Hackerlab Неделя 2: Виртуальный сервер - service enumeration через SSH и FTP

[Сергей Попов]

Старт: понедельник, 8 июня 20:00. Дедлайн: воскресенье, 14 июня, 23:59 МСК. Вторая неделя серии «Сетевая разведка за 30 дней».

Открытые порты - это только начало. Реальный recon - выжать из каждого сервиса максимум информации до начала эксплуатации. Версия сервиса даёт known CVE. Баннер выдаёт конфигурацию. Anonymous FTP - готовые файлы. Misconfig SSH - вектор атаки. На этой неделе разбираемся, как читать сервисы, а не только видеть порты.

1. Запрещено начинать решать задание раньше 20:00 МСК, до старта челенджа!
2. Флаг, который будет сдан без реального прохождения задания - не засчитаем.

Задача недели​

Виртуальный сервер - HackerLab, Pentest Machines, 200 очков, retired. По описанию задачи - VDS, на которой админ настроил SSH и FTP «как-нибудь, потом исправлю». То самое «потом» - наша целевая поверхность.

Прямая ссылка на задание: hackerlab.pro

Инструменты этой недели​

Перешли от «что открыто» к «что там работает». Все четыре инструмента отрабатывают разные слои сервиса.

• nmap -sV -p 21,22 --script=ftp-anon,ssh-auth-methods <ip> - комбо: версии + NSE-скрипты под FTP/SSH одной командой
• ftp <ip> - попробуйте anonymous логин с любым паролем. Бесплатные файлы, конфиги, бэкапы - типичные находки
• ssh-audit <ip>:22 - анализ безопасности SSH конфигурации. Слабые алгоритмы, разрешённые методы аутентификации, известные уязвимости
• nc -v <ip> <port> - ручной банер-грэб. Когда NSE не справляется или хочется сырых данных
• searchsploit <service> <version> - поиск CVE по баннеру. После -sV это первый запрос

Что почитать перед стартом​

• HackTricks: Pentesting FTP - чек-лист по FTP, включая anonymous + bounce-атаки
• HackTricks: Pentesting SSH - перечисление пользователей, версии, ssh-audit interpretation

Обсуждаем в комментариях​

• Anonymous FTP сработал - что ищете в первую очередь: configs, backups, source code, logs?
• SSH version banner отдаёт OS distribution. Это feature или information disclosure?
• Когда nc лучше telnet для banner-grab в 2026? Где не работает ни один из них?

Анти-спойлер: до воскресенья 23:59 - не выкладываем команды и пейлоады, ведущие к флагу. Обсуждаем подходы и трудности. После дедлайна - writeup'ы открыты.

Серия: Сетевая разведка за 30 дней.

 

[Сергей Попов]

Неделя 2 идёт, задача открыта, и до воскресенья ещё полно времени, так что если ты пока не начал, сейчас в самый раз.

В прошлый раз мы учились стучаться и слушать, кто отвечает. Теперь шаг глубже: мало увидеть открытый порт, нужно выжать из сервиса всё, что он готов о себе рассказать. Версия подсказывает известные уязвимости, баннер выдаёт конфигурацию, анонимный FTP открывает файлы, а небрежно настроенный SSH сам становится вектором. Именно это отличает «я просканировал порты» от «я понял, с чем имею дело», и именно на этом этапе в реальной работе выигрывается или теряется половина дела.

Задача не про скорость и не про хитрые трюки. Она про внимательность: спокойно пройти по каждому сервису, прочитать то, что он сам про себя отдаёт, и не проскочить мимо мелочи, которая и окажется ключом. Это ровно та мышца, которую стоит качать, и неделя как раз для этого.

И не сиди над ней в одиночку. В прошлый раз самым полезным оказалось именно обсуждение в треде: люди спорили про флаги nmap, делились логикой, подсказывали друг другу и при этом не раскрывали ответ. Застрял или, наоборот, нашёл красивый ход, напиши сюда. Спойлерить решение не нужно, а думать вслух можно и нужно.

Дедлайн воскресенье, 14 июня, 23:59 МСК. Времени достаточно, чтобы разобраться спокойно и по-настоящему, а не впопыхах.

 

[r0dd9]

Anonymous FTP сработал - backups → configs → source code → logs

SSH version banner отдаёт OS distribution. Это feature или information disclosure? - это раскрытие информации. Конкретная версия = готовый эксплойт.

Когда nc лучше telnet для banner-grab в 2026? - почти всегда — за исключением случаев когда у вас нет nc в системе.

Где не работает ни один из них? - TLS/SSL (HTTPS, SMTPS, FTPS). Бинарные протоколы. Не понимают JSON, protobuf, DNS-формат, mDNS-мультимедиа. → решение использовать curl

 

[Сергей Попов]

Anonymous FTP сработал - backups → configs → source code → logs

SSH version banner отдаёт OS distribution. Это feature или information disclosure? - это раскрытие информации. Конкретная версия = готовый эксплойт.

Когда nc лучше telnet для banner-grab в 2026? - почти всегда — за исключением случаев когда у вас нет nc в системе.

Где не работает ни один из них? - TLS/SSL (HTTPS, SMTPS, FTPS). Бинарные протоколы. Не понимают JSON, protobuf, DNS-формат, mDNS-мультимедиа. → решение использовать curl

Привет. Сам решал или ИИ?

 

[r0dd9]

Привет. Сам решал или ИИ?

ИИ конечно как я сам решу ) мне с космоса не шлют сигналы )
гуглил еще

 

[r0dd9]

в этом задании banner grab кому-нибудь помог?

 

[Сергей Попов]

Вторая неделя закрыта. «Виртуальный сервер» позади, и спасибо всем, кто на этой неделе копал глубже портов: разбирал версии сервисов, спорил про SSH-баннеры и про то, где banner grab ещё берёт цель, а где уже пасует.

Задачу закрыли трое. Первым справился @Sovenochek, следом @r0dd9 и @mkslkn. Парни, мерч за нами, напишем в личку по адресу доставки. А кто дошёл до сервисов, но не добрал последний шаг, не расстраивайтесь: enumeration именно так и качается, с каждым разом замечаешь больше.

Небольшой разбор, без полного прохождения. Главный урок недели простой: enumeration это не «опознал сервис и пошёл дальше», а «выжал из сервиса всё». Версия в баннере даёт известные уязвимости и намекает на ОС, и это уже раскрытие информации, которым грех не воспользоваться. Но в этой задаче ключ был не в том, чтобы красиво снять баннер, а в том, чтобы заметить, что сервис отдаёт лишнее. Анонимный FTP, открытая шара, забытый бэкап: там, где можно просто зайти и забрать файлы, конфиги или исходники, дальше уже дело техники. Кто не поленился постучаться в каждую дверь и проверить, что лежит за той, которая открывается без пароля, тот собрал цепочку быстрее тех, кто застрял на списке портов.

Спасибо за обсуждение в треде, оно местами вышло сильнее самой задачи: разговор про nc против telnet и про то, что ни один из них не вскроет TLS и бинарные протоколы, стоит прочитать даже тем, кто задачу не открывал.

Третья неделя на пороге. GreenEdge: web-разведка, перебор директорий и виртуальных хостов. Если прошлые недели были про то, как услышать сервис, эта про то, как разглядеть всё, что веб прячет за одной страницей. Старт по расписанию, в понедельник в 20:00 МСК. За сетевую разведку.