Сегодня мы с тобой разберем прохождение «безумной» по сложности машины с площадки Hack The Box. Посмотрим, как работает бэкдор для WordPress, и используем его, чтобы получить доступ к хосту. Затем проникнем в Docker, перехватим пароль пользователя при подключении к базе данных и секретный ключ при подключении к SSH. А в конце поищем, разберем и используем бэкдор в механизме аутентификации Linux.
warning
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
Разведка
Сканирование портов
Добавляем IP-адрес машины в / etc/ hosts :
10. 10. 11. 121 toby. htb
И запускаем сканирование портов.
Справка: сканирование портов
Сканирование портов — стандартный первый шаг при любой атаке. Он позволяет атакующему узнать, какие службы на хосте принимают соединение. На основе этой информации выбирается следующий шаг к получению точки входа.
КАК ПОЛУЧИТЬ ДОСТУП К КОНСОЛИ ЛЮБОГО СЕРВЕР В МАЙНКРАФТ? — ПОЛУЧИЛ ДОСТУП К КОНСОЛИ VIMEWORLD?
Наиболее известный инструмент для сканирования — это Nmap. Улучшить результаты его работы ты можешь при помощи следующего скрипта.
ports = $( nmap -p- —min-rate = 500 $1 | grep ^[ 0- 9] | cut -d ‘/ ‘ -f 1 | tr ‘ n’ ‘, ‘ | sed s/, $/ / )
nmap -p $ports -A $1
Он действует в два этапа. На первом производится обычное быстрое сканирование, на втором — более тщательное сканирование, с использованием имеющихся скриптов (опция -A ).
Нашли четыре открытых порта:
- 22 — служба OpenSSH 8.2p1;
- 80 — веб‑сервер Nginx 1.18.0;
- 10022 — служба OpenSSH 8.1;
- 10080 — пока неизвестный HTTP-сервер.
Как обычно, начнем с веб‑сервера, тем более Nmap сам нашел для нас файл robots.txt.
Справка: robots.txt
Этот файл используется для того, чтобы попросить краулеры (например, Google или Яндекс) не трогать какие‑то определенные каталоги. Например, никто не хочет, чтобы в поисковой выдаче появлялись страницы авторизации администраторов сайта, файлы или персональная информация со страниц пользователей и прочие вещи в таком духе. Однако и злоумышленники первым делом просматривают этот файл, чтобы узнать о файлах и каталогах, которые хочет спрятать администратор сайта.
Сканирование веб-контента
В robots.txt записана директория wp-admin , говорящая нам о том, что сайт работает на WordPress. Если взглянуть в историю запросов Burp, то найдем и новый поддомен, который добавляем в / etc/ hosts .
10. 10. 11. 121 toby. htb wordpress. toby. htb
А на самом сайте находим сообщение о недавней атаке.
Больше ничего любопытного найти не удалось, сканирование с помощью WPScan ничего интересного тоже не показало. А так как на сайте уже есть один поддомен, можем попытаться найти еще. Сканировать будем с помощью ffuf, а в качестве места для перебора указываем HTTP-заголовок Host .
ffuf -u http:/ / toby. htb -H «Host: FUZZ. toby. htb» -w subdomains- top1million- 110000. txt -t 256 -fs 10837
Находим новый поддомен backup , который сразу добавляем в / etc/ hosts . А на сайте нас встречает Gogs — легковесный сервис Git, написанный на Go.
10. 10. 11. 121 toby. htb wordpress. toby. htb backup. toby. htb
Точка входа
В Git находим одного пользователя toby-admin , чьи репозитории не отображаются.
Но попробуем просканировать репозитории как каталоги с помощью того же ffuf.
ffuf -u http:/ / backup. toby. htb/ toby- admin -w directory_ 2. 3_ medium_ lowercase. txt -t 256
В итоге находим два каталога, один из которых не возвращает никакого контента ( starts ). А вот репозиторий backup очень интересен, так как это исходные коды сайта wordpress. toby. htb .
Скачиваем репозиторий ( git clone http:// backup. toby. htb/ toby-admin/ backup. git ) и для удобства открываем в каком‑нибудь редакторе для программирования. Я буду использовать VSCode. Так как сайт построен на WordPress, первым делом получим учетные данные для подключения к базе данных. Они содержатся в файле wp-config. php .
Обратим внимание на хост mysql. toby. htb , о котором мы пока ничего не знаем. Пароль для подключения к базе данных по SSH подключиться не помог, поэтому будем анализировать исходные коды. Сообщение об атаке было оставлено не просто так, скорее всего, нам нужно найти бэкдор. Так как это PHP-файлы, я попробовал поискать в них «опасные» функции. И находим интересное применение функции eval , которая нужна для выполнения передаваемого в нее кода на PHP.
Переходим к файлу comment. php , где в функцию eval после нескольких операций по преобразованию передается закодированная последовательность.
Это не обычный код WordPress, поэтому остановимся именно на нем. Посмотрим, где вызывается функция wp_handle_comment_submission .
И видим вызов из файла wp-comments-post. php . То есть мы можем получить доступ к бэкдору при отправке комментариев к посту. Давай разбираться с самим бэкдором.
Точка опоры
Я скопировал код бэкдора и обернул его в теги PHP, чтобы получить декодированный код. Но там оказался точно такой же вложенный код!
Похоже, таких уровней вложенности будет много. Я решил воспользоваться онлайновым сервисом для деобфускации кода.
Но на листенер ничего не пришло. Тогда откроем Wireshark, отбросим весть трафик, связанный с 80-м портом, и повторим наш коммент. И увидим попытку бэкконнекта на порт 20053!
Перезапустим листенер с указанием нового порта и снова получим бэкконнект. В итоге вместо реверс‑шелла нам приходит какая‑то строка. Вероятно, придется программировать самим. Давай автоматизируем отправку запроса и прием бэкконнекта.
Источник: xakep.ru
Как взломать мир в майнкрафте
Как взломать мир друга в майнкрафт
Как взломать мир друга в майнкрафт
Как взломать мир друга в майнкрафт . Получай призы при скачивании файлов с нашего сайта !
Как взломать мир друга в майнкрафт
На данном сайте представлены : В полную Просмотров:Комментариев: 16 fps Plus — мод, который повышает ваш fps!. Просмотров:Комментариев: 18 Давно задумывались о создании своей собственной карты на прохождение?.
Лазурит в реальной жизни является синим драгоценным камнем, применяемым для создания ультрамаринового пигмента, который исторически является ценным и редким камнем, используемым в ювелирных изделиях.. Я решил запилить первый гайдик, хоть и не очень нужный, но всё же.. Золотые инструменты, доспехи и оружие по прочности сопоставимы с деревянными..
Золотая руда встречается на высоте от 0 (от коренной породы) до 35 блоков.. П) Чем добывать: Добывать железной или алмазной киркой.. На это есть две причины:1) Предыдущий гайд получился довольно коротким, поэтому я делаю его продолжение.. В этой части мы с вами рассмотрим основы создания простейшегокалькулятора, а точнее одну проблему при его создании..
В этом маленьком гайде я вас научу, как управлять границой мира, на последних снапшотах (версиях).. Го в полную Просмотров:Комментариев: 15 Сейчас я покажу вам, как сделать ходячий блок!. А быстрее туда попасть вам поможет эта волшебная кнопочка: Просмотров:Комментариев: 26 Следите за всеми обновлениями Minecraft?.
Хотя в сети ходит миф, что один игрок умудрился его взорвать при помощи мегатонны динамита.. Особенности: Из руды выпадает 4-8 штук синего красителя, который используется для покраски шерсти, овец, для крафталазуритового блока или для смешивания его с другими красителями.. Самая высокая концентрация лазуритовой руды находится на высоте 19 блоков от коренной породы..
Эта руда встречается на высоте от 0 (от коренной породы) до 67 блоков.. Очень полезная штука, например когда у вас нету блоков, вы можете перебраться через любую яму или обрыв.. Далее копайте по прямой в любом направлении, допустимо копать на 1 блок выше или ниже, но старайтесь прокапывать прямые коридоры.. Между корой (дном) и поверхностью встречается иногда, на скромную жизнь хватит..
Где искать: Это металл, который обычно встречается глубоко под землёй.. Красная пыль не требует плавления для её последующего использования.. Выглядит она как полупрозрачная стена, через которую нельзя пройти и нельзя ничего ломать.. В Альфа-версии игры его можно было «испарить» зажигалкой (баг).. Для начала прокопайте шахту сразу до дна..
Особенности: Самый крепкий блок в игре, который можно добыть.. Где искать: Это металл, который чаще всего встречается под землёй или в пещерах, хотя изредка может встречаться и на поверхности.. Новички нередко часами копают под поверхностью, надеясь найти хоть кубик угля это первая ошибка любого майнкрафтера..
Уголь Где искать: Уголь в редких случаях можно найти у поверхности земли.. Где искать: Руда обычно генерируется на высоте 32 блоков и ниже.. ) В этом гайде мы вообще не будем программировать, а займемся кое-чем другим.. Из золотых слитков можно создать часы, а также электрические рельсы, которые ускоряют вагонетки..
Особенности: Необходима для создания электрических сетей и механизмов (автоматические двери, кодовые замки, и.. Затем отсчитайте примерно 7-10 кубиков вверх, и поднимитесь на этот «уровень».. А глубоко под землей встречается довольно часто и в невероятно больших количествах.. В итоге он провалился за пределы карты и погиб в мучениях..
Так что шахту надо сразу прокапывать как можно глубже, а потом расширять.. Как правило, эта руда генерируется жилами по 4-6 блоков (иногда попадаются жилы по 10 блоков, если 2 жилы сгенерировались рядом).. И, кстати, вторая ошибка чрезмерная экономия материалов.. Всем привет, с вами покку, и сегодняя решил запилить уже пятую часть моего гайда по ComputerCraft!.
Сейчас я покажу вам очень классную штуку!. К тому же глубоко под землей находятся пещеры и сокровищницы, а там все полезности сразу на виду бегай, да собирай.. Чем добывать: Лазурит добывается каменной, железной или алмазной кирками.. Сейчас это доступно на некоторых сайтах, я о них расскажу, и еще покажу старый способ крадения скинов.. Просмотрев этот гайд вы научитесь: Воровать скин лицушника, что бы поставить его себе.
Как взломать мир друга в майнкрафт
Количество комментариев : 24
Источник: www.sites.google.com
Как взломать пароль в майнкрафте на сервере
Играя на серверах Майнкрафт сталкиваешься с проблемой, — это вскрытие аккаунтов со слабыми паролям.
Вы обязаны знать как защитить себя и как сменить пароль в Майнкрафте.
Если вы думаете, что школолята и более взрослые балбесы ищут подходы как взломать админку в майнкрафт или взломать сервер, вы глубоко ошибаетесь! Обломившись при взломе админки и сервера, школо-хакеры начинают думать как взломать аккаунт в майнкрафт простых игроков и им это иногда удается. Мы постоянно отслеживаем их и баним, но все же сохранность вашего аккаунта зависит от сложности пароля. Поговорим о том как защитить свой аккаунт в майнкрафт, как сменить пароль на сервере и что для этого нужно.
Что делать если Ваш аккаунт Майнкрафт взломали.
Майнкрафт онлайн регистрация
На наших Майнкрафт онлайн регистрация которая позволит защитить ваш персонаж от взлома. Подробно о регистрации на серверах майнкрафт читайте тут
При регистрации усложняйте пароль буквами, не создавайте аккаунт с паролем 12345 и тому подобное! Это все вчерашний день!
Любой школотрон с легкостью подберет пароль и вы не только лишитесь всего нажитого, но и возможно самого аккаунта.
Администрация сервера не станет восполнять ваши потери и подтирать слезки, да жалко, да понимаем, но никто в этом не виноват, кроме Вас, ибо вы и никто другой придумали такой пароль!
Пароли для регистрации
Самые тупые пароли для регистрации серверах майнкрафт которые создают пользователи:
12345
0000
1111
12321
и тд ххххххх
qwerty
aaaa
Все идиотские пароли нам не перечислить, главное суть вам ясна, такие пароли чаще всего вскрывают!
Не в коем случае не используйте их!
И еще на серверах майнкрафта вы обязаны знать все о привате, зная как правильно приватить на сервере майнкрафт , ваше имущество, дома и территории будут надежно защищены.
Мы стараемся создавать лучшие сервера Майнкрафт в классическом стиле, без модов и дюпов, только честная игра. Спасибо что вы с нами!
С Уважением Администратор : Александр
Впечатления от жизни
22 ноября 2014 г.
. и что нужно знать, чтобы этого не произошло с вашим игроком.
Сразу скажу, что имеется в виду игрок / аккаунт на каком-нибудь игровом сервере, а не сам аккаунт Minecraft, который вы, как правило, покупаете и который вы используете, чтобы войти в Майнкрафт в официальном «лаунчере».
Просто недавно мой малый пожаловался, что некоторые его «друзья»-игроки на тех же игровых серверах, а также совсем незнакомые игроки заходили на эти сервера под его игроком без его ведома. С его горе-друзьями все ясно, он просто так или иначе сказал им свои пароли на игровые сервера по наивности и неосторожности.
А вот с незнакомыми игроками — мне стало интересно: как они это делают? И, главное, взлом игрока на сервере — означает ли он взлом платного аккаунта Minecraft? А также чему научить своего малого, чтобы его игроков не «ломали» нечестные товарищи по игре?
Самое интересное, что взлом игрока — это преступление identity theft (кража личных данных), и в некоторых странах для этого предусмотрена уголовная статья. А учитывая, что взломом игроков на серверах занимаются дети и подростки, которые составляют основную игровую публику Майнкрафта, то вам — добропорядочным родителям — стоит поинтересоваться не «подставляют» ли вас и вашу добропорядочность ваши «продвинутые» детки и не понесете ли вы ответственность за identity theft?
Дальше я буду выступать в качестве Капитана Очевидности. Но просто не для всех эта информация очевидна. Особенно для непродвинутых родителей продвинутых детей.
Это разные вещи. Но для регистрации на каком-нибудь игровом сервере вы или ваше чадо будете использовать название аккаунта Майнкрафт.
Пароль же при регистрации на игровом сервере нужно придумать другой — при первом логине.
Пароли к аккаунту Майнкрафт и аккаунту игрока на игровом сервере могут быть разные, а правильнее сказать, должны всегда быть разные. В целях безопасности.
Главное, не путайте эти понятия.
На данный момент я убедился, что взлом игрока на каком-нибудь игровом сервере Майнкрафта вовсе не означает взлом аккаунта Майнкрафт.
. Но пароль на аккаунт Майнкрафт на всякий случай сменил бы, если что.
И зачем? Да по той же причине, что и в реальном мире. Кто-то устраивает свою жизнь, а кто-то из нее ворует.
На игровых серверах игрок может «приватить» (делать доступными только себе) вещи, важные или редкие ресурсы и т.п. Например, у игрока может быть «заприваченный сундук» (и не один!), где он что-то хранит.
Зайдя под чужим и более «богатым» и «умелым» игроком на такой сервер, можно получить доступ к его или ее «заприваченным» ресурсам. Все точно как в реальной жизни.
И получается, что ваш малец уже фактически с пеленок учится некоему «ремеслу», оттачивает «мастерство», так сказать. Но оставим моральную сторону этого явления. Мне лично это не интересно. Это личное дело каждого.
Про то, как взломать игрока, в вебе полно информации. На ютубе можно посмотреть видео. Их полно. И никто и не скрывается. Куча улик в публичном доступе.
Существует несколько способов. Самый простой — это подобрать пароль. Дело в том, что человеческая лень заставляет человека придумывать простейшие пароли, например, пароль, совпадающий с ником игрока, или что-то вроде «123456».
Есть списки таких часто используемых «ленивых» паролей. И потратив не слишком много времени можно подобрать пароль.
Но часто используется другой способ, на который может попасться даже взрослый.
Вы играете на сервере. К вам или ко всем обращается еще один игрок, и приглашает на свой сервер, «кидает» айпи-адрес, даже может пообещать раздачу разных «плюшек», админа и т.п.
Вы заходите на его сервер, может даже играете. А потом оказывается, что ваш ник, под которым вы играли на предыдущем сервере, «угнан».
Просто злоумышленник создает свой игровой сервер Майнкрафт именно с целью заманивания игроков с интересующего его сервера.
На своем сервере он ставит какой-нибудь плагин-логгер.
Несведущий игрок-жертва заходит на такой специально заготовленный сервер, регистрируется. И, как часто это бывает, при регистрации указывает пароль, который он использует на других серверах, в том числе на сервере, который интересует злоумышленника.
А плагин-логгер этот пароль (вместе с ником) записывает в файлик.
Все, что теперь нужно злоумышленнику — через какое-то время посмотреть в этот файлик и воспользоваться «уловом».
А если повезет, и жертва ввела пароль такой же, как и пароль к аккаунту Майнкрафта, то взломать можно будет и аккаунт Майнкрафт.
Нужно сказать, что все эти взломы достаточно примитивны и при соблюдении определенных правил их можно свести на нет. О чем ниже и пойдет речь.
Здесь применимы все общие правила создания и использования паролей. Если вы про них не знали, то самое время поинтересоваться.
А если ваш отпрыск проводит много времени на игровых серверах, то вам следует провести с ним беседу про «это». Про безопасность с паролями.
И тогда злоумышленник ничего не «словит». Ведь этот пароль будет актуален только для его сервера, и он не сможет его использовать больше нигде.
Кстати, некоторые игровые сервера предоставляют свои собственные лаунчеры для доступа на них.
Я не хочу сказать, что все такие сервера — мошеннические. Нет. Но это может быть еще одним из способов взлома игрока, а также и аккаунта Майнкрафт. Здесь вы знать наверняка не можете.
В этом случает тоже будьте осторожны. Ни в коем случае не используйте пароль к аккаунту Майнкрафта — нигде в лаунчере. А также используйте только абсолютно новый пароль для регистрации на сервере.
Обычно злоумышленники такие же ленивые, как и их жертвы. И они не удосуживаются сменить пароль взломанному игроку.
Как только вы заподозрили или узнали, что вашего игрока взломали, просто смените его пароль на сервере. Немедленно.
Не помешает также сменить пароль и к аккаунту Майнкрафт. Но это уже в зависимости от степени вашей паранойи и лени.
Понятно, что если вы уже не можете залогинится на сервер, то злоумышленник оказался более расторопным и пароль вам все-таки поменял. Ну в этом случае «пишите в Спортлото» и не повторяйте свои ошибки впредь.
Пока что все об этом коварном мире Майнкрафта.
P. S. Уточняю на всякий случай. Я не играл и не играю в Майнкрафт. Вообще.
Взлом аккаунтов в Minecraft
#каквзломатьаккаунтвмайнкрафт
Привет, для того чтобы взломать аккаунт мы подходим к региону и пишем /rg info игрок или игроки должны состоять в addownere пишем в чат его ник потом выделяем [ Ctrl + A ] потом копируем [ Ctrl + C ] теперь вы должны открыть 2-е диалоговое окно майнкрафта и вставить ник [ Ctrl + V ] заходим на сервер и подбирая пароли у вас есть шанс взломать аккаунт, Удачных взломов.
Показать полностью…
##Стандартные пароли от Андрея##
Бывает что пароль может быть как название региона или по нику.
Источник: minecraft-kak.ru