Прохождение
Как решить машину INTENTIONS на HackTheBox?
Intentions.htb - это сложная машина на Linux, которая начинается с веб-сайта галереи изображений, подверженного вторичной SQL-инъекции, что приводит к обнаружению хэшей BCrypt. Дальнейшее расследование раскрывает наличие API v2, которое позволяет аутентификацию через хэши вместо паролей, что ведет к доступу администратора к сайту. В панели администратора атакующий найдет страницу, которая позволяет ему редактировать изображения в галерее с помощью Imagick. Атакующий способен использовать создание экземпляра объекта Imagick и получить выполнение кода. Как только атакующий получает шелл как www-data, ему необходимо изучить историю Git для текущего проекта, где он найдет учетные данные пользователя greg. После входа в систему как greg, атакующий обнаружит, что у него есть доступ к бинарному файлу /opt/scanner/scanner с расширенными возможностями, в частности, CAP_DAC_READ_SEARCH. Эта возможность позволяет атакующему извлекать конфиденциальные файлы, такие как ключ SSH пользователя root, по байтам. Имея ключ, атакующий может аутентифицироваться через SSH как пользователь root.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#LinuxSecurity #SQLInjection #BCryptHashes #APIAuthentication #AdminAccess #ImageGalleryExploit #ImagickVulnerability #CodeExecution #WebSecurity #git #GitHistoryExploration #UserEnumeration #CAP_DAC_READ_SEARCH #SensitiveDataExfiltration #SSHKeyExtraction #RootAccess #CyberSecurity #EthicalHacking #PenetrationTesting #SecurityResearch #InfoSeс #LinuxPenTest #SQLExploit #Imagick #php #HashAuthentication #AdminPanelSecurity #ImagickExploit #WebAppSec #CodeExecutionAttack #WWWData #CredentialDiscovery #GregUserAccess #BinaryCapabilities #FileExfiltration #SSHPrivateKey #RootUserSSH #HackingTechniques #SystemSecurity #AdvancedPenTesting #CyberAttackStrategies #SecurityVulnerabilities #RootLevelAccess
Пікірлер: 183
-Надеюсь вы что-то новое для себя узнали. - Я для себя узнал новое всё! Спасибо ! 🙂☕️☕️
Для тех кто недавно начал смотреть этот канал и не в курсе что тут происходит: этот чувак супер крут, очень хорошо знает свое дело, а главное, очень хорошо объясняет свои шаги зрителям. Таким образом айтЫшники могут хорошо апгрейднуть свои Скиллы в области ОС. Так держать мистер Сиберсек! Ты лучший!
@h0w1347
22 күн бұрын
Ну это же просто хакдабокс
@user-tg8yx9pd9j
22 күн бұрын
Согласен, это действительно невероятно, такие навыки и знания просто заставляют сидеть с открытым ртом, даже если ты сам варишься в этой теме О.о
@alexandrdeveloper1242
21 күн бұрын
Может быть, но этот видос этого не показывает, потому что написать такое приложение, в котором десять дыр на пять строк кода в 2024-м может только Васян, который никогда не работал по специальности и ломаете вы его хомпэйдж где кроме этой формы логина и регистрации нет ничерта ценного или хотя-бы интересного 😂 Ну ладно sql инъекции, (хотя тоже я уверен что например в симфони давно встроены проверки для исключения такого, что там в ларавел - хз. ) но как можно было додуматься передавать хэши из базы в качестве пароля? А пути к файлам на кой черт возвращать наружу? Ну это специально написано так, что бы это ломалось. Пусть покажет на реальных системах как все эти методы работают. Хотя бы начнём с того, что сейчас везде контейнеры и даже если один из них "протек" ещё не факт, что удастся полный доступ ко всему серверу получить.
@h0w1347
20 күн бұрын
@@alexandrdeveloper1242 пусть покажет ROP в действии
@Kondratyevv
19 күн бұрын
@@alexandrdeveloper1242плюс
Круто, что вы в каждом видео объясняете значения ключей, того же NMAP например. Благодаря этому мне получилось их запомнить)
@escobarbI4
20 күн бұрын
попробуй $: nmap -h взорвет мозг
Перебор хэшей файла побайтово - это прям искусство) Очень крутое прохождение👍
работаю в SOC на днях сделал OSCP . автор красавчик, интересно рассказывет и делает. некоторые вещи себе на заметки подбираю. спасибо за качественный айтисек контент , которого мало на ютубе
Это великолепно, мистер CyberSec вы как всегда оправдываете все ожидания. Вы потратили наверное так много времени чтобы разобрать все эти техники… Спасибо вам за ваш публичный труд 🔑
Хоть я и не связан с ИБ никак, но смотрю ролики на одном дыхании, круче любого детектива😀
Очень нравится контент! Пройди какую-нибудь insane машину)
Просто офигеть!
я рад, что наткнулся на ваш канал, спасибо за контент🙏
не знаю, сколько времени вне таймлайна видео понадобилось на догадку с scanner id_rsa , но это было гениально и очень круто и даже зрелищно. понравился видос. спасибо большое
Обожаю этот формат, спасибо за ваши труды
Спасибо большое за труды! Смотрю твои видео и начинаю понемногу контролировать себя, закрываать уязвимости))) О некоторых "очевидных" вещах даже не задумывался ранее... А в целом очень интересно и полезно смотреть!
Очень круто. Случайно увидел твое видео где-то в телеге. Тоже начал изучать безопасность. И мне нравится, что многое понимаю, и многое узнаю. Спасибо за крутое объяснение.
Спасибо тебе, мужик. Ты настоящий кладезь. О многих дырах я даже не догадывался. Просто 11/10.
Спасибо вам за ваши видео! Всегда крайне интересны, заряжают на изучение нового и совершенствование себя в ремесле
Спасибо за контент. Этот канал настоящее сокровище для людей у которых 0 знаний в кибербезопасности
Приятно что кружочек вернулся. Но разбило сердце что подстригся😂 По сабжу. Очень круто и интересно!
Дружище, спасибо тебе за контент, прям искусство, очень жду нект ролик!!!❤
Тот редкий случай, когда ютуб опять порекомендовал удачно! Супер-контент! Огромное спасибо!
Спасибо, очень интересно, как и все прохождения на этом канале!
Просто невероятно классный контент
Было сложно, но познавательно и круто. Спасибо!
Благодарю за канал!
После половины видео не понял ничего)) Интересно наблюдать за процессом. Только начинаю путь в сайберсекюритий. А твои видосы мотивирует, спасибо тебе!!!
Обожаю твои видосы) Ты крут, продолжай))
Привет, классно вышло. Почаще бы видосиков!
Вот уровень решения CTF, к которому следует стремиться) Спасибо за контент!
@berukalashebumamash
2 күн бұрын
уровень ctf к которому нужно стремится это захватить флаг до обьявления задания
Начинаю изучать компьютер, поставил себе убунту, лет через надцать мне станут понятны все Ваши видосы
@phoneaccount6907
21 күн бұрын
Отказать Ставь арч Хоть немного в линуксе разберёшься
Очень круто! С новой прической не узнать!)
нет слов) все понятно, спасибо за качественный контент, кроме тебя незнаю из русско говорящих ютуберов которые делают такой подробный и качественный разбор по данной тематики. Из пожеланий, хотелось бы увидеть разбор кейсов приложения написаных не на php т.к. пыха хоть и имеет немалую долю в интернете но эти проекты переписываются зачастую на языки Java Python Golang JavaScript(NodeJS). Это все к тому что много ходят слухов что Пыха с его фреймворками дырявые очень а вот про другие языки особо не говорят так , хотелось бы этот миф рассеить. 🤠
Контент бомба!!! Спасибо!!
Классно, спасибо за видео.
Видео понравилось. Спасибо
Очень круто, молодец).
Круто, тоже так хочу уметь)
надо добавить видос в коллекцию, довольно интересное.....автор крут.
Это тот чувак которые присылает резюме кибердеду сразу на рабочий стол 😂😂😂😂😂😂😂😂😂😂😂😂😂
с кайфом посмотрел!
Очень круто!!!
Лайк за лютое ожидание результатов под фонк
Охренеть! Ролік - супер
Башка капут 😅😅😅 страшно становится смотря твои видео 😊😊😊 как говорится хочешь сделать систему безопасной, сделай это сам
Вот бы ваши курсы по ИБ были, с радостью бы прошел, так легко все объясняете!
@garrag8421
21 күн бұрын
Книжки по кали линуксу есть
@CaiN805
21 күн бұрын
@@garrag8421 книжки это другое…
@MrCyberSec
21 күн бұрын
Будут курсы.
@CaiN805
21 күн бұрын
@@MrCyberSec еее
Это просто велико, шикарно!! Не увидел, в принципе, ничего нового, но я сам бы фиг догадался сделать именно так. Знать технологию и уметь эксплуатировать ее, все таки, далеко не одно и то же. Похоже мне до настоящего реального ИБ, как до китая раком... Sad but true 🤦♂
@user-hq6nm2tf6j
9 күн бұрын
согласен с тобой, тоже смотрю, все понятно, многое знаю, но уметь это так все применить - это искусство. Тут уже и особое мышление наверное
Прикольно )
Клас, много нового узнал)
Вау, нет слов, никогда бы не догадался, что можно так с имейдж меджик извратится! Нет слов, жду новых видео!!!
11:40 У сущности в БД должно быть поле file, в котором лежит путь к файлу в хранилище. А поле url формируется уже по нему в момент отдачи ответа, это просто публичная ссылка к файлу в хранилище 😊
@MrCyberSec
21 күн бұрын
Я проверил и вы правы. Schema::create('gallery_images', function (Blueprint $table) { $table->id(); $table->string('file'); $table->string('genre'); $table->timestamps(); });
Ничего не понятно, но очень интересно, спасибо!
Я посмотрел 19 сёк видео. Подписался и поставил лайк.
"... в тесткейсе Грег оставил свой пароль, вот засранец!" 😂 Словно вода просачивается через щели, по капельке, по байтику. В итоге сервер "затопило". Очень увлекательно!
Я все жду твоих видео, как новый сезон сериала какого-то) Подскажи, кроме HackTheBox, где еще можно поднатареть в теории и практике Кибербеза?
@MrCyberSec
21 күн бұрын
Для веба - это PortSwigger WebAcademy. Для основ в целом, TryHackMe хороша.
окей, а почему это так интересно? 😅 огонь
Скорее всего file и url формируются из одного поля, поэтому полей 5
@DmitriyVasil
20 күн бұрын
да, так как поле url содержит значение sorage + 2, оно формируется, а не получается из бд
Nice haircut bro!
кайфово
блин с точки зрения бэкэнд разработчика все действия элементарны и очень банальны, но догадаться такие специфичные действия совершать над сервисом - это анриал конечно, с нуля это просто невозможно додуматься, автор очевидно собаку съел именно на всякого рода взломе, только этим могу объяснить такой ход мышления) браво) скажи честно сколько суммарно времени ушло на эту задачу за кадром?
@MrCyberSec
22 күн бұрын
Суммарно 2 полных вечера. Это была моя самая первая машина на HTB. Много времени уходит на рисерч, чтение документаций, выявление аномалий, на пробы и ошибки, на векторы не куда не приводящие.
@user-br4gt7xu2j
22 күн бұрын
@@MrCyberSec 2 вечера, я в шоке.. могу только поапплодировать стоя твоему опыту) я сложнейшие системы пишу для энтерпрайза с нуля, в том числе серверы аутентификации и весь секьюрити слой, но на перебор всех "векторов", полагаю, у меня бы тут год ушел))
@MrCyberSec
22 күн бұрын
@@user-br4gt7xu2j Хехе, да, глаз наметан. Спасибо. Я бы тоже год писал систему для интерпрайза, если не дольше))
о нет, а где старая прическа(( очень круто, спасибо!!
Да нет, этот-то чувак точно знает «Как пропатчить KDE2 под FreeBSD»
Контент топ. Но хотелось бы чего нибудь ближе к реал лайф. Обычно на прод серверах из открытых портов только 80 и 443, так что о реверс шеле можно и не мечтать. Приложения ин риал лайф тоже обычно крутятся под своей учёткой и всё это обычно внутри образа(докер-хуёкер, containerd). И при таких раскладах проникнуть в сеть компании уже не фонтан.
@AbaddoN__S
20 күн бұрын
Это в иделе))) Могие элементарные вещи по безопасности разрабы не соблюдают - потому что лениво и за это они не отвечают, а контролирующего безопасника либо нет, либо я не знаю чем он занимается...
Всех приветствую, очень понравилось увиденное и я хочу начать изучать это, подскажите с чего мне начать? Желательно так, что бы было понятно пользователю, немного знакомым с IT. Спасибо
обновил в момент вызода, везет)
@MrCyberSec
22 күн бұрын
Счастличик:))
Как всегда контентище топовый!
Под одним из видео писали, что музыка отвлекает. Однако этот ролик чуть менее уютный что ли. Мекан, может поэкспериментируешь еще с музыкой в будущих роликах?)
@MrCyberSec
21 күн бұрын
Хаха, мне с музыкой тоже больше нравится, но захотел посмотреть как вы отреагируете на видео без нее:))
Я люблю его! XDDD
не зря Kali стоит у меня второй системой 😊
А как на моменте с новой фичей вы поняли, что дёргать можно именно sql инъекцию? 500 response на кавычку можно считать обычной реакцией от mysql?
Мекан, спасибо за очередное отличное видео! Такой вопрос: участвуете ли вы в программах Bug Bounty? Если да, то планируете записывать обзорные видео с программ BB??
@MrCyberSec
21 күн бұрын
Привет, спасибо! В ББ не участвую(за исключением еденичных случаев), как-то не лежит душа.
Очень крутое интересное видео. Расскажите, пожалуйста, для новичков в отдельном видео, что такое реверс шелл и как это работает (я увидел ряд команд в терминале, но это мало что даёт для человека, который плохо знаком с Linux). Кроме того, я не очень понял, почему нельзя было поднять второй процесс sshd на нестандартном порту через cmd параметр в адресной строке банально. Тот факт, что это нельзя сделать не от рута?
@MrCyberSec
18 күн бұрын
Про реверс шелл есть у меня в шортс. Я не очень понял про что ваш второй абзац. В целом, получить шелл можно несколькими путями.
А последний шаг относительно на шару прошёл) Если бы не оставили приватный ключ на сервере, то пришлось бы как-то по-другому его ломать
@MrCyberSec
21 күн бұрын
Для решения задания достаточно прочитать файл /root/root.txt
Всем доброго времени! Существуют ли подобные машины под админские задачи?
что с кепкой бро? ))) Контент взрывчатка!
@MrCyberSec
22 күн бұрын
Люблю вносить разнообразие :D
Все четко, но сложная машина прям какая-то, я бы точно не догадался бы про побайтовый перебор…Да и про многое бы вообще не доголался 😂
@MrCyberSec
21 күн бұрын
На самом, скрипт в домашней директории пользователя это прям красный флаг и /opt/scanner не типичная вещь. В добавок к этому, когда я впервые проходил машину и запустил linpeas, он явно подсветил наличие интересной capability для этого бинарника. Дальше ход мыслей такой: "Этот бинарь умеет читать любые файлы в системе, но не умеет выводить их содержимое. Как я могу это использовать?" Очень вдумчиво прочитав описание из бинаря и что делают его флаги, решение как бы само выпрыгнуло на меня: side channel attack!
@Lirik_bandit
21 күн бұрын
@@MrCyberSec я если доступ получаю к пользователю и не нахожу базовые вещи, то сразу перекидывают через wget pspy и linpeas, но запускаю linpeas в крайнем случае, если сам ничего не могу найти😂
@MrCyberSec
21 күн бұрын
@@Lirik_bandit да, так и делаю в общем-то тоже
Вам апи дали специально для тестирования?
Мистер сайберсек можно видос для новичков. Где и как можно получить такие знание самому? Что читать, что смотреть и где? Были бы очень благодарны)))
@MrCyberSec
21 күн бұрын
В планах сделать:)
@timur_yuldashev
21 күн бұрын
@@MrCyberSec Тогда будем ждать!
Мекан, спасибо большое за супер видео! Можешь поделиться пожалуйста, чтобы ты пососетовал читать, смотреть (курсы, книги), чтобы двигаться к подобному уровню. Материал intermidiate/advanced, не для начинающих если можно. Может этот вопрос уже задавали, прошу прощения за повтор. Заранее спасибо!
@MrCyberSec
18 күн бұрын
Привет! В плане рекомендаций, могу только опираясь на свой опыт сказать. Я читаю все что попадется под руку в области вебаппсек. Читаю разборы уязвимостей. Читаю новости, статьи и исследования других рисерчеров. Прохожу машины на HackTheBox, TryHackMe. Прохожду веб академию на PortSwigger. Учавствую в CTF. Суть в том, что каждая новая задача с которым я сталкиваюсь и которую я не могу сходу решить, заставляет меня разширять свой кругозор. Я иду читать доки, читать исследования, читать о похожих кейсах, эксперементирую со своими идеями и так до момента "аааааа". Поинт в том, что пока есть задача, есть и интерес расширяться в своих знаниях. Лично меня драйвит это.
@mikhailbakhmetiev3410
18 күн бұрын
@@MrCyberSec Понял, спасиюо большое! Я приблизительно в том же напрвалении копаю. Спасибо оргомное за супер контент! Удачи тебе, сил и мотивации развивать этот канал!
На 13:50 возникла мысль, а нельзя ли было хешем своего пароля заменить админский дабы не перебирать?
@MrCyberSec
18 күн бұрын
Если бы инъкция была в INSERT, то можно было бы.
А нельзя было просто scanner подменить на свой какой-нить скрипт с помощью cat ?
Все круто, но id_rsa конечно как рояль в кустах
@MrCyberSec
22 күн бұрын
Не забывайте, что это HackTheBox:)
@dipyalov
22 күн бұрын
@@MrCyberSecну я далек от этого немного, но все равно спасибо за ваш труд. В ваших видео много интересного открываю для себя
Здравствуйте, будут ли видео с реверс инженерингом?
@MrCyberSec
21 күн бұрын
Заходите в ТГ группу, там много материала выложено.
Не понял, а почему можно посимвольно подбирать хэш, он же должен целиком изменяться, при добавлении новых символов
@daniilivanik5021
22 күн бұрын
Привет. В этом видео посимвольно перебирается содержимое файла id_rsa. Мы знаем, что в id_rsa только ascii символы (буквы английского алфавита, цифры и привычные специальные символы). md5 - это функция, которая на одной и той же строке всегда выдаёт одинаковый результат и работает довольно быстро. Предположим, что мы как-то узнали первые (n - 1) символ в файле. Давай тогда переберем все допустимые символы, которые могут стоять на позиции n. Их всего около 100. Для каждого из этих вариантов посчитаем md5 хэш (сложим в массив А). Дальше мы возьмем эти хэши и пойдем к утилите. Утилита принимает (условно) три параметра: file_name (имя файла, которое в нашем случае одинаково), m(длина префикса в файле), supposed_hash(предполагаемый хэш) и умеет отвечать да/нет на следующий вопрос: правда ли, что md5-хэш строки из первых m символов в файле file_name равен supposed_hash. Мы точно знаем, что md5-хэш префикса длины n лежит в массиве A (так как первый (n - 1) символ мы уже знали, а все варианты для n-ого символа мы перебрали). Давай вызовем утилиту на всех хэшах из A, с m=n на нужном нам файле. На какой-то из вариантов последует ответ да и мы сможем по тому, что это за вариант определить n-ый символ. Далее продолжаем процесс для (n + 1)-ого символа и т.д до конца файла. Время работы: (размер файла * символы в алфавите) вызовов утилиты
Всем привет. Ребят, очень загорелся темой кибербезопасности в частности пентестом, сейчас учусь на инженера IoT. Может кто нибуть подсказать, есть ли где то в пространстве интернет реально хорошая дорожная карта по изучению пентеста? С нормально структкрированным планом и списком необходимых тем. Пробовал сам начать, глаза разбегаются, очень много тем, много всего и сразу, нету понимания на что делать фокус. Заранее спасибо за ответ)
@user-fk7eb3ys4i
22 күн бұрын
Автору за такой контент отдельное спасибо. Круто проделанная работа в каждом видео, понятным языком, это заслуживает уважения. Тот случай когда реально и лайк и подписка стоят того. Спасибо Вам!
@MrCyberSec
21 күн бұрын
В нашем ТГ чате очень много материала.
5 полей потому, что url генерируется на лету по имени файла, а не хранится в базе
Ну ты и голова!
Привет. Планируешь ли получать сертификаты Offensive Security?)
@MrCyberSec
22 күн бұрын
Привет, да. В процессе.
@vladimir8324
21 күн бұрын
@@MrCyberSec Если не секрет, Вы из какой страны?
Не очень понятно почему нельзя было закачать картинку с msl внутри и использовать для эксплоита? Со временными файлами тоже интересно конечно, но вариант с картинкой вроде как более очевидный.
@MrCyberSec
21 күн бұрын
А каким образом вы на сервер картинку с msl скриптом внутри положите?
@leonidp
20 күн бұрын
При закачивание картинок есть валидация что это картинка? Даже если закачивает админ? Насколько хорошо работает валидация ? Возможно она проверяет только заголовок файла, тогда можно попробовать создать файл с XML внутри, но с валидным заголовком картинки. В общем интересно бы было в этом направлении тоже поковыряться.
@MrCyberSec
18 күн бұрын
@@leonidp По факту там нет функционала загрузки картинок
Кто то может объяснить это игра типа uplink или что это такое?
странно что в такой сложности присутствует sql иньекция, и передается сразу хэш пароля с клиента
@misharadish
18 күн бұрын
Через эту инъекцию добывается в итоге только первый флаг, сложность по-моему здесь установлена из-за того, как добывается второй флаг (нужно писать свой скрипт для скана приватного ключа, ну и иметь соображалку чтобы вообще к этому прийти)
Возможно поля считаются от нуля? (не шарю в скуле)
@MrCyberSec
21 күн бұрын
kzread.info/dash/bejne/qHZ3mJenoJaeZZc.html&lc=UgzD5Yg8CU246XTzOc54AaABAg.A24_sWBBwc-A26u-I49KwT
У тебя есть осцп?
@MrCyberSec
15 күн бұрын
нет
11:20 0,1,2,3,4,5 может
Поля наверное индексируются с 0, а на с 1
Где кепочка?
@MrCyberSec
22 күн бұрын
В стирке :D
5 полей потому что id autoincrement
@MrCyberSec
21 күн бұрын
kzread.info/dash/bejne/qHZ3mJenoJaeZZc.html&lc=UgzD5Yg8CU246XTzOc54AaABAg.A24_sWBBwc-A26u-I49KwT
@upyrable
21 күн бұрын
@@MrCyberSec понял спасибо
Салам алейкум ты Туркмен?
@MrCyberSec
3 күн бұрын
Салам, да
Я ничего не понимаю, но почему-то смотрю до конца видео. Реально интересно, но ничего не понятно
очень страшно с тобой поссорится 😅 пиши пропало
@MrCyberSec
22 күн бұрын
:D
kzread.info/dash/bejne/qHZ3mJenoJaeZZc.html наверн с нулем включительно
5 полей, потому что счет начинается с 0, думаю так.
@user-se8wy3mi5g
22 күн бұрын
Тогда 0, 1, 2, 3, 4, 5 = 6 полей.
@MrCyberSec
21 күн бұрын
kzread.info/dash/bejne/qHZ3mJenoJaeZZc.html&lc=UgzD5Yg8CU246XTzOc54AaABAg.A24_sWBBwc-A26u-I49KwT