобы использовать площадку перейдите по ссылке , Логин: bee, Пароль: bug.

Установка виртуальной машины bee-box
Чтобы установить bee-box вам потребуется установленный VirtualBox.

Скачиваем bee-box:

Установка:
Запускаем VirtualBox и жмем Создать.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


В открывшемся окне пишем название машины. Выбираем тип → Linux, версия → Ubuntu. Жмём далее.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Количество оперативной памяти выбираем до 512 мб. Большее количество ничего не даст, а только замедлит ваш компьютер. Жмём далее.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Нажимаем на жёлтую папку.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Жмём на добавить, после чего выбираем скачанный виртуальный диск bee-box.vmdk. Жмём кнопку выбрать → создать.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


На этом установка завершена.

Запуск и использование:

Заходим в терминал.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Командой ip a узнаем ip машины

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


На основной машине введите в адресную строку ip адрес

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Проходим несколько первых уровней
Выбор нужного уровня и сложности

Уровень можно выбрать из выпадающего меню под названием “Choose Your Bug”, после чего надо нажать кнопку Hack, чтобы приступить к уровню.

У bWAPP есть 3 уровня сложности: low, medium, high. Изменить уровень сложности можно выбрав его и нажав кнопку Set в определенном уровне.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


HTML Injection - Reflected (POST)

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Для того чтобы провести эту уязвимость на уровне low, вам достаточно написать любой исполняемый код, и он будет выполнен из-за отсутствия фильтрации. В картинке выше, я написал простейший код, который поймет даже новичок. При отсутствии фильтрации, вы даже не представляете, какая угроза светит сайту.

Результат:

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


XML/XPath Injection (Login Form)
XPath — язык запросов для XML документов, в общем похожий на SQL для баз данных. При уязвимостях на сайте, вы можете залогиниться под любым пользователем, с любым правами.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Вы можете использовать строку 'or'1’=’1 для того, чтобы залогиниться под первым пользователем в файле, где хранятся данные от всех пользователей.

Результат:

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


CSRF (Change Password)



На данном скриншоте у формы есть уязвимость XSS, теперь сгенерируем ссылку для CSRF уязвимости, чтобы изменить пароль для пользователя. Я вошёл в bWAPP, как bee с паролем bug, теперь мы попытаемся изменить его с помощью межсайтового скриптинга. Данной строкой мы изменяем свой пароль на lol. Отправив такую ссылку пользователю, вы меняете его пароль на свой, что повлечет большие проблемы.

?password_new=lol&password_conf=lol&action=change

Результат:

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Изучение кода
Важно!!!
Это возможно только при установке bWAPP на локальный сервер.

Изучение кода необходимо для самостоятельного нахождения уязвимостей. Чтобы найти файл с кодом, смотрим на адресную строку и видим, что мы находимся в файле с названием htmli-post.php

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Заходим в папку с bWAPP и ищем этот файл.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Теперь ищим в файле функцию фильтрации содержимого. В нашем случае это xss_check_1.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Теперь перейдем к файлу, в котором находятся все функции фильтрации содержимого - functions-external.php.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Теперь, с помощью функции поиска в редакторе кода (обычно вызывается сочетанием клавиш ctrl + f) находим xss_check_1. Тут у нас есть краткая информация о том, что фильтрует функция.

Hack The Box - третья часть руководства, в которой мы будем искать уязвимости http порта


Так, например, вы можете вбить в google: “Как обойти фильтрацию функцией str_replace?”, и пройти уровень.

Задание
Практика нахождения уязвимостей. Вам стоит провести все атаки от A1 до A10. В интернете полно информации о многих уязвимостях, в то время, как о других нет ни слова.

Очень неплохой сайт: https

Вопросы
Прочитав статью, вы сможете ответить на данные вопросы, и закрепить знания.
  1. Какая самая популярная уязвимость по топу OWASP?
  2. Как определить, является ли приложение уязвимым?
  3. Как предотвратить атаку на приложение?
  4. Что такое XSS атака?
  5. Что такое XXE?
Заключение
На этом заканчивается третья часть. У вас будет большое задание, которое будет достаточно тяжело выполнить. Следующая часть будет выделена уязвимостям OS и их эксплуатации.
 
woolf1514

woolf1514

Well-known member
06.03.2017
165
169
Афигеть, сколько стараний. Это ж планомерное обучение, будто автор куда-то ведет людей серией своих статей.
Автор, сделай в конце экзамены в виде боевых кейсов с какими-нибудь бонусами! Пиши в ЛС, поделюсь идеями как это реализовать)
 
B

beetle

New member
29.08.2019
2
0
В дополнение к учебным площадкам: XVWA и
 
SooLFaa

SooLFaa

Администратор
15.07.2016
811
1 326
Отвратительная статья! Осталось только постить на тему bwapp, который, кстати, в 2019 не акутален. Разбор опять же никакой. Лоу левел инфа, которая гуглится одним запросом. Пожалуйста, прекратите писать посты только ради того, чтобы постить посты.
 
B

beetle

New member
29.08.2019
2
0
По случаю вспомнил, еще на stepik.org есть курс "Анализ безопасности веб-проектов", и конечно на h1
 
P

Pono

New member
28.05.2019
2
0
Отвратительная статья! Осталось только постить на тему bwapp, который, кстати, в 2019 не акутален. Разбор опять же никакой. Лоу левел инфа, которая гуглится одним запросом. Пожалуйста, прекратите писать посты только ради того, чтобы постить посты.
Уважаемый Администратор, для меня, как для новичка - это полезный цикл статей !
Думаю не стоит препятствовать данному автору, так как не все гуру темы пинтест .
Спасибо за понимание )))
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб