Hackerlab Неделя 4: Секретный кабинет - recon → exploitation chain

[Сергей Попов]

Старт: вторник, 23 июня, 10:00. Дедлайн: воскресенье, 28 июня, 23:59 МСК. Финальная неделя серии «Сетевая разведка за 30 дней».

Recon - не отдельная фаза, которая «закончилась». Это постоянный процесс: на каждом шаге эксплуатации возвращаемся к recon уровнем глубже. Эта неделя про переход от «нашёл сервис» к «вошёл». Один target, четыре инструмента в цепочке - то, как реальный engagement и выглядит.

Задача недели​

Секретный кабинет - HackerLab, Pentest Machines, 500 очков, retired. По описанию - известен маршрут к «секретному кабинету», но нужен пароль. Классический сценарий: enumeration → discovery → бруteforce auth → access. Все три недели серии складываются в одну задачу.

Открыть: hackerlab.pro.

Инструменты этой недели​

Не четыре инструмента, а одна цепочка. Каждый шаг кормит следующий.

• Шаг 1: nmap -sV -p- <ip> - все порты + версии. Находим веб-сервис (обычно есть в Pentest Machines)
• Шаг 2: gobuster dir -u http://<host> -w wordlist.txt -x php,html - directory bruteforce, ищем нестандартные пути к auth-форме
• Шаг 3: Burp Repeater - ловим запрос авторизации, разбираем параметры. Что POST, что в headers, как сервер отвечает на верный/неверный ввод
• Шаг 4: hydra -l admin -P rockyou.txt <host> http-post-form "/path:user=admin&pass=^PASS^:F=Wrong" - брутфорс на основе данных из шага 3

Реальные engagement'ы выглядят похоже: разведка - ещё одна разведка глубже - таргетированная атака. Если на шаге 4 hydra не находит пароль - значит шаги 1-3 нужно повторить с другим вектором.

Что почитать перед стартом​

• HackTricks: Brute Force checklist - таблица соответствия «протокол → hydra-синтаксис» + альтернативы medusa, patator
• PortSwigger Academy: Authentication - не про hydra, но про что атаковать: weak passwords, default creds, broken authentication logic

Обсуждаем в комментариях​

• В цепочке recon → enum → discovery → auth - на каком шаге у вас исторически «застревает» сильнее всего и почему?
• Hydra медленный/быстрый - какие параметры реально дают разницу: -t threads, -w wait, выбор wordlist? Где это превращается в hours vs minutes?
• Какие 2-3 параметра запроса вы сохраняете в Burp Repeater для повторного использования между задачами?

В зачёт идут те, кто раньше «Секретный кабинет» не решал. Флаги, сданные до 23 июня 10:00 МСК, в конкурсе не учитываются.
Анти-спойлер: до воскресенья 23:59 - цепочка обсуждается на уровне подходов, не конкретного пути на этой машине. После дедлайна - открываются полные writeup'ы.

Серия: Сетевая разведка за 30 дней. Следующий понедельник, 29 июня - финальный wrap-up: итоги серии, лучшие writeup'ы участников, что дальше.