Descrizione
In questo video mostro un walkthrough completo della macchina Shibboleth offerta dalla piattaforma Hack The Box.
Timestamps
00:00 introduzione
00:30 scan con nmap #1 (porte TCP)
02:10 funzionamento dei virtual host
06:50 enumerazione dei virtual host con gobuster
11:25 ripasso stack protocollare: i protocolli di trasporto TCP e UDP
18:17 scan con nmap #1 (porte UDP)
19:20 enumerazione IPMI per ottenere l’hash della password
22:30 il ruolo del salt durante l’hashing delle password
28:30 hash cracking con hmac_sha1_crack.rb
32:00 RCE piattaforma zabbix
34:00 spawnare reverse shell
36:50 user flag
37:45 enumerazione con linpeas
41:50 CVE-2021-27928 per diventare root
46:55 root flag
47:30 riassunto generale
Riferimenti / Materiale
- https://www.rapid7.com/blog/post/2013/07/02/a-penetration-testers-guide-to-ipmi/
- IPMI 2.0 RAKP Remote SHA1 Password Hash Retrieval
- metasploit-framework/tools/password/hmac_sha1_crack.rb at master · rapid7/metasploit-framework · GitHub
- The Infamous Cipher Zero
- fhttps://github.com/Al1ex/CVE-2021-27928