Drücke „Enter”, um zum Inhalt zu springen.

HackTheBox – Mirai WriteUp | Tipps + Anleitung | htb

0

HackTheBox – Mirai WriteUp | Tipps + Anleitung | htb

Mirai ist eine der vielen Verfügbaren CTF Challenges von HackTheBox. Mirai ist eine leichte Maschine von HackTheBox und sehr gut für Anfänger geeignet. Aber auch für Erfahrene, die eine Herausforderung für zwischendurch suchen.

schwierigkeit

Tipps

Tipp 1

Informiere dich darüber, wie das Mirai-Botnetz sich ausgebreitet hat.

Tipp 2

Welches Betriebssystem hat die Maschine? Auf was für einem Gerät läuft dieses?
Ein Nmap-Scan und die Website verraten dies.

Tipp 3

Standard Login-Daten sind immer was tolles. 🙂

Tipp 4

Root zu bekommen könnte nicht einfacher sein.

Tipp 5

Alles ist eine Datei. Wo können die Inhalte des USB-Sticks zu finden sein?

Video

Kurzes Video Walkthrough ohne Erklärungen

Anleitung

Schritt 1

Als erstes kommt wie immer ein Nmap-Scan. Die Option -A sorgt dafür, dass Nmap das Betriebssystem und die Services herausfindet.

Nmap konnte drei offene Ports finden. SSH, Domain und HTTP. Außerdem scheint, dass Betriebssystem Debian zu sein.

Schritt 2

Als nächstes bruteforcen wir die Verzeichnisse der Internetseite. Ich benutze dafür GoBuster, allerdings sind alternativen wie Dirb, Dirbuster, WFuzz, etc. genauso nützlich. Die Option -t legt fest wieviele Prozesse GoBuster parallel laufen lassen soll. Der Standard dabei ist 10.

Interessant. Es wurde nur ein Verzeichnis gefunden und zwar admin.

Schritt 3

Sehen wir uns doch mal http://www.10.10.10.48/admin/ an.

10.10.10.48/admin

Anscheinend haben wir es mit einem Raspberry Pi zu tun.

Möchtest du benachrichtigt werden, wenn ein neuer Artikel veröffentlicht wurde?

Schritt 4

Die Standard Zugangsdaten bei einem Raspberry Pi mit Debian sind Nutzername: pi und Passwort: raspberry.
Vielleicht haben wir Glück und diese wurden noch nicht verändert.

Es hat tatsächlich funktioniert. Nun können wir uns die User-Flag holen.

Schritt 5

Root zu werden, wird uns einfach gemacht.

Nun weiter zur Root-Flag:

Den USB-Stick sollten wir unter /media finden können, falls dieser noch gemountet ist.

Die Datei die wir brauchen wurde vom USB-Stick gelöscht…

Schritt 6

In Linux ist alles eine Datei. Unter /dev befinden sich alle Gerätedateien. Unter /dev/sd* können wir SATA-Festplatten und Externe Speichermedien wie z.B. USB-Sticks finden.
Mit cat können wir diese ganz einfach anzeigen lassen.

5. letzte Zeile:

Vielen Dank für’s durchlesen. 🙂

Teilen:

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    18 − vier =