В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1187 membersпожаловаться на группу
2020 September 16

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Austin Augie
скульмапом
источник
16:18пожаловаться#1

👾0

👾 0x1 in WebPwnChat
есть доступ noauth к redis серверу, но есть загвоздка я не знаю ни одного пользователя (что бы сгенерить ключ для доступа к ssh), к руту соответственно доступа нет от редиса
источник
18:17пожаловаться#2

👾0

👾 0x1 in WebPwnChat
каким образом можно узнать пользователя имея только доступ к redis?
источник
18:18пожаловаться#3

k

killinem in WebPwnChat
👾 0x1
каким образом можно узнать пользователя имея только доступ к redis?
Залей шелл с пользюком redis
источник
18:20пожаловаться#4

👾0

👾 0x1 in WebPwnChat
killinem
Залей шелл с пользюком redis
через redis ?
источник
18:20пожаловаться#5

👾0

👾 0x1 in WebPwnChat
или ты имеешь ввиду что redis существует? пробовал config set dir /home/redis
пишет что нет таких
источник
18:20пожаловаться#6

k

killinem in WebPwnChat
Тачка postman на htb
источник
18:21пожаловаться#7

k

killinem in WebPwnChat
https://youtube.com/watch?v=jJnHET1o8ZQ&t=990
YouTube
HackTheBox - Postman
01:00 - Begin of nnmap scan
01:45 - Checking out the website, trying to identify what technology runs the site
03:20 - Nmap scan finished, start more recon (GoBuster and full nmap port scan)
07:00 - Trying to find out when the website was stood up with exiftool
09:00 - Full nmap showed the REDIS port, initial poking
10:55 - Searching the internet for things you can do with a REDIS Server
14:50 - Dropping a webshell didn't work, lets try dropping an SSH Key
16:30 - Discovering the location of a .ssh directory by guessing the default (/var/lib/redis/.ssh)
19:30 - Got a shell on the box!
22:00 - Running LinPEAS
29:45 - Running LinEnum twice (once with throrough mode enabled).  To make sure we have good recon.
33:10 - Discovering Matt logged in at a time we did not previously have
36:07 - Discovering an encrypted SSH key, cracking the SSH Key with John
40:00 - SSH failing to work, decide to just use "su" to switch to the Matt User
42:00 - Discovering we can login to WebMin with Matt
42:48 - Running searchsploit,…
источник
18:21пожаловаться#8

k

killinem in WebPwnChat
у него хомяк вроде /var/lib/redis по дефолту
источник
18:22пожаловаться#9

AK

Anton Kirsanov 🐸 in WebPwnChat
👾 0x1
или ты имеешь ввиду что redis существует? пробовал config set dir /home/redis
пишет что нет таких
пульни в /proc/self/cwd/.ssh/ и под юзером redis ломись
источник
18:22пожаловаться#10

👾0

👾 0x1 in WebPwnChat
Anton Kirsanov 🐸
пульни в /proc/self/cwd/.ssh/ и под юзером redis ломись
/proc/self/cwd/ имеем, .ssh/ диры нет
источник
18:23пожаловаться#11

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
А тема с мастер-слейв репликацией не работает?
источник
18:23пожаловаться#12

👾0

👾 0x1 in WebPwnChat
killinem
Тачка postman на htb
/var/lib/redis/ не имеем
источник
18:24пожаловаться#13

k

killinem in WebPwnChat
ssh вообще открыт на тачке?
источник
18:25пожаловаться#14

👾0

👾 0x1 in WebPwnChat
+
источник
18:25пожаловаться#15

k

killinem in WebPwnChat
Еще в корень веба пробуй лить шелл
источник
18:26пожаловаться#16

👾0

👾 0x1 in WebPwnChat
killinem
Еще в корень веба пробуй лить шелл
/var/www?
источник
18:26пожаловаться#17

k

killinem in WebPwnChat
либо /var/www/html
источник
18:26пожаловаться#18

👾0

👾 0x1 in WebPwnChat
там на джанге поделки
источник
18:26пожаловаться#19

👾0

👾 0x1 in WebPwnChat
врядли покатит
источник
18:26пожаловаться#20