Категория > Новости > HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском - «Новости»
HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском - «Новости»9-11-2022, 00:00. Автор: Ксения |
Hack The Box. Уровень — «сложный».warningПодключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками. РазведкаСканирование портовДобавляем IP-адрес машины в
10.10.11.173 moderators.htb
И запускаем сканирование портов. Справка: сканирование портовСканирование портов — стандартный первый шаг при любой атаке. Он позволяет атакующему узнать, какие службы на хосте принимают соединение. На основе этой информации выбирается следующий шаг к получению точки входа. Наиболее известный инструмент для сканирования — это Nmap. Улучшить результаты его работы ты можешь при помощи следующего скрипта. ports=$(nmap -p- --min-rate=500 $1 | grep^[0-9] | cut -d '/' -f 1 | tr 'n' ',' | sed s/,$//)nmap -p$ports -A $1 Он действует в два этапа. На первом производится обычное быстрое сканирование, на втором — более тщательное сканирование, с использованием имеющихся скриптов (опция Результат работы скрипта Нашли всего два открытых порта: 22 — служба OpenSSH 8.2p1 и 80 — веб‑сервер Apache 2.4.41. Естественно, начинаем с веб‑сервера. Главная страница сайта moderators.htb Попробуем поискать скрытые файлы и каталоги. Справка: сканирование веба c ffufОдно из первых действий при тестировании безопасности веб‑приложения — это сканирование методом перебора каталогов, чтобы найти скрытую информацию и недоступные обычным посетителям функции. Для этого можно использовать программы вроде dirsearch и DIRB. Я предпочитаю легкий и очень быстрый ffuf. При запуске указываем следующие параметры:
Место перебора помечается словом FUZZ. Запускаем:
ffuf -u 'http://moderators.htb/FUZZ' -r -wdirectory_2.3_medium_lowercase.txt -t 256
Результат сканирования каталогов с помощью ffufНаходим каталог
ffuf -u 'http://moderators.htb/FUZZ.php' -r -wphp_files_common.txt -t 256
Результат сканирования файлов PHP с помощью ffufДоступ ко всем страницам, кроме Burp History Точка входаЧитая блог, находим отчет об уязвимости XSS, который и приводит нас на страницу Информация об уязвимости XSSСодержимое отчета Так как отчет определяется по номеру, я решил эти номера перебрать. Делать это будем с помощью Burp Intruder. Burp Intruder — вкладка PositionsBurp Intruder — вкладка PayloadsРезультат перебора В итоге находим несколько страниц. Один из отчетов открывает нам новые пути на сайте. Содержимое отчета Перебор содержимого каталога Результат подбора прообраза Перейти обратно к новости |