Армагеддон в миниатюре: DC-1 WriteUp

Значимый прорыв формирует отрасль ИИ: vaskorr 47 минут назад Армагеддон в миниатюре: DC-1 WriteUp 4 мин 2. 2K CTF * Информационная безопасность * Обзор Из песочницы Сегодня у нас на обзоре занимательная машинка от Vulnhub: DC-1 от автора DCAU. По ощущениям предназначена для уровня Beginner/Intermediate, хотя сам автор сложность не указал.

Машина отличается нестандартными флагами — всего их раскидано пять, хотя интересен лишь один рут‑флаг, остальные — просто подсказки на пути к нему. Для классификации моих действий будем использовать матрицу MITRE ATT&CK — в конце статьи вас ждет полный KillChain по митре. Не стану детально расписывать подготовку и настройку сборки в VirtualBox, ибо для каждой машины этот процесс в целом одинаковый, перейдем сразу к самому вкусномуT1595 — РазведкаИтак, разминаем шаловливые пальчики, наливаем чаёк и погналиПервым делом проводим разведку, узнаем какие порты у нас открыты, что на них интересного висит, как мы можем с этим повзаимодействовать.

Технические детали

105Из интересного видим открытый порт rcpbind, но не думаю, что в машинках начального уровня на нём будет завязан киллчейн:22/tcp open ssh OpenSSH 6. 0p1 Debian 4+deb7u7 (protocol 2. 0)80/tcp open http Apache httpd 2.

22 ((Debian))111/tcp open rpcbind 2-4 (RPC #100000)Переходим на веб-морду и смотрим, что там лежит. немного Drupal 7 вам в лентуКнопочка регистрации присутствует - надо тыкнутьНу ладно, не очень то и хотелосьУвы, админ не дает нам аппрув на учетку в силу своего отсутствия. В таком случае продолжаем ковырять — смотрим базовые интересные директории и сканим на уязвимости морду.

txt дал нам очень много бесполезной информации — базовые директории с файлами настройки и установки, половина которых кидают нам 403. /admin директория:Drupal 7 как бы намекает нам на то, что стоит поискать CVE, а минутный гуглинг дает нам огромную базу уязвимостей и чешуйчатый опенсорс инструмент DScanner. py #Ну вдруг кто не знает как запускать питоновские скрипты) | \/ __| __ __ _ _ _ _ _ ___ _ _ / | / \ ) \__ \/ _/ _` | ' \| ' \/ -_) '_ () ___/|___/\__\__,_|__|__\___|__(_)__/ Больше похоже на решето, чем на CMSА вот и самое вкусное, что мы видим: Confirmed RCE in CVE-2018-7600 (RCE): RCE‑типа под кодом CVE-2018-7600 и с невероятно эпичным названием Drupalgeddon 2 — позволяет выполнять произвольный код из‑за небезопасной обработки render array в Drupal Form API.

Пора войти в систему, товарищи. T1190 - Первичный доступПримерно так ощущается каждый запуск MetasploitДля эксплуатации CVE-2018-7600 мы будем использовать Metasploit — фреймворк с экплоитами для всего что движется и не движется.

Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.