⚔️HMV-BaseME
HackMyVM - Easy machine
Энэхүү платформын машинуудыг асаахдаа дотоод сүлжээнд асаасан бөгөөд Vendor-н нэр нь тогтмол PCS-ээр эхэлдэг учраас arp скан хийгээд түүнээсээ "PCS" үгийг ангилж ямар IPv4 хаяг авсан бэ гэдгийг олсон
Мэдээж IPv4 хаягаа олсон учраас тухайн машины мэдээллийг дэлгэрэнгүй олж мэдэхийн тулд скан хийнэ
80-р порт онгорхой байсан бөгөөд Request явуулаад үзвэл ийм үр дүнг олсон
Дээд талын хэсгийг харахад Base64 шифрлэлт байсан бөгөөд тайлаад үзвэл wordlist-г base64-рүү хөрвүүлээд нэвтрэх боломжтой гэсэн байв
for i in $(cat /usr/share/wordlists/SecLists/Discovery/Web-Content/common.txt);do echo $i | base64 >> wordlist.txt; done
Хувиргасан Base64 үгсийн сангаараа Web FUZZing хийгээд үзвэл base64 шифрлэлтийн нэртэй фолдерууд олдоно
Мөн адил HTTP request шидэх үед Base64 шифрлэлттэй хариу ирэв
Тайлаад үзвэл SSH --> id_rsa ( хувийн түлхүүр --> private key ) байв
Олсон хувийн түлхүүрээр SSH нэвтрэх хүсэлт илгээхэд нууц үг шаардаж байсан
Хамгийн эхэнд гарсан Plaintext-үүдийг эргэн хараад бүгдийг нь яг адил Base64-рүү ширфлээд нэг үгсийн санд хадгалав
for i in $(cat pass.txt);do echo $i | base64 >> id_rsa_password.txt;done
Бидэн байгаа хувийн түлхүүртэй таарч байгаа эсэхийг нь шалгаж crack-дахын тулд бид ssh2john ашиглаж private хэсгээс hash болгон хувиргана
Хувиргасан Hash утгаа файлруу бичээд үгсийн сантайгаа нэг бүрчлэн тулгаж таарч байгаа эсэхийг нь шалгана
Бид ийнхүү амжилттай lucas хэрэглэгчийн нууц үгийг олоод нэвтэрч чадлаа
Ямар програмыг Root эрхээр ажиллуулахад нууц үг шаардахгүй орох боломжтойг нь шалгаж үзсэн
Public exploit-н вэбсайт дээрхийг нэг шалгаж үзээд өөрөө customize хийж үзье
https://gtfobins.github.io/gtfobins/base64/
Root хэрэглэгчийн id_rsa ( хувийн түлхүүр )-г шифрлэж аваад буцаагаад түүнийгээ тайлах зарчмаар хувийн түлхүүртэй болно
Ийнхүү бид Root хэрэглэгчийн мэдээллийг олж авснаар цааш нэвтрэх боломж бүрдэнэ
Last updated
