Категория > Новости > HTB Shared. Повышаем привилегии через уязвимость в Redis - «Новости»
HTB Shared. Повышаем привилегии через уязвимость в Redis - «Новости»21-11-2022, 00:00. Автор: Пелагея |
Hack The Box. warningПодключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
Разведка
Сканирование портовДобавляем IP-адрес машины в 10.10.11.172 shared.htb И запускаем сканирование портов. Читайте также - Официальный сайт Irwin Сasino - это лицензионные игровые автоматы, слоты, ставки на спорт, а также выгодные предложения. Начинай играть в игровые автоматы на лучших официальных casino online с бонусом. Справка: сканирование портовСканирование портов — стандартный первый шаг при любой атаке. Он позволяет атакующему узнать, какие службы на хосте принимают соединение. На основе этой информации выбирается следующий шаг к получению точки входа. Наиболее известный инструмент для сканирования — это Nmap. Улучшить результаты его работы ты можешь при помощи следующего скрипта:
Он действует в два этапа. На первом производится обычное быстрое сканирование, на втором — более тщательное сканирование, с использованием имеющихся скриптов (опция Результат работы скрипта Видим всего два открытых порта:
Начнем с сайта. Порт 80 нас перекидывает на 443. В результатах скана находим поле сертификата Главная страница сайта http://shared.htb Точка входаЭто сайт какого‑то интернет‑магазина. Попробуем совершить покупку. Корзина пользователя При попытке перейти к оплате нас кидает на другой поддомен. Новый поддомен после редиректа Добавим его в 10.10.11.172 shared.htb checkout.shared.htb Страница оплаты товара В Burp History при анализе запросов мы видим название параметра Cookie Запрос в Burp History Я нашел в интернете несколько готовых эксплоитов, но в данном случае они неприменимы. Поэтому я решил обратить внимание на то, что данные между двумя сайтами — магазином и платежным сервисом — передаются в заголовке Декодирование Cookie Я попробовал несколько разных нагрузок и определил, что здесь возможна SQL-инъекция. Отправляем запрос, условие которого всегда истина, и получаем товар в чеке. # Нагрузка ' or 1=1 -- - Проверка SQL-инъекции Точка опоры
SQL InjectionДавай теперь проэксплуатируем SQL-инъекцию. Сначала определим число столбцов. Для этого используем UNION с переменным количеством столбцов. Так, при объединении с таблицей, имеющей один или два столбца, будет ошибка, а при трех столбцах — внятный вывод. union select 1 -- - union select 1,2 -- - union select 1,2,3 -- - Определение количества столбцов Перейти обратно к новости |