Прохождение
Как решить машину INTENTIONS на HackTheBox?
Intentions.htb - это сложная машина на Linux, которая начинается с веб-сайта галереи изображений, подверженного вторичной SQL-инъекции, что приводит к обнаружению хэшей BCrypt. Дальнейшее расследование раскрывает наличие API v2, которое позволяет аутентификацию через хэши вместо паролей, что ведет к доступу администратора к сайту. В панели администратора атакующий найдет страницу, которая позволяет ему редактировать изображения в галерее с помощью Imagick. Атакующий способен использовать создание экземпляра объекта Imagick и получить выполнение кода. Как только атакующий получает шелл как www-data, ему необходимо изучить историю Git для текущего проекта, где он найдет учетные данные пользователя greg. После входа в систему как greg, атакующий обнаружит, что у него есть доступ к бинарному файлу /opt/scanner/scanner с расширенными возможностями, в частности, CAP_DAC_READ_SEARCH. Эта возможность позволяет атакующему извлекать конфиденциальные файлы, такие как ключ SSH пользователя root, по байтам. Имея ключ, атакующий может аутентифицироваться через SSH как пользователь root.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#LinuxSecurity #SQLInjection #BCryptHashes #APIAuthentication #AdminAccess #ImageGalleryExploit #ImagickVulnerability #CodeExecution #WebSecurity #git #GitHistoryExploration #UserEnumeration #CAP_DAC_READ_SEARCH #SensitiveDataExfiltration #SSHKeyExtraction #RootAccess #CyberSecurity #EthicalHacking #PenetrationTesting #SecurityResearch #InfoSeс #LinuxPenTest #SQLExploit #Imagick #php #HashAuthentication #AdminPanelSecurity #ImagickExploit #WebAppSec #CodeExecutionAttack #WWWData #CredentialDiscovery #GregUserAccess #BinaryCapabilities #FileExfiltration #SSHPrivateKey #RootUserSSH #HackingTechniques #SystemSecurity #AdvancedPenTesting #CyberAttackStrategies #SecurityVulnerabilities #RootLevelAccess
-Надеюсь вы что-то новое для себя узнали. - Я для себя узнал новое всё! Спасибо ! 🙂☕️☕️
Для тех кто недавно начал смотреть этот канал и не в курсе что тут происходит: этот чувак супер крут, очень хорошо знает свое дело, а главное, очень хорошо объясняет свои шаги зрителям. Таким образом айтЫшники могут хорошо апгрейднуть свои Скиллы в области ОС. Так держать мистер Сиберсек! Ты лучший!
Ну это же просто хакдабокс
Согласен, это действительно невероятно, такие навыки и знания просто заставляют сидеть с открытым ртом, даже если ты сам варишься в этой теме О.о
Может быть, но этот видос этого не показывает, потому что написать такое приложение, в котором десять дыр на пять строк кода в 2024-м может только Васян, который никогда не работал по специальности и ломаете вы его хомпэйдж где кроме этой формы логина и регистрации нет ничерта ценного или хотя-бы интересного 😂 Ну ладно sql инъекции, (хотя тоже я уверен что например в симфони давно встроены проверки для исключения такого, что там в ларавел - хз. ) но как можно было додуматься передавать хэши из базы в качестве пароля? А пути к файлам на кой черт возвращать наружу? Ну это специально написано так, что бы это ломалось. Пусть покажет на реальных системах как все эти методы работают. Хотя бы начнём с того, что сейчас везде контейнеры и даже если один из них "протек" ещё не факт, что удастся полный доступ ко всему серверу получить.
@@alexandrdeveloper1242 пусть покажет ROP в действии
@@alexandrdeveloper1242плюс
Круто, что вы в каждом видео объясняете значения ключей, того же NMAP например. Благодаря этому мне получилось их запомнить)
попробуй $: nmap -h взорвет мозг
Перебор хэшей файла побайтово - это прям искусство) Очень крутое прохождение👍
работаю в SOC на днях сделал OSCP . автор красавчик, интересно рассказывет и делает. некоторые вещи себе на заметки подбираю. спасибо за качественный айтисек контент , которого мало на ютубе
я рад, что наткнулся на ваш канал, спасибо за контент🙏
Очень нравится контент! Пройди какую-нибудь insane машину)
Обожаю этот формат, спасибо за ваши труды
Спасибо тебе, мужик. Ты настоящий кладезь. О многих дырах я даже не догадывался. Просто 11/10.
Это великолепно, мистер CyberSec вы как всегда оправдываете все ожидания. Вы потратили наверное так много времени чтобы разобрать все эти техники… Спасибо вам за ваш публичный труд 🔑
Хоть я и не связан с ИБ никак, но смотрю ролики на одном дыхании, круче любого детектива😀
Спасибо большое за труды! Смотрю твои видео и начинаю понемногу контролировать себя, закрываать уязвимости))) О некоторых "очевидных" вещах даже не задумывался ранее... А в целом очень интересно и полезно смотреть!
Спасибо за контент. Этот канал настоящее сокровище для людей у которых 0 знаний в кибербезопасности
Приятно что кружочек вернулся. Но разбило сердце что подстригся😂 По сабжу. Очень круто и интересно!
Очень круто. Случайно увидел твое видео где-то в телеге. Тоже начал изучать безопасность. И мне нравится, что многое понимаю, и многое узнаю. Спасибо за крутое объяснение.
Дружище, спасибо тебе за контент, прям искусство, очень жду нект ролик!!!❤
Спасибо вам за ваши видео! Всегда крайне интересны, заряжают на изучение нового и совершенствование себя в ремесле
Тот редкий случай, когда ютуб опять порекомендовал удачно! Супер-контент! Огромное спасибо!
Просто невероятно классный контент
Благодарю за канал!
Спасибо, очень интересно, как и все прохождения на этом канале!
Было сложно, но познавательно и круто. Спасибо!
Привет, классно вышло. Почаще бы видосиков!
не знаю, сколько времени вне таймлайна видео понадобилось на догадку с scanner id_rsa , но это было гениально и очень круто и даже зрелищно. понравился видос. спасибо большое
Обожаю твои видосы) Ты крут, продолжай))
После половины видео не понял ничего)) Интересно наблюдать за процессом. Только начинаю путь в сайберсекюритий. А твои видосы мотивирует, спасибо тебе!!!
Очень круто! С новой прической не узнать!)
Круто, тоже так хочу уметь)
Видео понравилось. Спасибо
Это тот чувак которые присылает резюме кибердеду сразу на рабочий стол 😂😂😂😂😂😂😂😂😂😂😂😂😂
Классно, спасибо за видео.
Контент бомба!!! Спасибо!!
нет слов) все понятно, спасибо за качественный контент, кроме тебя незнаю из русско говорящих ютуберов которые делают такой подробный и качественный разбор по данной тематики. Из пожеланий, хотелось бы увидеть разбор кейсов приложения написаных не на php т.к. пыха хоть и имеет немалую долю в интернете но эти проекты переписываются зачастую на языки Java Python Golang JavaScript(NodeJS). Это все к тому что много ходят слухов что Пыха с его фреймворками дырявые очень а вот про другие языки особо не говорят так , хотелось бы этот миф рассеить. 🤠
Очень круто, молодец).
Начинаю изучать компьютер, поставил себе убунту, лет через надцать мне станут понятны все Ваши видосы
Отказать Ставь арч Хоть немного в линуксе разберёшься
надо добавить видос в коллекцию, довольно интересное.....автор крут.
Вот уровень решения CTF, к которому следует стремиться) Спасибо за контент!
уровень ctf к которому нужно стремится это захватить флаг до обьявления задания
Лайк за лютое ожидание результатов под фонк
Очень круто!!!
с кайфом посмотрел!
Просто офигеть!
Башка капут 😅😅😅 страшно становится смотря твои видео 😊😊😊 как говорится хочешь сделать систему безопасной, сделай это сам
Я посмотрел 19 сёк видео. Подписался и поставил лайк.
окей, а почему это так интересно? 😅 огонь
Ничего не понятно, но очень интересно, спасибо!
Охренеть! Ролік - супер
Вау, нет слов, никогда бы не догадался, что можно так с имейдж меджик извратится! Нет слов, жду новых видео!!!
Клас, много нового узнал)
Вот бы ваши курсы по ИБ были, с радостью бы прошел, так легко все объясняете!
Книжки по кали линуксу есть
@@garrag8421 книжки это другое…
Будут курсы.
@@MrCyberSec еее
Это просто велико, шикарно!! Не увидел, в принципе, ничего нового, но я сам бы фиг догадался сделать именно так. Знать технологию и уметь эксплуатировать ее, все таки, далеко не одно и то же. Похоже мне до настоящего реального ИБ, как до китая раком... Sad but true 🤦♂
согласен с тобой, тоже смотрю, все понятно, многое знаю, но уметь это так все применить - это искусство. Тут уже и особое мышление наверное
Прикольно )
о нет, а где старая прическа(( очень круто, спасибо!!
Nice haircut bro!
"... в тесткейсе Грег оставил свой пароль, вот засранец!" 😂 Словно вода просачивается через щели, по капельке, по байтику. В итоге сервер "затопило". Очень увлекательно!
11:40 У сущности в БД должно быть поле file, в котором лежит путь к файлу в хранилище. А поле url формируется уже по нему в момент отдачи ответа, это просто публичная ссылка к файлу в хранилище 😊
Я проверил и вы правы. Schema::create('gallery_images', function (Blueprint $table) { $table->id(); $table->string('file'); $table->string('genre'); $table->timestamps(); });
кайфово
Я все жду твоих видео, как новый сезон сериала какого-то) Подскажи, кроме HackTheBox, где еще можно поднатареть в теории и практике Кибербеза?
Для веба - это PortSwigger WebAcademy. Для основ в целом, TryHackMe хороша.
Скорее всего file и url формируются из одного поля, поэтому полей 5
да, так как поле url содержит значение sorage + 2, оно формируется, а не получается из бд
обновил в момент вызода, везет)
Счастличик:))
Да нет, этот-то чувак точно знает «Как пропатчить KDE2 под FreeBSD»
Контент топ. Но хотелось бы чего нибудь ближе к реал лайф. Обычно на прод серверах из открытых портов только 80 и 443, так что о реверс шеле можно и не мечтать. Приложения ин риал лайф тоже обычно крутятся под своей учёткой и всё это обычно внутри образа(докер-хуёкер, containerd). И при таких раскладах проникнуть в сеть компании уже не фонтан.
Это в иделе))) Могие элементарные вещи по безопасности разрабы не соблюдают - потому что лениво и за это они не отвечают, а контролирующего безопасника либо нет, либо я не знаю чем он занимается...
не зря Kali стоит у меня второй системой 😊
Всех приветствую, очень понравилось увиденное и я хочу начать изучать это, подскажите с чего мне начать? Желательно так, что бы было понятно пользователю, немного знакомым с IT. Спасибо
Под одним из видео писали, что музыка отвлекает. Однако этот ролик чуть менее уютный что ли. Мекан, может поэкспериментируешь еще с музыкой в будущих роликах?)
Хаха, мне с музыкой тоже больше нравится, но захотел посмотреть как вы отреагируете на видео без нее:))
А последний шаг относительно на шару прошёл) Если бы не оставили приватный ключ на сервере, то пришлось бы как-то по-другому его ломать
Для решения задания достаточно прочитать файл /root/root.txt
блин с точки зрения бэкэнд разработчика все действия элементарны и очень банальны, но догадаться такие специфичные действия совершать над сервисом - это анриал конечно, с нуля это просто невозможно додуматься, автор очевидно собаку съел именно на всякого рода взломе, только этим могу объяснить такой ход мышления) браво) скажи честно сколько суммарно времени ушло на эту задачу за кадром?
Суммарно 2 полных вечера. Это была моя самая первая машина на HTB. Много времени уходит на рисерч, чтение документаций, выявление аномалий, на пробы и ошибки, на векторы не куда не приводящие.
@@MrCyberSec 2 вечера, я в шоке.. могу только поапплодировать стоя твоему опыту) я сложнейшие системы пишу для энтерпрайза с нуля, в том числе серверы аутентификации и весь секьюрити слой, но на перебор всех "векторов", полагаю, у меня бы тут год ушел))
@@user-br4gt7xu2j Хехе, да, глаз наметан. Спасибо. Я бы тоже год писал систему для интерпрайза, если не дольше))
Мекан, спасибо за очередное отличное видео! Такой вопрос: участвуете ли вы в программах Bug Bounty? Если да, то планируете записывать обзорные видео с программ BB??
Привет, спасибо! В ББ не участвую(за исключением еденичных случаев), как-то не лежит душа.
А как на моменте с новой фичей вы поняли, что дёргать можно именно sql инъекцию? 500 response на кавычку можно считать обычной реакцией от mysql?
что с кепкой бро? ))) Контент взрывчатка!
Люблю вносить разнообразие :D
Я люблю его! XDDD
Как всегда контентище топовый!
Всем доброго времени! Существуют ли подобные машины под админские задачи?
Очень крутое интересное видео. Расскажите, пожалуйста, для новичков в отдельном видео, что такое реверс шелл и как это работает (я увидел ряд команд в терминале, но это мало что даёт для человека, который плохо знаком с Linux). Кроме того, я не очень понял, почему нельзя было поднять второй процесс sshd на нестандартном порту через cmd параметр в адресной строке банально. Тот факт, что это нельзя сделать не от рута?
Про реверс шелл есть у меня в шортс. Я не очень понял про что ваш второй абзац. В целом, получить шелл можно несколькими путями.
Все четко, но сложная машина прям какая-то, я бы точно не догадался бы про побайтовый перебор…Да и про многое бы вообще не доголался 😂
На самом, скрипт в домашней директории пользователя это прям красный флаг и /opt/scanner не типичная вещь. В добавок к этому, когда я впервые проходил машину и запустил linpeas, он явно подсветил наличие интересной capability для этого бинарника. Дальше ход мыслей такой: "Этот бинарь умеет читать любые файлы в системе, но не умеет выводить их содержимое. Как я могу это использовать?" Очень вдумчиво прочитав описание из бинаря и что делают его флаги, решение как бы само выпрыгнуло на меня: side channel attack!
@@MrCyberSec я если доступ получаю к пользователю и не нахожу базовые вещи, то сразу перекидывают через wget pspy и linpeas, но запускаю linpeas в крайнем случае, если сам ничего не могу найти😂
@@Lirik_bandit да, так и делаю в общем-то тоже
Мистер сайберсек можно видос для новичков. Где и как можно получить такие знание самому? Что читать, что смотреть и где? Были бы очень благодарны)))
В планах сделать:)
@@MrCyberSec Тогда будем ждать!
Вам апи дали специально для тестирования?
Все круто, но id_rsa конечно как рояль в кустах
Не забывайте, что это HackTheBox:)
@@MrCyberSecну я далек от этого немного, но все равно спасибо за ваш труд. В ваших видео много интересного открываю для себя
Мекан, спасибо большое за супер видео! Можешь поделиться пожалуйста, чтобы ты пососетовал читать, смотреть (курсы, книги), чтобы двигаться к подобному уровню. Материал intermidiate/advanced, не для начинающих если можно. Может этот вопрос уже задавали, прошу прощения за повтор. Заранее спасибо!
Привет! В плане рекомендаций, могу только опираясь на свой опыт сказать. Я читаю все что попадется под руку в области вебаппсек. Читаю разборы уязвимостей. Читаю новости, статьи и исследования других рисерчеров. Прохожу машины на HackTheBox, TryHackMe. Прохожду веб академию на PortSwigger. Учавствую в CTF. Суть в том, что каждая новая задача с которым я сталкиваюсь и которую я не могу сходу решить, заставляет меня разширять свой кругозор. Я иду читать доки, читать исследования, читать о похожих кейсах, эксперементирую со своими идеями и так до момента "аааааа". Поинт в том, что пока есть задача, есть и интерес расширяться в своих знаниях. Лично меня драйвит это.
@@MrCyberSec Понял, спасиюо большое! Я приблизительно в том же напрвалении копаю. Спасибо оргомное за супер контент! Удачи тебе, сил и мотивации развивать этот канал!
Здравствуйте, будут ли видео с реверс инженерингом?
Заходите в ТГ группу, там много материала выложено.
Ну ты и голова!
На 13:50 возникла мысль, а нельзя ли было хешем своего пароля заменить админский дабы не перебирать?
Если бы инъкция была в INSERT, то можно было бы.
Не понял, а почему можно посимвольно подбирать хэш, он же должен целиком изменяться, при добавлении новых символов
Привет. В этом видео посимвольно перебирается содержимое файла id_rsa. Мы знаем, что в id_rsa только ascii символы (буквы английского алфавита, цифры и привычные специальные символы). md5 - это функция, которая на одной и той же строке всегда выдаёт одинаковый результат и работает довольно быстро. Предположим, что мы как-то узнали первые (n - 1) символ в файле. Давай тогда переберем все допустимые символы, которые могут стоять на позиции n. Их всего около 100. Для каждого из этих вариантов посчитаем md5 хэш (сложим в массив А). Дальше мы возьмем эти хэши и пойдем к утилите. Утилита принимает (условно) три параметра: file_name (имя файла, которое в нашем случае одинаково), m(длина префикса в файле), supposed_hash(предполагаемый хэш) и умеет отвечать да/нет на следующий вопрос: правда ли, что md5-хэш строки из первых m символов в файле file_name равен supposed_hash. Мы точно знаем, что md5-хэш префикса длины n лежит в массиве A (так как первый (n - 1) символ мы уже знали, а все варианты для n-ого символа мы перебрали). Давай вызовем утилиту на всех хэшах из A, с m=n на нужном нам файле. На какой-то из вариантов последует ответ да и мы сможем по тому, что это за вариант определить n-ый символ. Далее продолжаем процесс для (n + 1)-ого символа и т.д до конца файла. Время работы: (размер файла * символы в алфавите) вызовов утилиты
Всем привет. Ребят, очень загорелся темой кибербезопасности в частности пентестом, сейчас учусь на инженера IoT. Может кто нибуть подсказать, есть ли где то в пространстве интернет реально хорошая дорожная карта по изучению пентеста? С нормально структкрированным планом и списком необходимых тем. Пробовал сам начать, глаза разбегаются, очень много тем, много всего и сразу, нету понимания на что делать фокус. Заранее спасибо за ответ)
Автору за такой контент отдельное спасибо. Круто проделанная работа в каждом видео, понятным языком, это заслуживает уважения. Тот случай когда реально и лайк и подписка стоят того. Спасибо Вам!
В нашем ТГ чате очень много материала.
Привет. Планируешь ли получать сертификаты Offensive Security?)
Привет, да. В процессе.
@@MrCyberSec Если не секрет, Вы из какой страны?
А нельзя было просто scanner подменить на свой какой-нить скрипт с помощью cat ?
5 полей потому, что url генерируется на лету по имени файла, а не хранится в базе
Возможно поля считаются от нуля? (не шарю в скуле)
kzhead.info/sun/qaZ8Zpmmp2VuaGw/bejne.html&lc=UgzD5Yg8CU246XTzOc54AaABAg.A24_sWBBwc-A26u-I49KwT
Кто то может объяснить это игра типа uplink или что это такое?
Не очень понятно почему нельзя было закачать картинку с msl внутри и использовать для эксплоита? Со временными файлами тоже интересно конечно, но вариант с картинкой вроде как более очевидный.
А каким образом вы на сервер картинку с msl скриптом внутри положите?
При закачивание картинок есть валидация что это картинка? Даже если закачивает админ? Насколько хорошо работает валидация ? Возможно она проверяет только заголовок файла, тогда можно попробовать создать файл с XML внутри, но с валидным заголовком картинки. В общем интересно бы было в этом направлении тоже поковыряться.
@@leonidp По факту там нет функционала загрузки картинок
странно что в такой сложности присутствует sql иньекция, и передается сразу хэш пароля с клиента
Через эту инъекцию добывается в итоге только первый флаг, сложность по-моему здесь установлена из-за того, как добывается второй флаг (нужно писать свой скрипт для скана приватного ключа, ну и иметь соображалку чтобы вообще к этому прийти)
У тебя есть осцп?
нет
11:20 0,1,2,3,4,5 может
Поля наверное индексируются с 0, а на с 1
5 полей потому что id autoincrement
kzhead.info/sun/qaZ8Zpmmp2VuaGw/bejne.html&lc=UgzD5Yg8CU246XTzOc54AaABAg.A24_sWBBwc-A26u-I49KwT
@@MrCyberSec понял спасибо
очень страшно с тобой поссорится 😅 пиши пропало
:D
Я ничего не понимаю, но почему-то смотрю до конца видео. Реально интересно, но ничего не понятно
Салам алейкум ты Туркмен?
Салам, да
Где кепочка?
В стирке :D
kzhead.info/sun/qaZ8Zpmmp2VuaGw/bejne.html наверн с нулем включительно
5 полей, потому что счет начинается с 0, думаю так.
Тогда 0, 1, 2, 3, 4, 5 = 6 полей.
kzhead.info/sun/qaZ8Zpmmp2VuaGw/bejne.html&lc=UgzD5Yg8CU246XTzOc54AaABAg.A24_sWBBwc-A26u-I49KwT