Difference between revisions of "U23 2006/Hinweise Team White"

From C4 Wiki
Jump to: navigation, search
(Initial)
 
(Finde eine Möglichkeit, Zugriff auf das System "gold" bzw. "white" zu erlangen!)
Line 7: Line 7:
 
===Finde eine Möglichkeit, Zugriff auf das System "gold" bzw. "white" zu erlangen!===
 
===Finde eine Möglichkeit, Zugriff auf das System "gold" bzw. "white" zu erlangen!===
  
* Joomla User erstellen
+
* Portscan mit nmap oder mit nessus (inkl. Plugins). Nessus bietet eine detailliertere Ausgabe der Progammversionen (bsp. rsync)
* Im "Blog" bereich findet man einen Eintrag "Change Site" mit dem Benutzer und Passwort für den rsync Dienst.
+
* Suche nach Exploit (bsp. http://www.milw0rm.com/)
 +
* Joomla User registrieren
 +
* Site durchsuchen -> Blog -> Eintrag "Change Site" -> Benutzer und Passwort für den rsync Dienst
 
* Über rsync wird die Remote Shell [http://rst.void.ru/ r57] hochgeladen
 
* Über rsync wird die Remote Shell [http://rst.void.ru/ r57] hochgeladen
* '''Todo:''' Interaktive Shell starten
+
* Über ein weiteres Exploit (kernel. http://www.tecchannel.de/news/themen/linux/443494/index.html) erlangen wir eine root shell
* '''Todo:''' root Rechte erlangen über [http://www.tecchannel.de/news/themen/linux/443494/index.html Kernel Exploit]
+
* Es wird die /etc/shadow ausgelesen
* '''Todo:''' /etc/shadow auslesen
 
 
* '''Todo:''' Hashes cracken
 
* '''Todo:''' Hashes cracken
  

Revision as of 15:44, 27 August 2006

2. Termin, 26.August

lft (Layer Four Traceroute)

Zu beantwortende Fragen I

Finde eine Möglichkeit, Zugriff auf das System "gold" bzw. "white" zu erlangen!

  • Portscan mit nmap oder mit nessus (inkl. Plugins). Nessus bietet eine detailliertere Ausgabe der Progammversionen (bsp. rsync)
  • Suche nach Exploit (bsp. http://www.milw0rm.com/)
  • Joomla User registrieren
  • Site durchsuchen -> Blog -> Eintrag "Change Site" -> Benutzer und Passwort für den rsync Dienst
  • Über rsync wird die Remote Shell r57 hochgeladen
  • Über ein weiteres Exploit (kernel. http://www.tecchannel.de/news/themen/linux/443494/index.html) erlangen wir eine root shell
  • Es wird die /etc/shadow ausgelesen
  • Todo: Hashes cracken

Liste die möglichen Schwachstellen des Systems auf!

  • rsync
  • joomla content management system

Wie lautet das root-Password?