● Kali Linux 2021
● Ubuntu Linux 20.04 No1 (Уязвимый сервер)
● Ubuntu Linux 20.04 No2 (Пользователь)
- Хакер получает ip-адрес. Пробует к нему подключиться. Видит , что это веб-приложение DVWA , предназначенное для тренировки навыков специалистов по информационной безопасности.
- Он проводит Command Injection, тем самым получая reverse shell сервера.
- Первым делом злоумышленник проводит сканирование на поиск интересных текстовых файлов, которые могут нести в себе полезную информацию. Он находит файл “passwords.txt” с паролями и запоминает его.
- После этого он пробует подняться до рута, ищет файлы с CAP_SETUID
- Попытка оказывается успешной и злоумышленник повышает привилегии. Получает root.
- Теперь можно изучить сеть с помощью nmap.
- Получив ip адрес третьей машины, хакер подключается по открытому порту ssh от рута с помощью полученного ранее пароля.
- Найден флаг /root/proof.txt
- Command Injection( внедрение кода)
- Разглашение конфиденциальных данных
- Возможность повышения привилегий из-за наличия файлов с CAP_SETUID
- Включен root доступ по SSH