Прохождение
Как решить машину CODIFY на HackTheBox?
Codify - это легкая Linux-машина, на которой установлено веб-приложение, позволяющее пользователям тестировать код `Node.js`. Приложение использует уязвимую библиотеку `vm2`, которая используется для удаленного выполнения кода. По мере исследования цели обнаруживается база данных `SQLite`, содержащая хэш, который, будучи взломанным, дает `SSH`-доступ к устройству. Наконец, уязвимый скрипт `Bash` может быть запущен с повышенными привилегиями для раскрытия пароля пользователя `root`, что приводит к получению привилегированного доступа к машине.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering
Пікірлер: 40
Про бесплатные машины тоже расскажи. Контент супер!
Редко пишу комменты, но это супер крутой контент. У меня появилось новое хобби)) Большое спасибо за проделанную работу.
Привет!! Очень классный канал, подача контента, прошу не забрасывайте его))) Я двухлетний девопс (бубернетесы ваши, пайплайны, автоматизация и.т.д), но с большим интересом смотрю в сетевую безопасность, пентест и всякие другие возможности вскрывания жоп. С интересом буду наблюдать за каналом
@lilkirill4407
2 ай бұрын
ровно такая же история))
посмотрев другие видео, имя пользователя joshua в хэше сразу смутило ) контент топ, случайно нашел, оооочень доступно объясняется. спасибо.
просто кайф, больше таких видео!
замечательно, продолжай то, что ты делаешь!!!
Классный контент , продолжай в том же духе
Шикарный контент!
*Вот негодяй. Песочницу взломал* 😁 Я както сунулся на хакатон от Райфайзен банка и там были похожие задания с поиском флагов. У меня есть опыт и админства и программирования, но я не смог даже самое простое задание выполнить т.к ни разу подобным не занимался. Теперь хоть понятно как думать нужно 😆
@MrCyberSec
6 ай бұрын
Продолжайте пробовать! Участие в CTF - отличный способ прокачать навыки.
@sevangulov
2 ай бұрын
Да канал тоже понравился. Интересно.
Продолжай в том же духе, отличный контент!
Красавчик
классно 🎉
прикольно давай еще
Не чего непонял, но залип
Классное видео. Можете пожалуйста подсказать что у вас за клавиатура и на каких свичах? Очень классно звучит 😍
@user-is6dr2zz5c
6 ай бұрын
плюсую, тоже заинтересовало)
@MrCyberSec
6 ай бұрын
Спасибо! Клава: Keychron K8 Pro QMK Свичи: Gateron G Pro Brown
@okuzmenko
5 ай бұрын
Большое спасибо!
Скажите, а почему именно vim? почему нельзя использовать тотже nano? Или любые другие редакторы? Ну не прям "нельзя", а почему именно vim? Большая чать людей говорят - "Это олдсулько, профессионально и прочие симптомы" но никто не говорит почему все же vim. Есть ли у Вас свое мнение по этому вопросу?
@MrCyberSec
Ай бұрын
Почему нельзя? Можно. Дело вкуса и привычек. Используйте нано, если нравится, это асболютно ОК.
А зачем вы делаете перебор пароля DB_PATH? Можно же просто написать sudo bash и делать что хотите (ну или sudo cat /root/.creds)
@MrCyberSec
6 ай бұрын
Из под sudo можно запускать лишь скрипт бекапа, это видно из аутпута команды sudo -l
Нужны ли углубленные знания по математике для инфо беза?
@MrCyberSec
6 ай бұрын
Скажу так: если нет углубленных знаний в математике, то это ниразу не повод отказываться преследовать путь инфобеза. Тут скорее про логическое мышление, чем про математику. Логику же развивать можно. Программирование - отличный способ!
откуда такое условие что charset для пароля только латинские буквы и цифры? где спецсимволы?
Что то на инопланетном языке.. наверное вы рассказывали, какой я тупой в .. хрен знает в чём))
@MrCyberSec
6 ай бұрын
почему пароль от рута совпал с паролем от дб? ето и есть уязвимость?пароль один?
@MrCyberSec
5 ай бұрын
Пароль от дб совпал с паролем от рута, но нам демонстрировали другое. Уязвимость в возможности эксфильтровать этот самый пароль из-за корявого условия проверки пользовательского пароля с паролем из файла /root/.creds
@igorvlasiuk6432
5 ай бұрын
@@MrCyberSec ето я понял в bash script нельзя проверку через == делать. Просто если б пароль дб не совпал с паролем рута нужно было б продолжать что-то другое.
@MrCyberSec
5 ай бұрын
@@igorvlasiuk6432 Да, но в данном случае нам хотели продемонстрировать именно эту уязвимость и, так образом подведя к итогу машины. Есть машины сложнее уровнем и там так легко машины не заканчиваются:)
Can you provide penetrating test report for codify please 🙂
@MrCyberSec
6 ай бұрын
Yes, my writeup is here: maddevs.io/writeups/hackthebox-codify/
@mrzibleez5535
6 ай бұрын
@@MrCyberSec I opened brother , but it shows like An error occurred in the application and your page could not be served. If you are the application owner, check your logs for details.
@MrCyberSec
6 ай бұрын
@@mrzibleez5535 which country are you accessing it from? Might be your ISP blocking.. Try opening it with VPN. I recommend using CloudFlare WARP technology. It's free and secures your internet connection.
@mrzibleez5535
6 ай бұрын
@@MrCyberSec india brother
@mrzibleez5535
6 ай бұрын
@@MrCyberSec which server did i want to choose?