قمنا بتغطية تعداد خادم قاعدة بيانات Redis NoSQL واستغلاله باستخدام SSH. كان هذا جزءًا من HackTheBox ساعي البريد
دورة خاصة ب windows privilege escalation
وصف التحدي
Postman هو جهاز Linux سهل الصعوبة، ويتميز بخادم Redis الذي يعمل بدون مصادقة. يمكن الاستفادة من هذه الخدمة لكتابة مفتاح SSH العام لمجلد المستخدم's. تم العثور على مفتاح SSH خاص مشفر، والذي يمكن اختراقه للوصول إلى المستخدم. تم العثور على المستخدم لديه تسجيل دخول لإصدار أقدم من Webmin. ويتم استغلال ذلك من خلال حقن الأوامر للحصول على امتيازات الجذر.
نسخة الفيديو
يعد HackTheBox Postman جزءًا من مسار Metasploit، وهو ما نقوم به كما ترون لم يتبق لدينا سوى ثلاث آلات لإنهاء هذا المسار. لذا فإن هذا الجهاز سهل نسبيًا ويدور حول Redis وهي قاعدة بيانات NoSQL. سنقوم باستكشاف قاعدة البيانات هذه للحصول على وصول محدود أو وصول محدود إلى Shell حيث سننتقل من خلاله إلى المحور إلى خادم ويب webmin الذي يعمل على الجهاز. سنحصل على حق الوصول الإداري وبعد ذلك سنتجذر. اذا هيا بنا نبدأ. لدينا رجال ويب يعملون على الإصدار 1.910 ولقد اكتشفت أيضًا أن لدينا إعادة تشغيل تعمل على المنفذ 6379. الموقع العادي يعمل على المنافذ 80، لكنك لن تجد أي شيء في الأساس. حتى لو قمت بتشغيل dirbuster أو gobuster.
نطلق msfconsole من Metasploit لاستغلال قاعدة بيانات Redis وبالمناسبة لا تنس إضافة عنوان IP الخاص بساعي البريد إلى ملف /etc/hosts. في النهاية نقوم بإنشاء زوج مفاتيح SSH ونستخدمه مع ما لدينا في قاعدة بيانات Redis للحصول على أول موطئ قدم على الجهاز كمستخدم قاعدة البيانات. بعد حصولك على حق الوصول، ستجد مفتاحًا خاصًا id_rsa في /opt والذي تحتاج إلى فك تشفيره باستخدام ssh2john ثم استخدام John مع قائمة الكلمات rockyou.txt لاستخراج عبارة المرور لهذا المفتاح الخاص، ثم يمكنك تسجيل الدخول إلى الجهاز المستهدف باستخدام المستخدم Matt من خلال SSH.
ثم نستخدم Metasploit مرة أخرى لتصعيد الامتيازات من خلال Webmin الضعيف مما يؤدي إلى الوصول إلى الجذر.
تجول الفيديو
