Codeby Games Рекрутинговое агентство (writeup Codeby.games)

[mcfly]

Всем прива! И так что мы имеем тока ip 62.173.138.81 перейдем на него и посмотрим что есть на вебе. И как видим сайт о предложении работы.

Далее пробежимся по вкладкам и мы нашли сотрудников, уже профит.

Наши сотрудники​

• Andrey Molotov - CTO
• Tracey Manning - HR director
• Ekaterina Kovaleva - IT specialist
• Jacob Skinner - HR specialist
• Lisa Davids - HR specialist
• Sergey Piskunov - HR specialist

Далее просканим нмапом и посмотрим что он выдаст...

как видим он нашел много открытых портов и домен codeby.cdb сохраним результаты!



И так создадим список юзеров которых мы нашли на вкладке about и перечислим с помощью kerbrute. И увиди валидные учетки)

Теперь нам стоит проверить его на уязвимость, подставим файл с пользователями в модуль impacket'а - GetNPUsers: И получим хеш Kovaleva.Сохраняем его в файл и брутим с помощью - JohnTheRipper

И мы получили креды от Ковалевой :

ну что пробуем законектиться через evil-winrm удача: найдем в дирах ковалевой файл ConsoleHost_history.csv качнем и откроем найдем путь cred.txt прочитаем его. А также найдем первую часть флага ищем по дирам смотрим в Desktop и.т.д.....

ну пробуем конектиться по rdp с кредами molotov и его паролем. и видим что стоит Windows Server 2012 R2. Нам надо подняться до админа и найти флаг ищем cve через гугл находим CVE-2017-0213.exe на гите грузим его через Ковалеву и запускаем. Теперь можно зайти в папку Administrator и найти 2 флаг прочитаем его. Далее 1 и 2 флаг соеденить и сдать. Всем Удачи!!!

 

[Нестор Махно]

моё почтение, товарищ

 

[bagbier]

А почему в конце уточняется, что грузим через ковалеву эксплойт?

 

[mcfly]

А почему в конце уточняется, что грузим через ковалеву эксплойт?

я делал так через Ковалеву потом через Молотова по rdp с его кредами и запуск CVE-2017-0213.exe!

 

[PSY12]

Просмотрел все категории пользователя e.kovaleva, ни флага, ни файла ConsoleHost_history.csv не нашел... Подскажите, как искали?
И второй вопрос, как нашли уязвимость CVE-2017-0213?

UPD. Файл ConsoleHost_history.csv нашел. Но не совсем понятен принцип, почему пошли искать именно в этот каталог.

 

[mcfly]

Но не совсем понятен принцип, почему пошли искать именно в этот каталог.

CVE-2017-0213 нашел гуглешкой и подсказали! Сорян не помню уже.

 

[hoka]

Дружище привет. Подскажи пожалуйста что за софт из имен и фамилий генерит список учеток?

 

[yetiraki]

Дружище привет. Подскажи пожалуйста что за софт из имен и фамилий генерит список учеток?

username anarchy

 

[mcfly]

GitHub - urbanadventurer/username-anarchy: Username tools for penetration testing

а что там генерить то нечего копипастом пользаков вставил пользаков в блокнот и все!

 

[fara0n]

а ещё можно вот таким нехитрым скриптом

#!/usr/bin/python3
names = ["Andrey Molotov", "Tracey Manning", "Ekaterina Kovaleva", "Jacob Skinner", "Lisa Davids", "Sergey Piskunov", "Emilly Blunt", "Harvard milan"]
list = ["Administrator", "Guest"]
for name in names:
    n1, n2 = name.split(' ')
    for x in [
            n1, n1 + n2, n1 + "." + n2, n1 + n2[0], n1 + "." + n2[0], n2[0] + n1, n2[0] + "." + n1,
            n2, n2 + n1, n2 + "." + n1, n2 + n1[0], n2 + "." + n1[0], n1[0] + n2, n1[0] + "." + n2
    ]:
        list.append(x)
for n in list:
    print(n)

 

[hoka]

Окей, всем спасибо
Да я просто помню, что были инструменты)
Комп ведь для того и создан, чтобы автоматизировать рутину всякую))

 

[Exited3n]

Он со

Окей, всем спасибо
Да я просто помню, что были инструменты)
Комп ведь для того и создан, чтобы автоматизировать рутину всякую))

Он создан чтобы котиков в инсте смотреть!

 

[mcfly]

И второй вопрос, как нашли уязвимость CVE-2017-0213?

уязвимость CVE-2017-0213 лежит на машине A.Molotov в Users/Public искать нечего не нужно!

UPD. Файл ConsoleHost_history.csv нашел. Но не совсем понятен принцип, почему пошли искать именно в этот каталог.

Потому что winpeas выдал этот путь!

 

[snowman]

Просмотрел все категории пользователя e.kovaleva, ни флага, ни файла ConsoleHost_history.csv не нашел... Подскажите, как искали?
И второй вопрос, как нашли уязвимость CVE-2017-0213?

UPD. Файл ConsoleHost_history.csv нашел. Но не совсем понятен принцип, почему пошли искать именно в этот каталог.

один из вариантов поиска файлов в системе Windows

Ссылка скрыта от гостей

 

[Cruel Lord]

Потому что winpeas выдал этот путь!

"уязвимость CVE-2017-0213 лежит на машине A.Molotov в Users/Public искать нечего не нужно!"

Вы все машины на AD так проходите, используя чужие эксплойты?) Не думаю что автор таска положил бы эксплойт на тачку)

 

[Cruel Lord]

CVE-2017-0213 нашел гуглешкой и подсказали! Сорян не помню уже.

Недавно решил, там задумывалась другая CVE, Кому интересно, ищите в гугле: windows server 2012 r2 vulnerability privilege escalation

 

[mcfly]

"уязвимость CVE-2017-0213 лежит на машине A.Molotov в Users/Public искать нечего не нужно!"

Вы все машины на AD так проходите, используя чужие эксплойты?) Не думаю что автор таска положил бы эксплойт на тачку)

Не в курсе кто его оставил может и автор, либо так изначально задумано в таске.!