Wir verwendeten HackTheBox Valentinstag Maschine zur Demonstration der HeartBleed-Sicherheitslücke und der Rechteausweitung über den tmux-Terminalmultiplexer. Valentine ist eine einzigartige Maschine mittleren Schwierigkeitsgrades, die sich auf die Heartbleed-Sicherheitslücke konzentriert, die verheerende Auswirkungen auf Systeme auf der ganzen Welt hatte.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Video-Highlights
HeartBleed-Sicherheitslücke:
Der Heartbleed-Bug ist eine schwerwiegende Sicherheitslücke in der beliebten kryptografischen Softwarebibliothek OpenSSL. Diese Schwachstelle ermöglicht den Diebstahl von Informationen, die unter normalen Umständen durch die SSL/TLS-Verschlüsselung geschützt sind, die zur Sicherung des Internets verwendet wird. SSL/TLS bietet Kommunikationssicherheit und Datenschutz über das Internet für Anwendungen wie Web, E-Mail, Instant Messaging (IM) und einige virtuelle private Netzwerke (VPNs).
Der Heartbleed-Exploit kann mit dem folgenden Befehl gesucht werden
Suchploit -X 32764.py
Im Szenario dieses Videos können wir den für die Herausforderung relevanten Exploit nutzen, indem wir diesen Befehl ausführen
Suchploit -X 32764.py
Exploit-Link ist Hier
Der Exploit kann dann mit dem folgenden Befehl ausgeführt werden
python2 heartbleed.py Ziel-IP
Was ist Tmux?
tmux ist ein Open-Source-Terminal-Multiplexer für Unix-ähnliche Betriebssysteme. Er ermöglicht den gleichzeitigen Zugriff auf mehrere Terminalsitzungen in einem einzigen Fenster. Er ist nützlich, um mehrere Befehlszeilenprogramme gleichzeitig auszuführen. Er kann auch verwendet werden, um Prozesse von ihren steuernden Terminals zu trennen, sodass Remotesitzungen aktiv bleiben können, ohne sichtbar zu sein.
Quelle: Wikipedia
Wir können mit dem folgenden Befehl eine Verbindung zu einer tmux-Sitzung herstellen
tmux -S /.devs/dev_sess
Video-Komplettlösung