Взламываем банк в HackTheBox

HackTheBox - платформа для специалистов информационной безопасности для тестирования своих навыков, включающая в себя очень реалистичные задачи, например взлом банка.

Мы будем взламывать несуществующий банк, который сделали специально для этого разработчики HackTheBox.

Результат Nmap:

nmap -sV -sT -O -A -p- 10.10.10.29

Видим открытые порты 53 и 80.

Копаемся в DNS:

dig axfr @10.10.10.29 bank.htb

Редактируем файл hosts, чтобы добавить то, что мы обнаружили:

cat etc/hosts

Чекаем веб-страницу по IP:

С помощью домена находим страницу авторизации:

Пробуем ввести рандомные данные, чтобы посмотреть как будет вести себя сайт:

Запускаем GoBaster и находим директории сервера:

gobuster dir - u http://bank.htb -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -s '200,204,301,302,307,403,500' -e

Переходим в директорию через браузер:

Используем команду wget -r для загрузки всех файлов в папку, сортируем их по размеру и находим следующее:

После открытии данного файла мы получаем учётные данные:

Вводим эти данные на странице входа:

Проверяем саппорт и находим место для загрузки файлов:

Получается загрузить файлы только с расширениями изображений:

Через Burp смотрим, можем ли мы вмешиваться в почтовые запросы и находим это:

Копируем наш шелл в то, что имеет расширение .htb:

С нашей настройкой обработчика мы просматриваем оболочку и получаем выполнение:

nc -lvp 443

Получаем файл users.txt:

Ищем бинарные файлы:

find / -perm -4000 2>/dev/null

Выполняем /var/htb/bin/emergency и получаем root:

Смотрим пользователей системы:

ls -al /etc/passwd

У нас есть возможность создавать другие учётки: