CTF Врайтап Pentestit Lab 12 - для начинающих (часть 1)

clevergod

clevergod

Platinum
22.04.2017
119
675
BIT
18
w4keupneo сказал(а):
Доброго времени суток
не могу штурмануть helpdesk, не меняется пароль sviridov'a что бы не делал
даже не знаю в чем ошибка, помогите пожалуйста
(если возможно - пошагово, у меня 0 идей 😕)
Нажмите, чтобы раскрыть...
Чувак, там Бонус есть, скрипт на питоне который сделает все за тебя... Если ты уперся в свои знания и навыки, то лучше прокачать их, чтобы идти дальше. Чтобы прокачать их, можешь воспользоваться обучением на данном форуме и ребята выведут тебя в топы! Я постарался подать весь доступный инструментарий для того, чтобы даже те, кто понятия не имеют что тут происходит прошли дальше...
 
  • Нравится
Реакции: Vertigo и Сергей Попов
w4keupneo

w4keupneo

New member
17.02.2019
4
0
BIT
0
clevergod сказал(а):
Чувак, там Бонус есть, скрипт на питоне который сделает все за тебя... Если ты уперся в свои знания и навыки, то лучше прокачать их, чтобы идти дальше. Чтобы прокачать их, можешь воспользоваться обучением на данном форуме и ребята выведут тебя в топы! Я постарался подать весь доступный инструментарий для того, чтобы даже те, кто понятия не имеют что тут происходит прошли дальше...
Нажмите, чтобы раскрыть...
заблудился по поводу словаря)
Ссылка скрыта от гостей
но btw словарь я и сам могу намутить)
ну по поводу обучения - два пути:
  1. сообразить самому(что и хотел сделать сначала)
  2. посмотреть как сделали другие и разобраться
PS по поводу обучения спасибо, пошарю инфы :)
 
Последнее редактирование:
clevergod

clevergod

Platinum
22.04.2017
119
675
BIT
18
w4keupneo сказал(а):
заблудился по поводу словаря)
Ссылка скрыта от гостей
но btw словарь я и сам могу намутить)
ну по поводу обучения - два пути:
  1. сообразить самому(что и хотел сделать сначала)
  2. посмотреть как сделали другие и разобраться
PS по поводу обучения спасибо, пошарю инфы :)
Нажмите, чтобы раскрыть...

Открой бурп, открой страницу смены пароля после авторизации под юзером первым, в пост запросе это pssword=123&id=MTQ1Cg%3D%3D&submit=Change меняешь на это password=123&confpassword=123&id=NDQwCg%3D%3D&submit=Change остальной запрос оставляешь прежним жмякаешь и потом заходишь под свиридовым под паролем.

Если тебе этот вектор непонятен иди дальше, все раскрыто, бери да делай.
 
Z

Zadovov

New member
08.07.2018
2
0
BIT
0
А что в команде гидры делает порт 8080? Имап же на 143?
"hydra -l info@test.lab -P rockyou.txt imap://192.168.101.12:8080/PLAIN"
 
clevergod

clevergod

Platinum
22.04.2017
119
675
BIT
18
  • Нравится
Реакции: GregFisher, romannamor9, Frost и ещё 1 человек
Z

Zadovov

New member
08.07.2018
2
0
BIT
0
Что-то у меня на этапе брута восстановления пароля Burp после 250-го трая стал 302 на все запросы сыпать.
Файлик со своим скриптом на питоне сгенерил, вроде верно,
145 MTQ1Cg== MTQ1Cg%3D%3D
440 NDQwCg== NDQwCg%3D%3D
27193
P.S. а когда у тебя еще и не PRO версия..)))
 
Последнее редактирование:
w4keupneo

w4keupneo

New member
17.02.2019
4
0
BIT
0
clevergod сказал(а):
Открой бурп, открой страницу смены пароля после авторизации под юзером первым, в пост запросе это pssword=123&id=MTQ1Cg%3D%3D&submit=Change меняешь на это password=123&confpassword=123&id=NDQwCg%3D%3D&submit=Change остальной запрос оставляешь прежним жмякаешь и потом заходишь под свиридовым под паролем.

Если тебе этот вектор непонятен иди дальше, все раскрыто, бери да делай.
Нажмите, чтобы раскрыть...
хотел КУРЛом сделать
действительно дело было в id сессии. Получилось в итоге
Но пока прервался, решил курсы ваши пройти
 
GregFisher

GregFisher

Green Team
17.06.2018
39
23
BIT
0
Подскажите пожалуйста вот по этому пункту
1567281469840.png


Далее находим с помощью чего? Burp ? Не могу понять, где эту инф увидеть и как....
Тыкаю - ковыряю бурп, но чет не могу нигде этого найти...
Спс.
 
clevergod

clevergod

Platinum
22.04.2017
119
675
BIT
18
GrefFisher сказал(а):
Подскажите пожалуйста вот по этому пункту
Посмотреть вложение 32769

Далее находим с помощью чего? Burp ? Не могу понять, где эту инф увидеть и как....
Тыкаю - ковыряю бурп, но чет не могу нигде этого найти...
Спс.
Нажмите, чтобы раскрыть...
Вот это вопрос. В коде исходном посмотри, бурпом при запросе основной страницы. Ну не могу я такое помнить. Там все было на поверхности.
 
s unity

s unity

Green Team
18.09.2019
207
26
BIT
0
совсем не понимаю DNS token. зачем он нужен? что от меня требуется? что это дает? как это загуглить? -_-
не хочу делать все под копирку... хочу разобраться, подскажите в каком направлении копать? подскажите ЛИТЕРАТУРУ в конце концов
 
sinner67

sinner67

Green Team
24.03.2017
279
357
BIT
0
s unity сказал(а):
совсем не понимаю DNS token. зачем он нужен? что от меня требуется? что это дает? как это загуглить? -_-
не хочу делать все под копирку... хочу разобраться, подскажите в каком направлении копать? подскажите ЛИТЕРАТУРУ в конце концов
Нажмите, чтобы раскрыть...
Пассивный фаззинг и фингерпринт
codeby.net

Premium - Сбор данных о сайте и его скрытой информации. Методы и способы.

Существуют 2 типа сбора информации: пассивный и активный.
codeby.net codeby.net
codeby.net

Пассивный фаззинг или сбор информации из открытых источников. Урок 2

Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.
codeby.net codeby.net
Ссылка скрыта от гостей
 
clevergod

clevergod

Platinum
22.04.2017
119
675
BIT
18
s unity сказал(а):
совсем не понимаю DNS token. зачем он нужен? что от меня требуется? что это дает? как это загуглить? -_-
не хочу делать все под копирку... хочу разобраться, подскажите в каком направлении копать? подскажите ЛИТЕРАТУРУ в конце концов
Нажмите, чтобы раскрыть...
Оч. любопытно слышать такое от человека у которого изображение цикады, где как раз таки требуется пассивный фаззинг и много енумерейта с форензикой и стеганографией.
Поясняю, данный флаг был оставлен организаторами, наверное чтобы отследить действительно ли пользователи лаборатории делают все по шагам или есть ли сливы флагов.
А теперь по порядку, данный флаг помогает собрать первичную информацию, которую собирает каждый ну или практически каждый аудитор информационной безопасности при аудитах локальной сети или черного ящика. На данном этапе мы получаем днс имена других хостов и как раз таки после этого этапа пассивной разведки наступает этап, когда мы уже можем переходить к более целевым енумерейтам и активным фазам собранных хостов или доменных имен. Эдакая основа основ разведки сети. Любой админ домена должен знать эти инструменты, любой держатель веб сервисов должен знать эти инструменты (nslookup, dig, nsreecon, dnsdumpster и др.). Спросите почему, вот Вам ответ, к примеру, в сети возникли некие коллизии или проблемы которые не дают пользователю открыть сервис к примеру из гос. зоны gov.kz - Вы сначала делаете nslookup до проблемного сервиса (можно и ping -a и tracert) а затем проверяете записи NS сервера зоны, чтобы понять присвоен ли к доменному имени IP-адрес
dig_govkz.png

Так вот этот этап разведки чрезмерно важен и именно так мы узнали все дальнейшие шаги которые делали в лабараторке, а именно нашли хосты и IP адреса

Код: 
172.16.0.10 site.test.lab
172.16.0.10 my.test.lab
172.16.0.10 helpdesk.test.lab
172.16.0.17 ad.test.lab
172.16.0.17 dc.test.lab
172.16.0.17 ns1.test.lab
172.16.2.10 ns2.test.lab
172.16.2.10 dns.test.lab
172.16.0.30 db.test.lab

Следующим этапом Вам необходимо убедиться, что NS сервер действительно рабочий и запрашиваете его отрезолвить к примеру ya.ru и затем если он не ответил - проверяете через гугл днс или другой...
ya.ru_ns-8.png


Это ответ не только к Вам, но и к юным ребятам которым пишут мне в личку, умудряются находить делая социальную инженерию, а просто вбить в гугл или найти на данном форуме что такое DNS сервер и что он дает - видимо не судьба.
Я распинался расписывая эту лабараторку с указанием мимнимально необходимого софта, которым и пользовался для решения тех или иных задач. Просто не ленитесь, немножко поработайте смекалкой и простым поиском, именно так постигаются вершины неизвестного для Вас на текущий момент. И сейчас распинаюсь именно потому, что Вы хотите понять и докопаться до истины...
sinner67 дал выше ссылки, пройдите по ним, особенно первая.
 
  • Нравится
Реакции: Сергей Попов
s unity

s unity

Green Team
18.09.2019
207
26
BIT
0
clevergod сказал(а):
@sinner67 дал выше ссылки, пройдите по ним, особенно первая
Нажмите, чтобы раскрыть...
ничего нового, не узнал из этих источников.
clevergod сказал(а):
должен знать эти инструменты
Нажмите, чтобы раскрыть...
кстати ни один инструмент не отработал (которые описаны в лабе).
поставленную задачу выполнила утилита rpcclient:
Код: 
root@kali:~# rpcclient -U "" -N 172.16.0.17
rpcclient$> enumdomusers

PS это для тех, кто вдруг столкнется с такой проблемой, чтобы не писали в личку всяким опытным дядям.....у них же слова на лимите!
 
  • Не нравится
Реакции: clevergod и sinner67
gmontekrissto

gmontekrissto

Green Team
25.03.2020
18
10
BIT
0
Пусть это и немного оффтоп , но кто-нибудь задумывался, что само название pentestit ( "пентестит" ) звучит, как болезнь?

System32 сказал(а):
Очень приятно. Что Бог услышал молитвы мои. Спс тебе.
Буду тестировать свои навыки по этой лабе.
Удачи вам во всем по жизни !!!
Нажмите, чтобы раскрыть...
И все таки, попробуй больше завлечь себя Hack-The-Box , там возможности пошире будут..
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ