Task 15 [Day 10] Networking Don't be sElfish!
Nhưng đột nhiên, một cơn rùng mình lạnh sống lưng, cắt ngang đoạn độc thoại của bạn ...
Bạn đột nhiên nhớ lại rằng Elf McSkidy đã thiết lập một máy chủ tệp Samba ngay trước khi cuộc tấn công xảy ra - điều này cũng có thể bị tấn công ?! Còn dữ liệu của chúng tôi thì sao ... Ồ không, nhanh lên! Tìm hiểu những tên người dùng có thể đã bị rò rỉ và cố gắng tự đăng nhập vào máy chủ, ghi lại bất kỳ lỗ hổng nào được tìm thấy để báo cáo lại cho Elf McSkidy.
Watch DarkStars video on solving this task!
10.1. Bắt đầu:
Trước khi bắt đầu, chúng ta sẽ cần triển khai hai Phiên bản:
- 1. THM AttackBox bằng cách nhấn nút "Start AttackBox" ở trên cùng bên phải của trang.
- 2. Phiên bản dễ bị tấn công được đính kèm với nhiệm vụ này bằng cách nhấn nút "Triển khai" ở trên cùng bên phải của nhiệm vụ này / ngày.
10.2. Mục tiêu học tập hôm nay:
Tìm hiểu về các kiến thức cơ bản về giao thức chia sẻ tệp mạng trước khi thực hành với Samba, nơi bạn sẽ liệt kê "tbfc-smb-01": một máy chủ Samba dễ bị tấn công để có được quyền truy cập không được phép.
Made with ❤ by CMNatic
10.3. Samba là gì và nó được sử dụng ở đâu?
Trong khi chúng tôi đã tìm hiểu về một trong những giao thức phổ biến nhất được sử dụng để chia sẻ tệp vào Ngày 10, chúng tôi sẽ đề cập đến một công nghệ thay thế để chia sẻ tệp được sử dụng nhiều nhất trong các mạng tổ chức / công ty. Cung cấp mã hóa theo tiêu chuẩn, công nghệ này bao gồm hai giao thức:
- SMB (Khối thông báo máy chủ) - Được hỗ trợ riêng bởi Windows chứ không phải Linux
- NFS (Hệ thống tệp mạng) - Được hỗ trợ riêng bởi Linux chứ không phải Windows
Các giao thức như SMB gửi "yêu cầu" và "phản hồi" khi giao tiếp với nhau, như được minh họa bên dưới:
Điều làm cho Samba trở nên phổ biến và hữu ích là nó loại bỏ sự khác biệt giữa hai giao thức này, có nghĩa là hai hệ điều hành giờ đây có thể chia sẻ tài nguyên bao gồm các tệp với nhau. Đơn giản, Samba kết nối với một "chia sẻ" (hãy coi đây là một thư mục ảo) và có khả năng thực hiện các hoạt động hàng ngày như xóa, di chuyển hoặc tải lên tệp.
Samba linh hoạt theo nghĩa nó có thể hữu ích cho cả bạn và tôi hoặc các doanh nghiệp có hàng nghìn nhân viên. Ví dụ: nhân viên có thể truy cập tài liệu từ một máy tính trung tâm thay vì mỗi nhân viên lưu trữ bản sao của riêng họ. Như đã đề cập trước đây, công nghệ này được mã hóa cho phép dữ liệu nhạy cảm như tên người dùng và mật khẩu được sử dụng trong quá trình xác thực (và chính dữ liệu) được giao tiếp giữa máy khách / máy chủ một cách an toàn.
Không giống như FTP, các thiết bị CNTT khác như máy in mạng cũng có thể được chia sẻ giữa máy khách / máy chủ.
10.4. Tìm kiếm Chia sẻ Samba
Chúng tôi sẽ sử dụng công cụ enum4linux đã được cung cấp cho bạn trên THM AttackBox. Hãy làm bẩn bàn tay của chúng ta!
- Mở lời nhắc đầu cuối và điều hướng đến enum4linux:
cd /root/Desktop/Tools/Miscellaneous - Chạy enum4linux và liệt kê tất cả các tùy chọn khả thi mà chúng tôi có thể sử dụng, dành thời gian nghiên cứu những tùy chọn này để biết bất kỳ điều gì thú vị:
./enum4linux.pl -h
Lưu ý cách chúng ta có thể sử dụng các tùy chọn như -S để liệt kê lượt chia sẻ hoặc -U (lưu ý chữ hoa) để liệt kê những người dùng có thể. Trong ví dụ của tôi, tôi muốn tìm ra ai có thể được sử dụng để truy cập máy chủ thông qua Samba: ./enum4linux.pl -U MACHINE_IP
Lưu ý cách enum4linux đã phát hiện ra bốn người dùng trong ví dụ của tôi ... Một trong những người dùng này có thể có mật khẩu yếu, chẳng hạn như "password123" mà chúng tôi có thể đăng nhập và truy cập dữ liệu nhạy cảm.
1. jjohns
2. nút
3. jfrost
4. cmnatic
Và kết quả của việc liệt kê thêm với enum4linux, chúng tôi đã phát hiện ra ba chia sẻ sau đây!
1. nhà
2. share1
3. IPC $
Bây giờ đến lượt bạn, hãy quét Phiên bản của bạn (MÁY_IP) để trả lời Câu hỏi số 1 và Câu hỏi số 2. Hãy nhớ các tùy chọn
chúng ta có thể sử dụng với enum4linux.pl !
10,5. Kết nối với một Chia sẻ
Chúng ta đã tìm hiểu hai phần thông tin chính từ phần trước:
- Tên người dùng để xác thực là
- Các lượt chia sẻ mà chúng tôi có thể truy cập (hãy nhớ rằng các lượt chia sẻ rất có thể chứa dữ liệu)
Tuy nhiên, một lỗ hổng rất phổ biến và dễ gây ra bởi các quản trị viên là phân quyền sai. Bạn có thể truy cập chia sẻ và dữ liệu của nó mà không cần đăng nhập, chẳng hạn như chúng tôi sẽ trình bày bên dưới:
1. Hãy nhớ rằng địa chỉ IP của máy chủ Samba là của Phiên bản bạn đã triển khai (MACHINE_IP)
2. Sử dụng công cụ smbclient để bắt đầu truy cập vào máy chủ Samba và phần chia sẻ của nó, thay thế "tên chia sẻ" bằng tên của phần mà bạn muốn truy cập: smbclient //REPLACE_INSTANCE_IP_ADDRESS/**sharename**
3. Bạn sẽ được yêu cầu nhập mật khẩu, mật khẩu dễ nhất là không có mật khẩu! Chúng ta chỉ cần nhấn "Enter" để kiểm tra lý thuyết này. Nếu thành công, điều này có nghĩa là chia sẻ không yêu cầu xác thực và bây giờ chúng tôi đã đăng nhập.
Ví dụ: truy cập "share1" trên một thiết bị khác:
|
Bạn có thể sử dụng lệnh help để liệt kê một số lệnh bạn có thể chạy khi kết nối với phần chia sẻ Samba. Dưới đây là tóm tắt nhanh về các nguyên tắc cơ bản:
| LỆNH | MÔ TẢ |
| ls | Hiện thị danh sách tệp tin thư mục |
| cd <directory> | Di chuyển đến thư mục |
| pwd | Xuất đường dẫn đầy đủ đến thư mục làm việc của chúng tôi |
| more <filename> | Tìm hiểu thêm về nội dung của tệp. Để đóng tệp đang mở, bạn nhấn :q |
| get <filename> | Tải tệp tin về máy |
| put <filename> | Đẩy tệp tin lên |
Bây giờ bạn có thể tiếp tục trả lời Câu hỏi số 3 và Câu hỏi số 4
10,6. Kết luận, đi đâu từ đây và Tài liệu bổ sung:
Bạn đã học các nguyên tắc cơ bản về cách thức hoạt động của một giao thức rất phổ biến được sử dụng bởi các thiết bị máy tính, và cuối cùng, có thể được tận dụng thông qua việc sử dụng phép liệt kê và định cấu hình sai. Với điều này đã nói, bạn có thể ngạc nhiên khi biết rằng ngay cả máy in cũng có thể sử dụng các giao thức đằng sau Samba. Swafox đã tạo ra một căn phòng đáng yêu trên Máy in Hacking 101.
Không có tuyên bố nào chân thực hơn trong việc dồn nén rằng thực hành tạo nên sự hoàn hảo. Bạn không chỉ có thể sử dụng các công cụ trong phòng này, tại sao không cho một vài người khác thử và áp dụng kiến thức của bạn trong phòng Hướng dẫn "Kenobi" hoặc phòng Thử thách "Ẩn danh" (CTF)
Question #1 Using enum4linux, how many users are there on the Samba server (MACHINE_IP)?
Question #2 Now how many "shares" are there on the Samba server?
Question #3 Use smbclient to try to login to the shares on the Samba server (MACHINE_IP). What share doesn't require a password?
Question #4 Log in to this share, what directory did ElfMcSkidy leave for Santa?
Tải tệp tin về và đọc nội dung và lấy câu trả lời
--Còn tiếp--
0 Comments