Наша платформа для изучения наступательной кибербезопасности в игровой форме
codeby.games
Всем привет 
Решил для вас запилить статью , которая будет полезна таким новичкам как я. Хочу вас познакомить с различными комнатами на THM и объяснить , как их проходить. Собственно , мою идею одобрил админ , так что погнали
Первая комната называется "Neighbour"
Тут уязвимость IDOR , кто не знает , что это такое рекомендую сначала пройти бесплатную комнату TryHackMe | Cyber Security Training
Хорошо , мы запустили машину и перешли по айпишнику , нас встречает вот такая форма авторизации
Снизу подсказка , если у вас нет аккаунта , то посмотрите разметку страницы ( ctrl + u )
Вводим guest - логин и guest - пароль
Мы авторизировались , как мы видим в самой ссылку (url) наши данные в параметре user.Это наводит на мысль ввести туда что-нибудь другое , чтобы посмотреть , как поведет себя сайт.
То есть , что мы вводим в параметр user , под тем юзером мы и входим)То есть отсутствуют любые проверки , а значит мы можем авторизироваться , как админ.
Я же говорил , что будет легко ?!
Идем дальше )
Следующая комната называется "Corridor"
При открытии сайт мы можем увидеть коридор с дверьми.
Если посчитать все двери , то мы заметим , что их 11 - это те двери , которые мы можем видеть.Но никто не отменял , что сзади тоже могут быть двери.Давайте просто кликнем на любую дверь и посмотрим , как поведет себя сайт.
Мы попадаем в пустое место , а в url хэш очень похожий на MD5.Давайте его скопируем и попробуем расшифровать онлайн.
Короче , двери которые мы можем видеть - это двери от 2 до фиг знает сколько. Значит мы должно зашифровать 1 или 0 и проверить , что из этого нас приведет обратно , ведь чем мы дальше находимся , тем цифра больше - это чисто логично. Значит начало либо с 0 , как в информатике , либо с 1.Зашифровываем онлайн и вставляем в url.
Единица не сработала , значит пробуем 0.
Изи!Забираем флаг и идем дальше
Тут уже написано , что нужно делать - это использовать nmap , ncат и подключаться через SSH и забирать флаг.Ну изи же)Погнали
Вводим просто nmap и айпишник.Ведь нам даже не нужно знать , что за службы работают и какую-то доп инфу.
Я вижу слово Elite - это уже подталкивает , что нужно подключиться к этому порту , т.к он не дефолтный и странное название службы.
Подключаемся к этому порту через nc.Вводим айпишник и порт.
Или же проще через браузер
Подключаемся по SSH nick@айпи и вводим пароль
Всё мы в машине.Теперь осматриваемся и ищем флаг)Идем в home
Теперь идем в user
Забираем флаг
Как говорил рэпер 1kla$
Следующая комната намного интереснее предыдущих и чутка сложнее.Давайте разбираться
называется она "Bounty Hacker"
у этой машины есть некий сюжет
Типа чувак много базарил , что он лучший хацкер и ему придется ответить за это , пояснить за шмот так сказать.
Для начала будем сканировать порты и смотреть , что там за службы работают.
nmap ip -sC -sV
Самое интересное тут - это ftpшка на которой есть два файла locks.txt и task.txt.И к тому же разрешен анонимный вход , а значит даже не придется брутфорсить пароль.
Отлично , мы внутри!Теперь можно забрать эти два файла себе и посмотреть содержимое.
Я такой же новичок , как и ты, поэтому я не знаю, как это сделать. Обратимся за подсказкой в google. Я нашел ответ:
Дальше читаем содержимое файлов
Видим какой текст отправленный от Лин или линочки хрен его знает.Суть в чем у нас есть юзернейм - lin , а в другом текстовике возможные пароли для подключения к SSH
Их всего 26.Можно конечно вручную перебрать , но это не наш случай. Мы воспользуемся гидрой и получим пароль.
Мы успешно сбрутили пароль - RedDr4gonSynd1cat3
Теперь подключаемся по SSH
Забираем , как обычно флаг и теперь самое интересно , так как нам нужно попасть в рута , чтобы прочитать второй флаг.
Вводим sudo -l
Видим 'tar' значит нам нужно используя tar попасть в рута.Т.к мы далеко не профессионалы и сами не сможем додумать , как это сделать , то идем на этот крутой сайт
Забираем флаг
Ну что , как вам материал , который я подготовил.Стоит ли пилить вторую часть? Жду вашу отдачу
Codeby Games
Развивайте свои навыки, выполняя задания на захват флага (CTF) в любое удобное время
Решил для вас запилить статью , которая будет полезна таким новичкам как я. Хочу вас познакомить с различными комнатами на THM и объяснить , как их проходить. Собственно , мою идею одобрил админ , так что погнали
Первая комната называется "Neighbour"
Тут уязвимость IDOR , кто не знает , что это такое рекомендую сначала пройти бесплатную комнату TryHackMe | Cyber Security Training
Хорошо , мы запустили машину и перешли по айпишнику , нас встречает вот такая форма авторизации
Снизу подсказка , если у вас нет аккаунта , то посмотрите разметку страницы ( ctrl + u )
Вводим guest - логин и guest - пароль
Мы авторизировались , как мы видим в самой ссылку (url) наши данные в параметре user.Это наводит на мысль ввести туда что-нибудь другое , чтобы посмотреть , как поведет себя сайт.
То есть , что мы вводим в параметр user , под тем юзером мы и входим)То есть отсутствуют любые проверки , а значит мы можем авторизироваться , как админ.
Я же говорил , что будет легко ?!
Идем дальше )
Следующая комната называется "Corridor"
При открытии сайт мы можем увидеть коридор с дверьми.
Если посчитать все двери , то мы заметим , что их 11 - это те двери , которые мы можем видеть.Но никто не отменял , что сзади тоже могут быть двери.Давайте просто кликнем на любую дверь и посмотрим , как поведет себя сайт.
Мы попадаем в пустое место , а в url хэш очень похожий на MD5.Давайте его скопируем и попробуем расшифровать онлайн.
Короче , двери которые мы можем видеть - это двери от 2 до фиг знает сколько. Значит мы должно зашифровать 1 или 0 и проверить , что из этого нас приведет обратно , ведь чем мы дальше находимся , тем цифра больше - это чисто логично. Значит начало либо с 0 , как в информатике , либо с 1.Зашифровываем онлайн и вставляем в url.
Единица не сработала , значит пробуем 0.
Изи!Забираем флаг и идем дальше
Intermediate Nmap идем в эту комнату.Она довольно интересная и легкая)
Тут уже написано , что нужно делать - это использовать nmap , ncат и подключаться через SSH и забирать флаг.Ну изи же)Погнали
Вводим просто nmap и айпишник.Ведь нам даже не нужно знать , что за службы работают и какую-то доп инфу.
Я вижу слово Elite - это уже подталкивает , что нужно подключиться к этому порту , т.к он не дефолтный и странное название службы.
Подключаемся к этому порту через nc.Вводим айпишник и порт.
Или же проще через браузер
Подключаемся по SSH nick@айпи и вводим пароль
Всё мы в машине.Теперь осматриваемся и ищем флаг)Идем в home
Теперь идем в user
Забираем флаг
Как говорил рэпер 1kla$
Следующая комната намного интереснее предыдущих и чутка сложнее.Давайте разбираться
называется она "Bounty Hacker"
у этой машины есть некий сюжет
Типа чувак много базарил , что он лучший хацкер и ему придется ответить за это , пояснить за шмот так сказать.
Для начала будем сканировать порты и смотреть , что там за службы работают.
nmap ip -sC -sV
Самое интересное тут - это ftpшка на которой есть два файла locks.txt и task.txt.И к тому же разрешен анонимный вход , а значит даже не придется брутфорсить пароль.
Отлично , мы внутри!Теперь можно забрать эти два файла себе и посмотреть содержимое.
Я такой же новичок , как и ты, поэтому я не знаю, как это сделать. Обратимся за подсказкой в google. Я нашел ответ:
Дальше читаем содержимое файлов
Видим какой текст отправленный от Лин или линочки хрен его знает.Суть в чем у нас есть юзернейм - lin , а в другом текстовике возможные пароли для подключения к SSH
Их всего 26.Можно конечно вручную перебрать , но это не наш случай. Мы воспользуемся гидрой и получим пароль.
Мы успешно сбрутили пароль - RedDr4gonSynd1cat3
Теперь подключаемся по SSH
Забираем , как обычно флаг и теперь самое интересно , так как нам нужно попасть в рута , чтобы прочитать второй флаг.
Вводим sudo -l
Видим 'tar' значит нам нужно используя tar попасть в рута.Т.к мы далеко не профессионалы и сами не сможем додумать , как это сделать , то идем на этот крутой сайт
Ссылка скрыта от гостей
этот сайт содержит всякие уязвимости в системе unix с помощью которых мы можем повысить привилегии.Просто копируем любой вариант вводим sudo и вставляем.Отлично, мы root
Забираем флаг
Ну что , как вам материал , который я подготовил.Стоит ли пилить вторую часть? Жду вашу отдачу
