Add to collection(s) Add to saved
  1. No category
Uploaded by Муса Усманов

Усманов Муса Sinrise отчет (1)

advertisement 
КЫРГЫЗСКИЙ ГОСУДАРСТВЕННЫЙ
ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. И.РАЗЗАКОВА
ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Кафедра «ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
КОМПЬЮТЕРНЫХ
СИСТЕМ»
Дисциплина: «Тестирование безопасности
информационных ресурсов»
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ
Sunset:Sunrise
Выполнил студент группы ИБ(б)-2-19: Усманов Муса
Проверил: Карыбеков А.М
Ход работы
1. Установка машины
Рис.1
2. Сканирование сети через netdiscover. Мы нашли IP-адрес цели
192.168.1.43
Рис.2
3. Перешли по открытому 8080 порту, видим что веб сервер работает на
Weborf , так же видим ее версию
Рис.3
4. Ищем эксплоит для Weborf версии 0.12.2
5. Содержимое эксплоита
Рис.4
6. Мы можем прочитать файл /etc/passwd.
Рис.5
7. В домашнем каталоге Sunrise , мы нашли файл user.txt
Рис.6
8. Открытие user.txt
Рис.7
9. Брутфорс каталогов, при помощи инструмента dirb. Мы получаем
скрытый файл с именем .mysql history.
Рис.8
10.Видим что этот файл содержит учетные данные пользователя для входа
в Weborf.
Рис.9
11. Заходим по открытому 22 порту ssh, так как у нас есть доступ
Рис.10
12. Входим в MySQL, используя учетные данные Weborf.
Используем команду для получения имени базы данных. Выбираем
базу данных mysql.
Рис.11
13. Просматривая таблицы, которые были созданы внутри этой базы
данных. Нашли таблицу под названием user.
Рис.12
14. В пользовательской таблице есть запись, состоящая из учетных
данных другого пользователя с именем Sunrise и его пароль.
Рис.13
15. Вошли в систему с именем пользователя sunrise и использовали его
пароль. При изучении пользователя мы видим, что пользователь
Sunrise может запускать службу wine с привилегиями root.
Рис.14
16. Создали полезную нагрузку Runme.exe c помощью msfpc.
Рис.15
17. После создания полезной нагрузки мы запустили python , для передачи
полезной нагрузки на целевую машину.
Рис.16
18. Поскольку мы разместили полезную нагрузку на машине
злоумышленника, используем инструмент wget для загрузки
указанного файла на целевую машину.
Рис.17
19. Запустили файл с помощью wine на целевой машине.
Рис.18
20. После мы видим, что всплывает сессия meterpreter.
Рис.19
21. Поскольку файл был выполнен с помощью wine, которое имел
привилегии root, оболочка также получила права root. Мы переходим в
корневой каталог, и после перечисляем все файлы внутри этого
каталога, и видим файл с именем root.txt.
Рис.20
Related documents
- Инструкция AirBag service tool -
- Инструкция AirBag service tool -
Англо-русский словарь для IT специалистов от Диджитализируй!
Англо-русский словарь для IT специалистов от Диджитализируй!
2 прак Салимов А 075-20
2 прак Салимов А 075-20
Инструкция по работе с Заданием (ответ в виде файла)
Инструкция по работе с Заданием (ответ в виде файла)
OS конспекты MasterSchool
OS конспекты MasterSchool
Лабораторная работа №1
Лабораторная работа №1
Laba 1
Laba 1
OS-Lab-123
OS-Lab-123
Vegetative organs of plants
Vegetative organs of plants
Сегментация
Сегментация
лекция файлы
лекция файлы
tkinter-ru
tkinter-ru
001 Первая программа (Description)
001 Первая программа (Description)
Методичка по web 5 лаб (1)
Методичка по web 5 лаб (1)
learn_sql
learn_sql
Komandnaya stroka Linux Polnoe rukovodstvo PDFDrive
Komandnaya stroka Linux Polnoe rukovodstvo PDFDrive
никита работа 8
никита работа 8
Командная строка Linux. Полное руководство. 2-е межд. изд. — СПб. Питер, 2020
Командная строка Linux. Полное руководство. 2-е межд. изд. — СПб. Питер, 2020
Барретт Д.Дж. - Linux. Командная строка (Бестселлеры O’Reilly) - 2023
Барретт Д.Дж. - Linux. Командная строка (Бестселлеры O’Reilly) - 2023
Методичка по работе с локальным репозиторием с помощью консольного
Методичка по работе с локальным репозиторием с помощью консольного
Kulikov Software testing
Kulikov Software testing
Изучаем SQL
Изучаем SQL
Download
advertisement