SaveWalterWhite — прохождение простой машины на платформе Aclabs.pro
seobuster 53 минуты назад SaveWalterWhite — прохождение простой машины на платформе Aclabs.pro Простой 6 мин 2K CTF * Linux * Информационная безопасность * Краткое описаниеДанный таск был активен в 6 сезоне CTF, который...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Значимый прорыв формирует отрасль ИИ: seobuster 53 минуты назад SaveWalterWhite — прохождение простой машины на платформе Aclabs. pro Простой 6 мин 2K CTF * Linux * Информационная безопасность * Краткое описаниеДанный таск был активен в 6 сезоне CTF, который проходил на платформе ACLAbs. Это простая машина, однако имеет 5 флагов.
Сначала раскрутим RFI до RCE, далее будем повышать привилегии, пройдемся по горизонтальному перемещению и в конце сбежим из контейнера. Кстати 12 июня стартует новый, 7 сезон на сайте aclabs. Будут новые задания и интересные уязвимости.
Технические детали
Всем, кому интересен кибербез и уникальные тачки, ждем на платформе. 002)Как обычно проводим первичный анализ цели. sudo nmap -sC -sV ip PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.
4p1 Debian 5+deb11u5 (protocol 2. 0) | ssh-hostkey: | 3072 7d:9f:93:42:8b:98:b0:7a:bb:78:f6:7f:9e:0f:bc:96 (RSA) | 256 13:42:95:43:cd:7a:05:fb:65:c8:f7:04:0f:9f:fd:c9 (ECDSA) |_ 256 58:a2:eb:17:9d:11:67:ae:34:91:7b:48:f7:44:37:de (ED25519) 80/tcp open http Apache httpd 2. 56 ((Debian)) | http-methods: |_ Supported Methods: GET HEAD POST OPTIONS |_http-server-header: Apache/2.
56 (Debian) |_http-title: Save Walter White Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Особо ничего интересного, по стандарту 22 ssh, 80 http. Вебсайт на первый взгляд обыкновенный, не имеет полей ввода. SaveWalterWhite siteОднако нужно взглянуть на исходный код, становится интереснее.
Отраслевые последствия
Есть комментарий, но еще лучше у нас имеется потенциальный вектор атаки. Исходный кодФайл image. php принимает аргумент ?
Значит в теории мы можем прочитать файл, что дает нам уязвимость path traversal. Поскольку у нас Debian, то проверим файл etc/passwd. Path traversalОтлично!
Из этого файла, мы знаем, что у этой машины 3 пользователя, это walt, saul и jesse. Но больше прочитать полезных файлов не получается, поэтому нужно раскручивать до RCE. Эксплуатация (T1190) RFI - RCEПерепробовал много вариантов чтения других файлов, но прав не хватало.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
