Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ SANDWORM.HTB
Вставка
- Опубліковано 17 лют 2024
- КАК РЕШИТЬ машину SANDWORM на HackTheBox?
Sandworm - это машина средней сложности на Linux, которая содержит веб-приложение с сервисом проверки PGP, уязвимым к инъекции шаблонов на стороне сервера (SSTI), что приводит к выполнению удалённого кода (RCE) внутри изоляции Firejail. В этой изоляции можно обнаружить текстовые учетные данные, позволяющие получить доступ по SSH к машине от имени одного из пользователей. Далее обнаруживается cron-задача, которая компилирует и запускает бинарник на Rust. Программа использует настраиваемый внешний модуль логирования, к которому у пользователя есть доступ на запись, что затем используется для получения шелл от имени пользователя atlas, запускающего cron-задачу. Наконец, используется недавний эксплойт Firejail (CVE-2022-31214) для создания песочницы, в которой атакующий может выполнить команду su и получить оболочку root на целевой системе.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #ServerSideTemplateInjection #SSTI #RemoteCodeExecution #RCE #Misconfiguration #python #rust
Хочу извиниться за качество звука в этом выпуске - я столкнулся с некоторыми техническими сложностями. Уверяю вас, работа над этим ведется, и в следующих видео звук будет в порядке! Всегда стремлюсь к лучшему и ценю вашу поддержку и понимание. Не забудьте поделиться своими мыслями в комментариях, ваши отзывы очень важны для меня!
Да норм звук, бывает и похуже. Главное, что речь по делу и без воды! Спасибо, человечище, уважаю!
На телефоне тихо на самой максимальной громкости
Так я так и не понял. За что именно ютуб банил?
@@victorkolot Жалоба от сотдруника платформы HackTheBox за освещение активной машины в предыдущих видео, которые сейчас по этой самой причине скрыты.
@@MrCyberSec Это я понял про жалобу. Только не понятно, где ваше видео нарушает законы, или правила ютуба? Или свободой слова на ютубе никогда и не пахло?
Трудно сказать, какие алгоритмы привели меня сюда, но я залип и это было очень интересно, а новым было ровным счётом всё!
С меня лайк и подписка, пойду смотреть другие видосы на канале ^_^
Понятно, он хакнул Ютуб. И у меня тоже в рекомендациях появился. Ну да, оторваться невозможно.
uzhe interessno i mne
Я нихрена не понял, но залип.. Что я посмотрел 😅
Ютуб выдал тебя в рекомендациях! Продолжай, делаешь годноту лютую!
Интереснейший контент, отдельно выделю отличную подачу, харизму, грамотную речь, приятный голос. Продолжай снимать ролики, твой успех неотвратим с такими данными в этом деле.
Как официальный представитель Секретного Шпионского Агенства скажу: хватит нас ломать!
😂😂
привет сынуля ! я посмотрела твои часть видео и отзывы людей и я очень горжусь тобой и не только я и Папа, увидет тоже будет гордиться тобой
Поддерживаю предыдущего комментатора! Чистый восторг, подача, необычная цепочка, для себя кое-где подчеркнул. Буду следить!
Очень кайфовый разбор! Продолжай в том же духе)
Я посмотрел эти 30 минут как сериал какой то, не отрываясь😮
Великолепные видео! Я с трудом представляю себе, о чём ты говоришь, но безумно интересно!!! Приятно видеть такой умный контент на ютюб. Продолжай, пожалуйста!!!
Случайно наткнулся на ваш канал.
Отдельное спасибо за дескрипшен команд и ключей.
Давно хотел посмотреть изнутри на то, как думает белый хакер. Для меня, как для системного архитектора, это очень ценно. Благодарю за информацию 👍👍👍
Очень годный контент, нашел для себя не мало интересных приемов касаемо unix и и классных инструментов.
Спасибо! Делай еще!
Установил Линукс, Ютуб порекомендовал ваше видео. Просмотрел не отрываясь, очень интересно, хоть практически ничего не понимаю 😊 отличная подача и атмосфера в видео, и птичка ❤ подпишусь
Канал по веб безопасности, то что я искал. Очень интересно. Подписался)
Попал сюда через рекомендации, и офигел, что это всё такое, как это столько упомнить☺️
Спасибо автору за видео, я правда ничего не понял что ты делал, я во всякого рода эксплоитах не шарю, но я теперь ещё больше стал переживать за свои рабочие серваки 😂😂😂
😂
Один в один комент который я бы тоже написал прям солов в слово, решил просто все закрыть что скорее всего не поможет от таких людей но я теперь знаю что они есть и как это +- работает
нас уже трое))) я тоже понял что рабочим сервакам п***а емли че.... как закрыть все дыры.... это вам не мериал ОФЛАЙН (полное ггг)
+
Лучший контент по ctf эвер, спасибо за труды!
Я сам фронт разработчик с налетом девопс скила
если половину и понял еще про xss, то дальше это уже магия высшего уровня )
Очень классная подача и интересно наблюдать за тем как идет поиск уязвимостей!
На факультете кибербезопасности такие темы делаем) уххх😊
Случайно попал на это видео и офигел как круто. Подписался, очень интересно
ИТпорн на ночь глядя. В свое время для этого мы покупали журнал каскеп, и это было тепло и лампово. Спасибо тебе друг! Порадовал старика :)
Очень круто! Ждем новых выпусков!
Ты большой молодец! Такого контента просто нет в русском сегменте! Мне кажется, что пора задуматься о бусти, там можно выкладывать более специфические вещи, не боясь бана)
Бусти уже есть. Найти его - отдельное задание, дерзайте.
@@chasubavil
Спасибо! Я в процессе знакомства с платформой Бусти, как разберусь, обязательно укажу ссылку) Но, как оказалось, меня уже можно там найти)
Не в русском тоже нету
@@TheArtemusпросто искать надо уметь)
Спасибо большое, я начинающий пентестер и Ваше видео прям помогло осознать как раскручивать некоторые векторы до RCE, пойду посмотрю остальные Ваши видео, прекрасная работа
Суууупер контент! Спасибо!!!! Ждём новых видео!
Случайно в рекомендациях ты появился, я фронтенд разработчик, было интересно наблюдать за тобой, спасибо за контент)
Жаль что раньше не видел таких видео, было очень интересно захотелось самому попробовать.
Огромное спасибо за контент
Спасибо за видео урок! Очень интересный формат для новичка на Kali🙌👍
Побольше бы таких рекомендаций от ютуба, невероятно полезный канал
Спасибо за то что вы делаете, вы очень помогаете начинающим специалистам
Лайк, подписка и колокольчик❤
Добро пожаловать
Жить стало тревожней. Ну его нафиг домашний хостинг..
Очень круто, спасибо 👍
Видос полнейшая годнота, учусь на безопасника и это меня определенно дополнительно замотивировало!
Я не знаю как я попал на этот видос, но было очень залипательно, с меня лайк и подписка!) Спасибо за крутой контент!
класс!! не знаю как наткнулся на канал - но в восторге!
я думаю для небольших каналов важен фидбек аудитории, так вот, классная подача и в целом интересный формат, хотелось бы увидеть нечто подобное еще раз)
случайно попал на канал, видел очень интересное! контент просто пушка!
Приятная и понятная подача, спасибо
А я системный программист (плюсы, питон, и проч.) и тут всё сходу понял, даже cb я тоже себе после мака делал. Атмосфера уютная, рассуждения понятны. Но самое главное, что нет ощущения "щас чета запущу и чета будет". Как только я увидел /crates, то сразу подумал о том, что мало кто будет исходники открывать... но тут в этом и был смысл. Этот момент приятно удивил. :)
да-да, я вот потихоньку въезжаю в хакинг, и уже начинаю думать что инфобез - следующая стадия эволюции программиста
Очень круто, Мекан
Спасибо за видео
Mekan, продолжайте, плиз! Очень годный контент.
Я асутп шник, но еще увлекаюсь кибер секом в свободное время и линуксом тк нефтегазовый сектор на него сейчас активно переход из-за отсутствия возможности покупки винды) Крайне рад, что алоритмы ютюба показали мне этот видос и канал. Подписался. Добавил в избранное, в выходные прорешаю совместно. Спасибо!
Спасибо и добро пожаловать:)
УУффф первый раз увидел этот канал, вот это глубоко копает товарищ! мое уважение
Комментарий в поддержку видео. Как всегда все на высоте
🤗
Привет, годный контент, интересно смотреть, чаще выпускай
Очень комфортно и интересно смотреть, классный попуг :)
Нифига не понятно, но очень интересно. Спасибо!
Вообще конечно что-то понятно, но багаж знаний явно не тот, автору респект и уважуха.
Привет. Клевое видео, интересно понаблюдать за ходом мыслей, и набором инструментов. Спасибо!
Очень доходчиво. Хочется ролик про выполнение таких действий, чтобы не спалиться на логах.
Разве, получив root, нельзя зачистить логи?
@@Ivan....Ivanovлоги могут быть на удаленной машине
как начинающий девопсер, я в восторге от такого контента, лайк, подписка, все дела!
аналогично) так и из девопса в девсекопсы трансформироваться можно, а то сейчас даже достаточно крупные конторы забивают на секьюрность
Отличная подача материала
Мека, отличный видос, контент топ)
Очень круто, спасибо!
Это лучший контент который я видел,пожалуйста делай больше такого,сам фронт разработчик,но дальше 10 минут начинается какое-то лютое мясо,ни чо не понятно,но пи*дец как интересно. Ждём ещё роликов!!!
Видос бомба. Чтож. Видимо уже пора тоже начинать вместо leetcode решать подобные задачи)
Кайфово рассказываешь!
Кайф! смотреть тебя релакс 😄
нашел тебя в рекомендациях и очень обрадовался)
Смотрел как решить алгоритмическую задачу на литкод и выдало это ))) Очень интересно оказалось. ))
все супер, маленькая рекомендация: советую делать разбор експлойта с гитхаба (который был на питоне и запускался для эскалации привилегий);
как по мне запускать експлойт который непонятно что делает так себе идея, + можно объяснить всем что там написано и что делает сам скрипт.
Интересный ролик, спасибо
Автор молодец, то что он сделал за 10 минут я делал бы полчаса. Но понемногу учусь, до конца смотреть не буду, потом лучше сам взломаю, но с меня лайк ) PS Качество звука комфортное, не за что извиняться.
Embedded разработчик/электронщик (в основном Си, слегка плюсы, сейчас учу Rust как раз), линукс пользователь с опытом 7 лет, работал и девопсом, и сисадмином, немножку умею фронтэнд (для личного блога).
Никогда не вникал в тему уязвимостей, повышения превилегий, но было очень захватывающе, я всё понял. хочется теперь и самому попробовать)
Спасибо ютубу за рекомендации и спасибо автору за интереснейшую подачу! С меня подписка
Добро пожаловать:)
странно у вас большой опыт, но не приходилось ломать системы от предыдущих коллег, чтобы получить доступ к систем и не вырубая её т.к. неизвестно запустится она или нет)
Даже не знал что есть подобные сервисы, хотя я в айтишечке давно) Подписался на канал, подписался на HTB, буду учиться и пробовать) Показал подчинённому, который интересуется пентестом, надеюсь тоже вовлечётся.
Супер контент, понятно рассказываешь и безумно интересно. Буду смотреть другие видосы. Спасибо!
Спасибо:) Есть еще TryHackMe платформа, она чуть более для начинающих, если вдруг HTB покажется сложно.
Тоже залип) Прикольно!
Шикарно!
Суперконтент, 10/10
Круто делаешь! Мониторингу полезно глядеть на подобное со стороны)
Увлекательно. Было бы здорово посмотреть прохождение Grey Hack в твоем исполнении.
Интересно, никогда не слышал об этой игре:))
иногда ютуб рекомендации творят чудеса. Продолжай, оч интересный контент. Лайк и коммент в поддержку канала. Подскажи клавиатуру, уж очень приятный щелчок у нее, прям кайфую в наушниках))
Спасибо. Клава Keychron K8 на коричневых свичах:)
mr robot в реальной жизни, очень полезно и информативно.
Даже не знал, что такие ресурсы существуют, как HTB) Интересно.
вангую 100к подписчиков к концу года, спасбо за канал
Очень круто!
хочется вставить картинку с мужиком на фоне ковра.
Нихрена не понятно, но ОЧЕНЬ интересно. :-)
лайк, подписка.
Спасибо, дружище!
Супер!
Еще не работал с HtB, очень напомнило продвинутые лабы от Offensive Security (для подготовки к OSCP)
Контент - отличнейший, хотя, конечно, в идеале бы без скиддинга обойтись:) Но это так, влажные мкчты
С меня - лайк и подписка, пошёл залипать в остальные :)
Ну, во первых спасибо! А во вторых, понимаю насчет скиддинга, но всем не угодишь:)
❤
Ничего не понял, но было очень интересно) И, да, захотелось опять линукс поставить)
Мекан, привет!) Хотелось бы в будущем увидеть полноценное видео о тебе (какой универ закончил, как пришел в безопасники, как прокачивался как спец, что порекомендовал бы новичкам и т.п.)
Если у тебя появится чуточку свободного времени)
Привет! Да, хорошая идея сделать интро о себе:) Ждите на канале в обозримом будущем!
@@MrCyberSec Спасибо!)
Зашел и залип)
Отличные рекомендации от ютуба и попугай топ
Ебать, очень круто и интересно, как SRE инженер смотрел с удовольствием, тем более многие вещи знакомы и все было понятно, даже удивительно, что это medium уровень
Не понимаю почему ютюб мне это рекомендует если я никогда не гунлин ничего про програмирование, ну кроме "как обновить люнекс".
Ничего не понятно но очень интиресно. Это какойто сервис для тренировки взлома всяких сайтов
Рад приветствовать вас на моем канале:) Да, HackTheBox - это сервис для тренировки сайберсек навыков.
Боб Росс от хакинга!)
Спасибо
Попугай имба
немного знаком с Linux, но вот о таких тренировочных машинах для хакеров впервые слышу) кто их делает интересно и зачем?.. Просто благотворительное обучение какое то? особо не нашёл подробностей в инете, только подобные гайды как их делать
ты очень крутой)
Что мне Ютуб подсунул?)) Первый раз вижу прохождение линукса
Алгоритм ютуба самохакнулся об мое видео:))
Очень интересно, но ничего не понятно)) Буду продолжать смотреть💪🤝
Ютуб видит тебя в рекомендациях. Я вообще только начал проходить курсы по Python автоматизации. CyberSec что - то годное.
Круто
Классно! Спасибо. Можешь ответить пожалуйста, для чего ты добавляешь ip машины которую тестируешь, в hosts файл? не понятен этот момент. Спасибо.
Да, конечно. Это делается для того, чтобы можно было обращаться к хосту по его имени, а не по IP адреру. Это часто необходимо, например, когда сервер редиректит клиента на доменное имя.
В реальности все гораздо сложнее.
Не будет тебе логин и пароль лежать в директории). Если машина обновлена и ядро без эксплоитов, то наверняка и jailer будет обновлен. Ну и gpg??? Правда? Зачем?
Но суть и правда конечно есть. Именно так все и ломается именно через дыры в приложениях. Но локальный доступ и выйти в рута увы гораздо сложнее. Обычно запускается все от пользователя nobody, у которого нет никакого шела. Хотя случаи всякие бывают). Но лайк и подписка. Буду смотреть. Очень интересно)
Да, конечно, в реальности все уже не так просто. В целом, каждая машина HTB чему-то учит и по крупице этот опыт складируется в закромах ума. Когда встречаешься в реальности с чем-то похожим, то есть на этот случай опыт:)
Спасиб. Весьма интересно и полезно. Один момент не уловил, как это работает: У тебя IP виртуалки с Kali из приватной подсети у Sandworm тоже... Sandworm локально запускается или там какой-то VPN? Просто никогда не имел дел с подобными сервисами...
Со звуком всё норм. Даже уровень фоновой музыки весьма комфортный, не забивает голос.
Да, HTB выдает VPN и далее уже все в пределах одной сети. По звуку, тем не менее, все будет гораздо лучше в следующем видео, но спасибо:)
Ничего не понятно, но очень интересно!
"David Blaine Street Magic Part 4" вот где я тебя видел, только магия теперь другая
Хахаха, я не специально. Кто-то в комментариях напомнил и я посмотрел этот ролик. Давно так не смеялся :))
@@MrCyberSec а так конечно удивляет что ssh везде по паролю не заблочен, вроде табу известное, но без него наверно не было бы так увлекательно ;)
@@Romerosmr верно. в конце концов это тренировочная площадка:)
Ahuenno! :)
Раньше смотрел порно , теперь буду смотреть Ваш канал !😂
:D
👍
Не затруднит ли Вас указать название музыкальной композиции на фоне? Благодраю!
Я из библиотеки видео редактора добавлял фоновую музыку и нигде больше ее найти не смог, кроме как тут:
www.tiktok.com/music/Blurry-Night-Long-VersionVinyl-Cassette-Tape-Retro-Jukebox-Vintage-Antique-Nostalgia-Relaxed-Laid-Back-Basement-DIY-1420058-7223825591228712961