راه حل تسخیر پرچم mr robot : بخش دوم

منتشر شده در دسته : بلاگ, تست نفوذ با کالی

بخش دوم راه حل تسخیر پرچم mr robot را آغاز می کنیم. در بخش قبلی آموزش کلید اول را بدست آوردیم. در این بخش می خواهیم کلید دوم را پیدا کنیم.

بخش دوم راه حل تسخیر پرچم mr robot

ابتدا محتویات کلید اول بدست آمده را با دستور cat نمایش داده.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

با نگاه اول به این اعداد به هم ریخته می توان به این نتیجه رسید که شاید یک هش باشد. برای رسیدن به جواب کافی است تا از یک ابزار شناسایی هش استفاده کنیم. مثلا ابزار hash-identifier

کافی است تا هش را درون ابزار وارد کرده تا نوع احتمالی هش را حدس بزنیم. پس به احتمال زیاد یک هش MD5 داریم.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

به یاد دارید که فایلی دیگر با نام fsocity.dic را دانلود کردیم که یک فایل دیکشنری است و داخل آن لیستی از کلمات وجود دارد. در این مرحله شاید بتوان حدس زد که هش بدست آمده و لیست کلمات ارتباطی با هم دارند!؟

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

به یاد دارید که سایتی که تست می کردیم یک سایت وردپرسی است پس اگر به صفحه مدیریت این سایت دسترسی داشته باشیم می توان یک حمله بروت فورس را بر روی این صفحه پیاده سازی کرد. این مرحله از کار کمی گمراه کننده است. ما یک فایل دیکشنری حاوی لیستی از کلمات را در اختیار داریم که به احتمال زیاد username سایت هست و همچنین یک هش داریم که به احتمال زیاد پسورد هدف می باشد. ولی اینطور نیست. در واقع نام کاربری و رمزعبور هر دو داخل فایل fsocity.dic درج شده است. شما می توانید با استفاده از این فایل دیکشنری هم نام کاربری و هم رمزعبور را بروت فورس کنید!!! که خیلی زمان بر است و کار دیگر حدس زدن نام کاربری است. از آنجایی که شخصیت برتر این شو الیوت هست می توان حدس زد که نام کاربری باشد. صفحه وردپرس را باز کنید :

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

زمانیکه نام کاربری اشتباهی را وارد می کنیم با خطای Invalid username مواجه می شویم.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

ولی اگر elliot را وارد کنیم پس خطا متفاوت است و نوشته پسورد درج شده برای نام کاربری elliot اشتباه است. به این معنا که نام کاربری صحیح است.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

کافی است تا با ابزارهای موجود بروت فورس را انجام دهید. می توانید از هایدرا یا پتیتور استفاده کنید ولی من درر اینجا از wpscan برای بروت فورس استفاده خواهم کرد به صورت زیر :

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

و پس از گذشت حدودا سه ساعت رمزعبور بدست می آید.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

اکنون می توانیم به صفحه مدیریتی وردپرس لاگین کنیم.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

تا اینجای کار به اپلیکیشن وب نفوذ کردیم و از این طریق می توانیم یک شل را آپلود کرده و دسترسی به سرور را هم فراهم کنیم.

کار با متاسپلوییت شروع می شود و یک شل ساده php با استفاده از msfvenom ایجاد می کنیم.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

کد به دست آمده را درون یکی از صفحات قالب وردپرس (کد موجود را کامل حذف کرده) جایگزین می کنیم. قالب را ذخیره می کنیم.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

یک شنونده در کنسول متاسپلوییت ایجاد کرده (بر روی همان تنظیماتی که در پیلود وارد کردیم)

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

صفحه آسیب پذیر ۴۰۴ را از روی سایت مرور کرده از مسیر زیر :

http://192.168.1.12/wp-content/themes/twentyfifteen/404.php

تا به شل دسترسی پیدا کنیم. و اکنون دسترسی به سرور فراهم می شود.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

در زیر یک ترفند پایتون را به کار گرفته تا به شل دسترسی پیدا کنیم.

echo "import pty; pty.spawn('/bin/bash')" > /tmp/netamooz.py

در بالا چه کردیم ؟ در واقع یک فایل با نام netamooz.py در مسیر موقتی سیستم ایجاد کردیم . محتویات فایل را هم با استفاده از دستور echo و هدایتگر < درون فایل درج کردیم. محتویات فایل چیست؟ ابتدا ماژول pty که برای تعریف عملیات ترمینال به کار می رود را وارد کرده . سپس از تابع spawn استفاده کرده و ترمینال /bin/bash/ را اضافه می کنیم.

در ادامه فایل پایتون ایجاد شده را اجرا می کنیم تا به شل دسترسی پیدا کنیم :

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

و به محتویات سایت دسترسی پیدا می کنیم :

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

ولی هدف ما محتویات سایت نبود بلکه کلید دوم را می خواهیم . بین پوشه ها حرکت کرده تا کلید دوم را به همراه یک فایل مرموز دیگر پیدا کنیم.

بخش دوم راه حل تسخیر پرچم mr robot - راه حل تسخیر پرچم mr robot

بخش پایانی راه حل تسخیر پرچم mr Robot

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

یک دیدگاه

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *