iT邦幫忙

2023 iThome 鐵人賽

DAY 2
0

大綱

說明簡要攻擊流程和 PG Play 可以怎麼開始, 這邊借用《鋼の錬金術師》, 鍊金術舉例說明.

https://ithelp.ithome.com.tw/upload/images/20231013/20078298XKQuTjZJkV.png

攻擊流程

https://ithelp.ithome.com.tw/upload/images/20231013/20078298lhz7NLaafM.png

現今攻擊框架細節越來越明確, 例如網路攻擊鏈(Cyber Kill Chain)和MITRE ATT&CK框架, 我將打靶機的步驟簡要成三個(不一定為連續順序), 並且持續循環直到不能做, 或者達到目的為止.

  • Recon(Reconnaissance)
    • 有新功能都要進行攻擊
    • 有新資訊也同時是Foothold
  • Attack(Exploitation)
    • Brute Force
    • Injection
    • ...
  • Foothold(Get A New Foothold)
    • 有新的 Foothold 就要進行 Recon 和可能的 Attack.

舉個例子

練習 PG Play 靶機的過程可能如下, 過程不一定為連續順序, 也是給不知道怎麼開始的挑戰者一些指引.

  • (Recon)Port Scan, 有服務都要嘗試攻擊.
    • 發現有開 22, 80, 443 port
      • 其中 80, 443 port 有開網站服務, 22 port 為 ssh 服務.
  • (Recon)80, 443 port 網站目錄掃描.
    • 發現 robots.txt, 有特別的 username(h4ck3r) 資訊.
  • (Recon)80, 443 port 人工檢查網站功能, 網站有功能頁面都要嘗試攻擊.
    • 發現登入和上傳頁面.
  • (Attack)上傳頁面上傳 webshell, 沒有弱點, 請嘗試其他攻擊.
  • (Attack)登入頁面 SQL injection, 沒有弱點, 請嘗試其他攻擊.
  • (Attack)登入頁面 Brute Force, 使用 robots.txt 看到的 username(h4ck3r) 暴力破解成功.
  • (Foothold)成功登入網站後台.
  • (Recon)網站後台, 人工檢查網站功能, 網站有功能頁面都要嘗試攻擊.
    • 發現上傳大頭照功能頁面.
  • (Attack)上傳大頭照功能頁面上傳 webshell, 沒有弱點, 請嘗試其他攻擊.
  • (Recon)網站後台, 檢查是否有其他使用者資訊, 看到另外一個使用者的帳號密碼(olivia/123456).
  • (Foothold)取得一組使用者的帳號密碼(olivia/123456).
  • (Attack)ssh 嘗試登入(olivia/123456), 成功登入取得 shell.
  • (Foothold)ssh 登入 olivia.
  • (Recon)使用者 olivia 收集主機資訊, 有機會提權或者橫向都要嘗試攻擊.
    • 發現 linux kernal 版本比較舊.
    • 發現 /etc/shadow 可以讀取, 有其他一般使用者.
  • (Attack)PwnKit 提權, 沒有弱點, 請嘗試其他攻擊.
  • (Attack)Brute Force /etc/shadow, root 密碼無法快速破解, johannes 密碼為 654321.
  • (Foothold)取得一組使用者的帳號密碼(johannes/654321).
  • (Attack)ssh 登入 johannes, 登入失敗, 請嘗試其他方式.
  • (Attack)先登入 olivia, 再透過 su 登入 johannes, 登入成功.
  • (Foothold)登入 johannes.
  • (Recon)使用者 johannes 收集主機資訊, 有機會提權或者橫向都要嘗試攻擊.
    • 發現 sudo 可以執行任意指令.
  • (Attack)使用 sudo su 切換為 root, 切換成功.
  • (Foothold)取得最高權限 root.

是不是很像 RPG 呢? XD


上一篇
[Day 01] What is PG Play ?
下一篇
[Day 03] PG Play Shakabrah Writeup
系列文
PG Play 怎麼玩都不累 - 靶機 writeup 思路分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言