⚔️HMV-BaseME

HackMyVM - Easy machine

Энэхүү платформын машинуудыг асаахдаа дотоод сүлжээнд асаасан бөгөөд Vendor-н нэр нь тогтмол PCS-ээр эхэлдэг учраас arp скан хийгээд түүнээсээ "PCS" үгийг ангилж ямар IPv4 хаяг авсан бэ гэдгийг олсон

Мэдээж IPv4 хаягаа олсон учраас тухайн машины мэдээллийг дэлгэрэнгүй олж мэдэхийн тулд скан хийнэ

GitHub - bee-san/RustScan: 🤖 The Modern Port Scanner 🤖GitHub

80-р порт онгорхой байсан бөгөөд Request явуулаад үзвэл ийм үр дүнг олсон

Дээд талын хэсгийг харахад Base64 шифрлэлт байсан бөгөөд тайлаад үзвэл wordlist-г base64-рүү хөрвүүлээд нэвтрэх боломжтой гэсэн байв

for i in $(cat /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt);do echo $i | base64 >> wordlist.txt; done

Хувиргасан Base64 үгсийн сангаараа Web FUZZing хийгээд үзвэл base64 шифрлэлтийн нэртэй фолдерууд олдоно

Мөн адил HTTP request шидэх үед Base64 шифрлэлттэй хариу ирэв

Тайлаад үзвэл SSH --> id_rsa ( хувийн түлхүүр --> private key ) байв

Олсон хувийн түлхүүрээр SSH нэвтрэх хүсэлт илгээхэд нууц үг шаардаж байсан

Хамгийн эхэнд гарсан Plaintext-үүдийг эргэн хараад бүгдийг нь яг адил Base64-рүү ширфлээд нэг үгсийн санд хадгалав

for i in $(cat pass.txt);do echo $i | base64 >> id_rsa_password.txt;done

Бидэн байгаа хувийн түлхүүртэй таарч байгаа эсэхийг нь шалгаж crack-дахын тулд бид ssh2john ашиглаж private хэсгээс hash болгон хувиргана

Хувиргасан Hash утгаа файлруу бичээд үгсийн сантайгаа нэг бүрчлэн тулгаж таарч байгаа эсэхийг нь шалгана

Бид ийнхүү амжилттай lucas хэрэглэгчийн нууц үгийг олоод нэвтэрч чадлаа

Ямар програмыг Root эрхээр ажиллуулахад нууц үг шаардахгүй орох боломжтойг нь шалгаж үзсэн

Public exploit-н вэбсайт дээрхийг нэг шалгаж үзээд өөрөө customize хийж үзье

https://gtfobins.github.io/gtfobins/base64/

Root хэрэглэгчийн id_rsa ( хувийн түлхүүр )-г шифрлэж аваад буцаагаад түүнийгээ тайлах зарчмаар хувийн түлхүүртэй болно

Ийнхүү бид Root хэрэглэгчийн мэдээллийг олж авснаар цааш нэвтрэх боломж бүрдэнэ