Vulnerability Research Arabic
  • Who Am I ?!
  • HackTheBox - بالعربي
    • Blunder - بالعربي
    • Lame - بالعربي
    • Legacy - بالعربي
    • Ariekei - بالعربي
    • Forest - بالعربي
    • Sauna - بالعربي
    • Active - بالعربي
    • Reel - بالعربي
    • Mantis - بالعربي
    • Sizzle - بالعربي
  • Bug Hunting
  • Red Team
Powered by GitBook
On this page

Was this helpful?

  1. HackTheBox - بالعربي

Lame - بالعربي

الماشين بتركز على المبتدئين و على مبادئ اساسية باختبار الاختراق متل انك تعمل سكان بشكل صح و انك تبحث عن كل اصدار حاص بكل خدمة متواجدة على السيرفر و تشوف ازا مصابة باي نوع من الثغرات او الها اي استغلال

PreviousBlunder - بالعربيNextLegacy - بالعربي

Last updated 4 years ago

Was this helpful?

السلام عليكم و رحمة الله و بركاته 1- تبدأ الاول بعمل Scan على الماشين ب nmap عشان نشوف ال Open Ports الموجودة و ال services/الخدمات و شو منهم فيه ثغرة/vulnerable فتستغله و طبعا بدون عمل استطلاع/recon او enumeration ما ممكن تبدأ اي عملية Pentesting او Hacking 

nmap -sV -sC  10.10.10.3 -oA lame -Pn
Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-08 01:53 EST
Nmap scan report for 10.10.10.3
Host is up (0.17s latency).
Not shown: 996 filtered ports
PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         vsftpd 2.3.4
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
| ftp-syst: 
|   STAT: 
| FTP server status:
|      Connected to 10.10.14.6
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      vsFTPd 2.3.4 - secure, fast, stable
|_End of status
22/tcp  open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
| ssh-hostkey: 
|   1024 60:0f:cf:e1:c0:5f:6a:74:d6:90:24:fa:c4:d5:6c:cd (DSA)
|_  2048 56:56:24:0f:21:1d:de:a7:2b:ae:61:b1:24:3d:e8:f3 (RSA)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_clock-skew: mean: 2h32m43s, deviation: 3h32m09s, median: 2m42s
| smb-os-discovery: 
|   OS: Unix (Samba 3.0.20-Debian)
|   Computer name: lame
|   NetBIOS computer name: 
|   Domain name: hackthebox.gr
|   FQDN: lame.hackthebox.gr
|_  System time: 2020-11-08T01:56:09-05:00
| smb-security-mode: 
|   account_used: <blank>
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_smb2-time: Protocol negotiation failed (SMB2)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 64.23 seconds

متل ما شايف في عنا اكتر من شي مثير للاهتمام

هون عم حط ال :) كرمال يفتح ال port 6200 و يبدأ يستمع ازا كان الاستغلال شغال و ال vsftp هاد مصاب لازم بالخطوة التانية يتصل و يعطيني shell كمان , بس الي عم يحصل ان ما عم يقدر يتصل عليه

انا كرمال اتاكد من الي بحصل عملت scan بال nmap على ال port 6200

هاد بعني ان احتمال كبير في جدار حماية / firewall , انا مارح جرب اتخطاه / bypass لانو رح يطول كتير الشرح , ف رح انتقل للبعده

2- عندك ال ssh بس انا بعرف ان مافيها شي ف روح للبعدها

حاليا بس بتعمل use لل exploit و بتحط ال options المذكورة و بتعمل run رح تلاقي نفسك بصلاحيات ال root و بتعمل

cat makis/user.txt

بتحصل ال user flag و بتعمل

cat /root/root.txt

و هيك بتحصل ال root flag

طيب حاليا مبروك عليك اتحلت ال machine , بس ما خلص المقال في شوية شرح لل samba exploit الي حصل

./source/lib/username.c

بتاخد اي ادخال / input من المستخدم / user و ما بحصلها filtering او هي unfiltered و بعدين بنبعت ال input هاد لل function هي

./source/lib/smbrun.c

بهيك خلصت و السلام عليكم و رحمة الله و بركاته.

1- ال vsftpd 2.3.4 و هاد مصاب ب backdoor command execution () انا حاولت استغله سواء بال metasploit او اكتب الاستغلال/ exploit بايدي ومانفع و وفقا للمقالة هي () ف الي بحصل ان ال backdoor بال vsftp ال function بتعمل check على رقمين hexadecimal الي هنن 0x3a و 0x29 ازا حولنا الرقمين ل ASCII رح نشوف ان 0x3a = : و 0x29 = ) ف لما بتجمعن بيعطي هاد الوجه :) , فاذا لقيت ال function هدول الاتنين مع اسم المستخدم / username الي رح ادخله بتشتغل هي ال function vsf_sysutil_extra هي لما بتشتغل بتفتح 6200 port و بنفس الوقت بقبل اي ip يتصل عليه لان هو اصلا فاتح bind socket و بعمل استماع / listen على اي اتصال بحصل على هاد ال port و بنفس ال function بيعطي shell لاي حدا بتصل عليه. ف نحن ممكن نستغلها يدوي بخطوتين كلاتي :

3- ال samba ازا عملت بحث عن Samba smbd 3.X - 4.X exploit رح تلاقي هيدا الاستغلال () طبعا الامر سهل جدا بتفتح ال metasploit و بتعمل بحث عن "Username map script Command Execution"

وفقا للمقال هاد () بحصل الاتي : المشكلة الاساسية بانو ال

و هي الي بتنفذ الاوامر , بالنظر لل exploitation script () بتم ايضاح الفكرة اكتر و ايضا مطابقة للشرح.

اضغط هنا
اضغط هنا
اضغط هنا
اضغط هنا
اضغط هنا