hackthebox Season 7

[xargs]

Недавно стартанул новый сезон. На данный момент доступна 1 машина для похека, через 2 дня будет доступна следующая и так каждую неделю по +1 а всего их будет вроде как 26. Предлагаю в этой теме обсуждать прохождение сезона, желательно без прямых спойлеров. Можем даже организоваться на совместное прохождение.
Первая машина называется EscapeTwo сложность Изи, OS - Win.
Я по быстрому получил начальный доступ но дальше вектора пока не вижу, но я еще не закончил сбор инфы, сейчас иду спать, завтра буду продолжать, жду ваших коментариев)

 

[xargs]

Релизнули новую машину Backfire - linux на борту крутится Havoc framework который нужно похекать. На данном этапе у меня нет даже первоначального доступа.
Я немного ошибся, в сезоне будет не 26 а 13 машин, на каждой по 2 хэша - юзера и после повышения привелегий админа/рута. Продолжаю искать единомышленников для совместного прохождения. Кстати первую тачку сегодня закончил, очень понравилось, уязвимость в шаблонах сертификатов, само название оказался мини-хинт. Но к сожалению оказывается что если проходит неделя то за тачку не начисляют балы рейтинга, тачка подписана как "Expired". Я немного провтыкал т.к. пропустил 1 день.
Если кому интересно позже выложу прохождение.

 

[Эрмано]

Релизнули новую машину Backfire - linux на борту крутится Havoc framework который нужно похекать. На данном этапе у меня нет даже первоначального доступа.
Я немного ошибся, в сезоне будет не 26 а 13 машин, на каждой по 2 хэша - юзера и после повышения привелегий админа/рута. Продолжаю искать единомышленников для совместного прохождения. Кстати первую тачку сегодня закончил, очень понравилось, уязвимость в шаблонах сертификатов, само название оказался мини-хинт. Но к сожалению оказывается что если проходит неделя то за тачку не начисляют балы рейтинга, тачка подписана как "Expired". Я немного провтыкал т.к. пропустил 1 день.
Если кому интересно позже выложу прохождение.

Я где то видел уязвимости на Havoc. Вроде SSRF была.

 

[asifiknow]

Недавно стартанул новый сезон. На данный момент доступна 1 машина для похека, через 2 дня будет доступна следующая и так каждую неделю по +1 а всего их будет вроде как 26. Предлагаю в этой теме обсуждать прохождение сезона, желательно без прямых спойлеров. Можем даже организоваться на совместное прохождение.
Первая машина называется EscapeTwo сложность Изи, OS - Win.
Я по быстрому получил начальный доступ но дальше вектора пока не вижу, но я еще не закончил сбор инфы, сейчас иду спать, завтра буду продолжать, жду ваших коментариев)

взорвал ее довольно быстро, там в названии кроется подсказка для privesc

Сорян, ток что увидел что ты ее тоже прошел) кайф

 

[xargs]

Backfire - оказалась таки хардовая машина, на форуме сообщества автор пишет что предлагал ее как "Хард" но HTB опустили её до Средней. Несколько часов писал свой эксплойт а в итоге оказалось что уже есть готовые решения. В общем пройдено, ждем следующую.

 

[xargs]

Релизнули новую машину BigBang (Hard, linux) на борту wordpress. Чтоб сильно не спойлерить - ищу цепочку гаджетов, у кого-нибудь есть продвижения в этом направлении, если оно вообще верное? Я проверил несколько, но они не подошли под условия.

 

[xargs]

Хинт: цепочка гаджетов не нужна. Продвинулся немного вперед и застрял.

 

[nogodno]

Было б круто даже писать witeup по машинах, так как Ralf пишет для хакера

 

[asifiknow]

+
Я кстати для себя всегда пишу после каждой пройденной тачки, неважно какого она уровня, освежить память очень полезно, плюс в какой-то момент вулны начинают повторяться.
Правда пишу только понятным самому себе языком)

 

[xargs]

пишу после каждой пройденной тачки

писать нужно во время а не после)) Я пишу всегда, у меня под сотню врайтапов написаных есть. Помимо этих записей я веду отдельные записи с полезными техниками, ссылками на интересные проекты гитхаба итд. Это уже привычка, первым делом как я начинаю что либо делать я сразу же открываю Cherytree и создаю новую базу под текущий таск.

 

[asifiknow]

писать нужно во время а не после)) Я пишу всегда, у меня под сотню врайтапов написаных есть. Помимо этих записей я веду отдельные записи с полезными техниками, ссылками на интересные проекты гитхаба итд. Это уже привычка, первым делом как я начинаю что либо делать я сразу же открываю Cherytree и создаю новую базу под текущий таск.

я пишу в txt во время прохождения ключевые моменты, все находки + команды, кароче там сырбор который только мне ясен, а уже после раписываю красиво в cherrytree, но ты прав, стал замечать что чем сложнее тачка, тем чаще я какой-то кусок крайне важный уже сразу в cherrytree пишу)

 

[xargs]

Анонимусы, кто разобрался с эксплойтом RCE? Я подзавис на коде питона.

 

[xargs]

Было б круто даже писать witeup по машинах, так как Ralf пишет для хакера

Постараюсь выделить время и написать райтап для данной машины, я не успел ее сделать вовремя и забросил но хочу добить т.к. мне очень понравился данный таск. У меня был свой подход к нему но в ходе выполнений тестов я встретил почти готовое решение.

Релизнули новую машину cat я еще не успел ее поковырять, но скоро начну.

 

[asifiknow]

Бро, не проходил еще Titanic?

 

[xargs]

Бро, не проходил еще Titanic?

Я после BigBang стал сильно загружен по работе и пришлось взять паузу, даже подписку отменил пока что.

 

[xargs]

Ну что народ у кого какие успехи? Как вам сезон? Я к сожалению очень много пропустил, но у меня тут и без сезона таски веселые.

 

[asifiknow]

я в титанике подвис на расшифровке хеша, нихера не понял как он расшифровывается, пришлось чей-то врайтап глянуть, но и там нашел только готовый метод без объяснений (
Рут нагуглил без проблем.

 

[xargs]

я в титанике подвис на расшифровке хеша, нихера не понял как он расшифровывается, пришлось чей-то врайтап глянуть, но и там нашел только готовый метод без объяснений (
Рут нагуглил без проблем.

что за хэш скинь, и что за двиг, если двиг.

 

[asifiknow]

насколько я понял он собирался из этих трех частей, но я как ни пытался, у меня ничего не выходило. Может что-то не так понял..

 

[xargs]

насколько я понял он собирался из этих трех частей, но я как ни пытался, у меня ничего не выходило. Может что-то не так понял..

hashcat --example-hashes | grep -i 'pbkdf2' -A2 -B2

PBKDF2 — это алгоритм для выведения ключа из пароля, предназначенный для защиты паролей за счёт множества итераций. В записи pbkdf2$50000$50:

• pbkdf2 – название алгоритма;
• 50000 – число итераций, что замедляет подбор пароля;
• 50 – длина выходного ключа (обычно в байтах)

только вот не ясно что за поле rands с солью все понятно, passwd я так понял готовый хэш. Возможно алго можно было подменить и не брутить?