Залутал чуток мерча. Прикольные у ребят доклады, рекомендую!

📢❗🚨 HackTheBox Silo

📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/09/hackthebox-silo/

Silo - средняя машина HackTheBox на Windows, в которой используем Oracle для шелла и повышения привилегий. Машина подразумевала ручное выполнение действий, однако Oracle Database Attack Tool значительно упрощает процесс, существенно снижая сложность машины.

Тут человек пробивает CUPS в Ubuntu 24.04.1 LTS через cups-browsed 2.0.1 и получает RCE.

CVSS 9.9 вроде как.

https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/#Remote-Command-Execution-chain

📢❗🚨 Насколько уязвим Dolibarr ERP/CRM: HackTheBox BoardLight

▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66e9e20e7df4b51e988a479c

📢❗🚨 HackTheBox Cicada

📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/09/hackthebox-cicada/

В этой простой машине на Windows в сезоне Heist будем делать весьма стандартные вещи: получим беспарольный доступ к сетевой папке с паролем в открытом виде, сбрутфорсим RID для получения списка пользователей, применим Password Spray для получения валидной пары кредов, сдампим поля LDAP и получим вторую пару кредов, с помощью которой найдем скрипт для резервного копирования с зашитой третьей парой кредов, а в конце поднимем привилегии с помощью группы Backup Operator.

Привет, друзья!

Сегодня проходим цикаду — новую простую машину на Windows с весьма стандартными действиями для получения привилегированного пользователя. Анонимная шара, креды в открытом виде, повышение через Backup Operator.

Бусти или телеграм.

Приятного просмотра!

#boosty #video #hackthebox

📢❗🚨 HackTheBox Falafel

📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-falafel/

Falafel - не самая сложная машина на Windows, однако для успешной эксплуатации требуются несколько уникальных трюков и техник. Предоставляется множество подсказок, но нам нужно их правильно найти.

Ребята из Uplevel провели исследование использования LLM (Copilot, AI) разработчиками.

Предполагалось, что разработчики будут писать код быстрее и эффективнее, а выгорать медленнее.

Выводы чуть другие:
- количество багов в коде с использованием копилота увеличилось на 41% 🐛
- риск выгорания у разработчиков с доступом к копилоту чуть снизился (17% против 28%) ☺️
- время жизненного цикла для пулл реквестов, не изменилось 🛳️

В целом, пока что копилот может помочь в написании кода, но требует длительной отладки, на метрики продуктивности влияет слабо.

📢❗🚨 HackTheBox EvilCUPS

📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-evilcups/

Ребята из HackTheBox выпустили машину, в которой мы можем попрактиковаться в эксплуатации недавней серии уязвимостей в подсистеме печати CUPS в Linux. Мы создадим свой принтер и добьемся получения интерактивного шелла на сервере с помощью недостаточной санитизации входных параметров в libcupsfilter.

📢❗🚨 Злые чашки или атака на сервер печати CUPS: HackTheBox EvilCUPS

▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66fece30de215e54eae057a7

📢❗🚨 От работы до рута: HackTheBox Freelancer

▶️ Смотреть на Dzen: https://dzen.ru/video/watch/66fb0698ccb8934476dbe20e

📢❗🚨 HackTheBox Yummy

📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-yummy/

Интересная сложная машина на Linux на 10 неделе сезона Heist. Мы найдем Local File Inclusion, который приведет к сливу скриптов и кода приложения. В приложении мы обнаружим кастомную генерацию параметров для RSA, в которой один из параметров был слишком простым, что позволило нам сгенерировать свою пару ключей и получить админский доступ в приложение. В приложении получится найти SQL Injection и с его помощью раскрутится первый доступ в систему. Далее найдем захардкоженный пароль в Mercurial и подключимся к пользователю. В качестве пользователя проэксплуатируем hook в Mercurial, а затем с помощью rsync получим права суперпользователя.

Друзья!

Посмотреть до перехода в статус "на пенсии" можно на бусти или в телеграме.

Приятного просмотра!

📢❗🚨 HackTheBox Shocker

📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-shocker/

Shocker - простая машина на Linux, в которой демонстрируется старая уязвимость ShellShock.

📢❗🚨 Ловим дата-сатаниста на огурчик: HackTheBox Blurry

📺 Смотреть на RuTube: https://rutube.ru/video/0508b3b368302d43f93f27baf8ace0d2/

📢❗🚨 HackTheBox Instant

📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-instant/

На 11 неделе сезона Heist будем исследовать Linux машину средней сложности, в которой декомпилируем Android-приложение и найдем в нем захардкоженный JWT-токен администратора и дополнительные эндпоинты: swagger и API. В сваггере обнаружим админский эндпоинт, который позволяет читать произвольные файлы в системе — так и получим приватный ключ пользователя. Для повышения привилегий найдем бэкап от SolarPutty и сбрутфорсим его, чтобы получить пароль рута.

Друзья!

До перевода машины в статус retired прохождение в виде текста и видео можно посмотреть на бусти или в телеграме.

Приятного просмотра!

📢❗🚨 Ищем индикаторы компрометации (IOC): HackTheBox Lockpick 4.0

📺 Смотреть на RuTube: https://rutube.ru/video/f2971ef319ae08f4f9dfa2b3870b57c2/

📢❗🚨 HackTheBox Lovely Malware

📖 Читать в блоге: https://blog.kiberdruzhinnik.ru/2024/10/hackthebox-lovely-malware/

Сотрудник компании NeirCyber Security вернулся с обеда и обнаружил у себя на рабочем столе файл employee_benefits.exe. Он отправил его в SOC, потому что так поступают большие умнички в случае получения подозрительных файлов. Но мы-то и есть тот самый SOC, который пытается разобрать внутреннее устройство файла.

Милое задание на реверс с прикольными фишками, которые вы часто можете встретить у малварщиков. До выхода на пенсию посмотреть можно на бусти или в телеграме.