Wir haben die erste Hardware-Hacking-Herausforderung gemeistert, bei der wir ein Rootfs-Image untersucht und mit den entsprechenden Tools (unsquashfs) das Image lokal gemountet und Linux-Verzeichnisse entdeckt haben. Wir haben das Flag mit dem Befehl grep gesucht und gefunden. Dies war Teil von HackTheBox Photon Lockdown-Hardware-Herausforderung.
Beschreibung der Herausforderung
Wir haben den Standort des Angreifers ermittelt und müssen uns nun den Zugriff auf sein optisches Netzwerkterminal sichern, um seine Internetverbindung zu deaktivieren. Glücklicherweise haben wir eine Kopie der Firmware des Geräts erhalten, die vermutlich fest codierte Anmeldeinformationen enthält. Können Sie das Passwort daraus extrahieren?
Holen Sie sich Blue Team Notes
Video-Transkript
Was ist los, Leute? Willkommen zurück zu diesem Video. Heute machen wir „Hack the Box“ und ich gehe zu den Herausforderungen über. Von hier aus werden wir heute eine der Hardware-Herausforderungen lösen. Ich nehme die erste, nämlich „Foto und Sperre“, da sie die einfachste ist und wir gerade erst mit den Hardware-Herausforderungen anfangen. Gehen wir zur Herausforderung und lesen hier die Beschreibung durch. Wir haben den Standort des Angreifers lokalisiert und müssen uns nun den Zugriff auf sein optisches Netzwerkterminal sichern, um seine Internetverbindung zu deaktivieren. Glücklicherweise haben wir eine Kopie der Firmware des Geräts erhalten, die vermutlich fest codierte Anmeldeinformationen enthält, und können das Passwort extrahieren. Wir erhalten also ein Firmware-Image. Es könnte sich also um die Firmware eines Netzwerkgeräts wie Cisco handeln, eines normalen Routers wie vielleicht eines TPA-Link-Routers, oder um ein Firmware-Image eines Betriebssystems wie Linux. Wir können die Dateien herunterladen und hier habe ich die Dateien auf meinen Computer heruntergeladen. Wie Sie sehen, haben wir diese Dateien root ss, hw_ und diese hier. Wir werden dies alles in ein Verzeichnis verschieben, also erstellen Sie ein Verzeichnis und sagen Sie „photon-lockdown“.
Okay, in dieses Verzeichnis verschieben wir das Root-S und die anderen Dateien. Wir werden also cp_root_fs und FWU sowie HW_ in PhotonLogdown schreiben. Okay, jetzt ls oder cd zu PhotonLogdown. Wir haben die Dateien hier. Wir möchten wissen, welche Dateien, was die Natur dieser Dateien ist. Wir beginnen mit der Datei FWU. Dies ist ein Text, fragen Sie nach einer Textdatei. Wenn wir fw auf den Inhalt reduzieren, ist es 3.0.5. Vielleicht ist dies die Version des Frameworks. Wenn wir HW reduzieren, ist es die Datei X1. Es sind X1-Archivdaten. Okay, also mit diesen beiden Dateien hat es nicht viel zu tun. Deshalb verschieben wir es zum Root-FS. Datei, Root-FS. Wir haben diese Beschreibung, Squash FS-Dateisystem. Little Endian Version 4.0, ZLIP komprimiert. Wir haben die Größe, ungefähr 10 Megabyte. Und dies ist das Datum 1. Oktober. Also gut, das ist ein Squash FS-Fi-System. Sie haben vielleicht noch nie vom Squash FS-Fi-System gehört und können deshalb Google verwenden. Aber ich bin hier, um Ihnen Zeit zu sparen und Sie nicht mit Millionen von Seiten zu verschwenden. Das Root-FS-Fi-System ist also eine Art Dateisystem, das eine komprimierte Version eines Betriebssystems enthält.
So kann ich beispielsweise bei diesem Linux-Betriebssystem, das ich verwende, alle Dateien und Verzeichnisse in einer Root-FS-Datei komprimieren. Und dann kann ich dieses Image nehmen und es an einem anderen Ort verwenden. Es wird häufig in eingebetteten Systemen verwendet. Wenn Sie ein Internet of Things-Gerät haben, beispielsweise einen Mikroprozessor, kann es sich um jedes Internet of Things-Gerät handeln, für das Sie ein Betriebssystem benötigen. Da die Größe wichtig ist, kann ich kein Betriebssystem mit einem Tool wie DD oder einem anderen komprimieren. Ich brauche etwas, das mir etwas Platz spart. Also verwenden wir das Squash-FS-FI-System, um eine komprimierte Version bestimmter Verzeichnisse zu erstellen, die Sie an einem anderen Ort verwenden möchten, beispielsweise in einem eingebetteten System. Root-FS kommt hier zur Hilfe. Und mit Root-FS können Sie bestimmte Verzeichnisse verwenden und bestimmte Verzeichnisse in Ihrem Betriebssystem komprimieren und sie zur Verwendung an einen anderen Ort verschieben. Wie geht das? Sie können das SquashFS-Tool verwenden. Okay, einfach squashen und entpacken. Entpacken ist also das Tool, das das Archiv entpackt. Squashfs ist das Tool, das das Archiv erstellt. Ich weiß nicht, warum es nicht funktioniert. Vielleicht habe ich es nicht.
Lassen Sie mich versuchen, dies zu installieren. Okay, wenn es das ist. Also gut, vielleicht müssen wir das ein bisschen googeln, um den richtigen Namen für das Tool zu finden. Trotzdem ist es nicht Gegenstand dieses Videos. Wir möchten keine Datei erstellen. Wir haben bereits eine Datei. Wir möchten den Inhalt extrahieren. Nehmen wir also an, Sie untersuchen irgendwie den Inhalt eines eingebetteten Systems. Und Sie möchten eine Verbindung zu einem unabhängigen System herstellen und den Inhalt des verwendeten Betriebssystems finden. Sie werden also definitiv die Stamm-FS-Datei finden. Diese Datei wird also die meiste Zeit in eingebetteten Systemen gefunden. Es ist also nützlich, wenn Sie wissen, wie Sie diese Datei extrahieren. Also FS entpacken und dann die Syntax. Durch Drücken der Eingabetaste können Sie sich die Optionen und die erforderlichen Argumente ansehen. Lassen Sie mich Ihnen etwas Zeit sparen. Da wir also ein spezielles Verzeichnis erstellt haben, um den Inhalt des FHIR-Systems zu hosten, werden wir ein weiteres erstellen. Erstellen Sie also den Verzeichnisinhalt. Okay, und wir werden sagen, ss entpacken. Und das ist mit dem Bindestrich d, wir geben die Ziele an. Oder das Ziel, zu dem die Inhalte des FHIR-Systems als Vorlage gezählt werden sollen.
Das Ziel ist also das „Inhaltsverzeichnis“. Inhalt. Und dann geben wir die Datei an, die Datei ist das Stammverzeichnis. Wir haben also ein Berechtigungsproblem. Wir werden Pseudo verwenden. Also gut, also lscd_contents. Und wie Sie sehen, haben wir Verzeichnisse. Sehen wir uns die Struktur an. Wir haben also BIM, Dev usw., Home, Image. Diese Verzeichnisse sind in jedem Linux-Betriebssystem sehr verbreitet. Okay, das bedeutet also, dass das Stammverzeichnis ein Squash-Image oder eine komprimierte Datei eines gesamten Betriebssystems darstellt, eines Linux-Betriebssystems. Also gut, der Autor hat bestimmte Verzeichnisse ausgewählt, wie Sie sehen, nur bestimmte Verzeichnisse zum Komprimieren und Mounten in die Datei. Unsere Aufgabe hier ist es also, die Flagge zu finden, wie Sie wissen. Es gibt also einige Verzeichnisse, in denen wir suchen können, aber wir wollen einen schnellen Weg. Dies simuliert einen Prozess, bei dem Sie nach einem Klartextkennwort suchen. Stellen Sie sich vor, Sie führen eine Rechteausweitung durch oder Sie haben die Maschine kompromittiert und Sie haben dies bereits in früheren Videos gesehen, in denen wir eine CTF-Herausforderung durchführen. Wir haben Shell erhalten und möchten nun die Berechtigungen erhöhen. Um die Berechtigungen zu erhalten, müssen wir nach Passwörtern im Klartext suchen.
Video-Komplettlösung
