Прохождение

Подписаться 21 тыс.

Просмотров 82 тыс.

50% 1

Как решить машину DRIVE на HackTheBox?
Drive - это сложная(средняя) машина Linux, которая включает в себя сервис обмена файлами, подверженный уязвимости #IDOR (Insecure Direct Object Reference), через который обнаруживается простой текстовый пароль, приводящий к доступу по #SSH к системе. Далее обнаруживаются заархивированные резервные копии баз данных, которые открываются с использованием жёстко заданного пароля, обнаруженного в репозитории #Gitea. Хэши внутри резервных копий взламываются, что приводит к доступу к другому пользователю в системе, у которого есть доступ к исполняемому файлу, принадлежащему root, с установленным битом #SUID. Программа подвергается реверс инженерии, что раскрывает наличие #SQL инъекции в запросе к #SQLite3. Далее мы обходим фильтр параметра и через встроенную функцию #LOAD_EXTENSION, подключив динамическую библиотеку для вызова шелла суперпользователя, получаем финальный флаг.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#c #cli #assembly
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering

Опубликовано:

27 фев 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 201

@xBodro Месяц назад

После каждого успешного действия, мне кажется что мне в душу смотрит Дэвид Блейн 😂

@user-mq8tr6yd5z 6 дней назад

В рот мне ноги😂

@kyloc5817 2 месяца назад

Вы обьясняете самым понятным языком наверное во всей ру сфере IT, от видео не оторваться.

@user-ck7iz8js9m Месяц назад

Лучшая рекомендация ютуба за все время Очень приятная речь, завораживающая подача материала. Подписался уже со 2й минуты видео. Продолжай в том же духе!

@evgeniibubolev9881 2 месяца назад

Как же я рад уже даже тому, что понимаю каждый проделанный шаг...

@RomanBog Месяц назад

Очень интересно, как-будто смотрю какой-то увлекательный детектив, в конце надо добавлять: «Элементарно, Ватсон»

@user-wd8ui4ct6c 2 месяца назад

Наконец-то кто-то из Ру комьюнити прохождение снимает, спасибо огромное !!! не бросайте это дело ! Прохождение как у ippsec, даже переменные в ghidra переименовывал как он, но всё равно, на родном языке смотреть интереснее

@kotiara001 2 месяца назад

Невероятная подача материала - не оторваться! Спасибо Вам!

@keyn73x Месяц назад

Я просто в восторге от Ваших видео и в тоже время очень негодую от того, что так мало просмотров на канале, пожалуйста продолжайте, Вас приятно и очень интересно смотреть, спасибо! :)

@jumbo8260 2 дня назад

Обычно не пишу комментарии, но это видео просто бомба, процветания каналу

@kirtvik5123 Месяц назад

приятно смотреть на качественный контент с пояснением функций и аргументов к ним на простом языке

@s1riys343 2 месяца назад

Мне, как человеку, который имеет косвенное отношение к информационной безопасности (планирую начать работать бэкэнд разработчиком курсе на 2-3), было невероятно интересно наблюдать за тем, как системы, подобные тем, что я буду создавать, ломаются за считаные часы. Спасибо за контент.

@jozz3235 4 дня назад

Системы ломаются по большей части из-за ошибок пользователей, все пароли оставленные в открытом виде рано или поздно утекут). Да и любой норм админ закрывает ssh на внешнем порту либо делает доступ по сертификату.

@themystery7379 2 месяца назад

Очень интересно и легко смотрятся ваши видео, спасибо что объясняте понятным языком.

@hzj4655 2 месяца назад

Интересное видео, смотрится на одном дыхании. Приятно смотреть за работой профессионала.

@apschni 2 месяца назад

Из того что бросается в глаза - вебка в виде кружка намного легче для восприятия, чем гринскрин, который дает артефакты так еще и красная рамка (личное мнение, многие могут не согласиться) В остальном на высшем уровне!

@Artemon-yl5ze Месяц назад

Частично согласен, можно без кружка, но красный кажется лишним... но только в начале видео, потом так интересно, втягиваешься в процесс. Но без вэбки думаю было бы не так захватывающе. У ведущего какое то невероятное обаяние

@user-kx6qt8yc9x 2 месяца назад

Я как завороженный смотрю, очень интересная подача материала, продолжай, пожалуйста

@CaiN805 Месяц назад

Я невероятно рад, что канал, по такой узкой нише так хорошо взлетел! Ты большой молодец❤

@korseg1990 Месяц назад

Очень интересное видео! Невероятная подача материала!

@foxypony7453 2 месяца назад

Определенно лучший канал по теме.

@glebbulygin675 Месяц назад

Спасибо большое, подача видео невероятная! Очень приятно и интересно смотреть!

@plastid4 2 месяца назад

Прошлый ролик меня привёл на канал, посмотрел - круто - подписался. Сам понял почем не давно по рукам били, а теперь и своим джунам/мидлам смогу наглядно показать где лично они могут допустить проколы :) Спасибо за ролики!

@zeus2521 Месяц назад

Только недавно начал изучать пентестинг, изучил основы, до этого еще знал Java. В видео все абсолютно понятно объяснено, просто ноль вопросов. Спасибо за годный контент!

@justfun-yg7uw Месяц назад

Супер круто! Ничего не понятно, но не оторваться! Хочется поглощать за Вами каждый байт ❤ спасибо

@chebureque Месяц назад

круть! Такие видео в миллион раз лучше чем корпоративные сайберсек тренинги с кучей базвордов

@LongGlovv 2 месяца назад

Автор, очень интересно, продолжай дальше!

@noidea91 Месяц назад

Мега крутой контент. Огромная благодарность автору

@Reader-yp9jy 2 месяца назад

Лайкаю. Посмотрю позже! Автору благодарность за труд!

@ironbondar Месяц назад

единственный канал, на котором я нажал колокольчик)

@gaituroman 7 дней назад

Спасибо за видео. Очень интересно смотреть. Каждый шаг и действия все больше и больше интригует. По больше видео и будет здорво! Продолжайте в том же духе!

@KuruApni Месяц назад

Спасибо! Ты меня (разработчика со стажем в 10 лет) мотивировал прикупить подержанный t480 и проходить на отдельной машине htb.

@damager8290 27 дней назад

Очень круто! Просмотрел на одном дыхании, спасибо!

@TomYAM645 Месяц назад

Спасибо за видео! Не прекращай снимать, классная подача

@BudniyDen Месяц назад

Оч интересно, id перебирал в начале времён, из любопытства, сейчас увлечение стало хорошей, любимой работой)

@user-cu9sh6fz1k 2 месяца назад

большое спасибо за ваш контент)

@Un_Kazan Месяц назад

Огонь, Так держать. Очень интересно!!!!

@user-od2fz2tl7d Месяц назад

Смотрю как детектив, не оторваться, наконец ютуб посоветовал что-то дельное

@339041 Месяц назад

Отличное видео и контент, спасибо! Классная подача, подписка, ждем продолжения!

@zzontt Месяц назад

Очень здорово, смотрю как детектив, и записываю себе всякие фишечки из ваших видео, я не безапсник, а обычный начинающий сисадмин, но многое что видел в ваших видео смело можно брать на вооружение в повседневную работу.

@yuGesreveR Месяц назад

Великолепное видео! Буду с нетерпением ждать новых! В кой-то веки RU-vid подкинул полезный канал в рекомендации

@gihaar 5 дней назад

Ничего не понятно, но просмотрел на одном дыхании, как фильм про кулхацкеров

@emberenjoyer Месяц назад

спасибо за интересное прохождение!

@PavelNebo 9 дней назад

Круть, первый раз вижу такое, очень интересно)

@comptester3653 14 дней назад

Я ни хрена не понимаю, но как же захватывает!! Автор красавчик!!

@ZNothignszzzzzzzz Месяц назад

Спасибо за видео! действительно интересно и приятно смотреть

@NoName-ry8dj Месяц назад

очень интересное видео, отличная подача. спасибо!

@mrsairax Месяц назад

топчик, посмотрел 2 раза! интересное расследование. хак с БД вообще отвал головы))

@vikvik7117 Месяц назад

Спасибо за ролик, подписался. Крутой у вас канал!

@user-iq6ql3bn6s Месяц назад

очень обидно что такие знания набирают так мало просмотров и лайков

@d3m0n_404 Месяц назад

Понятно и интересно, очень круто

@evgeniibubolev9881 2 месяца назад

Спасибо большое, было очень интересно

@gfferre8494 Месяц назад

автор продолжай, очень годный контент делаешь

@kurban1111 Месяц назад

Мне нравится что ты делаешь. Ты учишь правильно думать в первую очередь, а ситуации и подходы можно подбирать в зависимости от случая. Интересней было бы смотреть если бы ты использовал более простые инструменты в тех сценариях где это возможно. И побольше внимания уделяй ходу мысли не пропускай это в видео (я имею ввиду рассуждения).

@MrCyberSec Месяц назад

Спасибо! Учту:)

@nitaki6432 Месяц назад

Спасибо большое за видео❤

@Gastown05 2 месяца назад

Видос классный, пообедал душевно

@witaminkabargin8764 Месяц назад

Ого, прохождение хтб на русском, респект, ждём ещё!

@Elia__M 16 дней назад

Как фильм про хакеров посмотрел) очень круто, комментарий в поддержку, подписка

@c1ty-hunt3r Месяц назад

Одно удовольствие смотреть, спасибо за такие познавательные видео. Вдохновили пройти доступные learning path на portswigger, чем занимался всю прошлую неделю. Жаль что community верстия Burp Suite очень сильно тротлит когда дело касается перебора, но тут есть и свой плюс - это заставило меня написать свой python скрипт, красиво подбирающий пароли админки как на девайсе Джона Коннора в Т2.

@MrCyberSec Месяц назад

Потрясающе, рад слышать!

@user-fy4id4oh1c Месяц назад

David Blane, ты супер:)

@pettymanny6487 24 дня назад

Вот это даа! даже не подозревал что так можно сделать!

@vitalyzahharov1681 Месяц назад

Никогда не пишу комментарии, но тут не удержался, спасибо за контент! Смотришь как кино, интересно наблюдать как это делается по ту сторону баррикад. ps. сам админ)

@Leha__777 29 дней назад

Я такое вообще не способен пройти сейчас, но интересно очень! В то же время простые машины кажутся слишком простыми. Какой большой между ними разрыв.

@jacklameable Месяц назад

очень круто! Спасибо

@user-ty1pp2op2d Месяц назад

Рекомендации ютуба спасают день

@garivasiukov1897 Месяц назад

видео огонь, очень интересно все рассказываешь и показываешь. Но есть одна просьба можно микро погромче сделать, а то если шумно на макс громкости не слышно голос

@user-gx8xu1dm3i 12 дней назад

Ничего не понял, но посмотрел до конца не отрываясь

@user-gn7fq3lu8q Месяц назад

ахахахахх) выражение лица на 6.32 , я прям 4 раза этот момент прогнал 😄

@ruslanustiuhov5510 Месяц назад

очень приятно смотреть.

@user-ul7nw6cq5k Месяц назад

Хочется смотреть и смотреть

@shestakovy_v_italii 2 месяца назад

интересно, спасибо

@nullnull295 Месяц назад

с экстеншеном круто все решил, я бы уже на библиотеке запнулся, не догадался бы, что из неё можно стартануть баш

@maximgogitidze3348 2 месяца назад

Очень круто, однако прошлый вид вебки был поприятнее. А в остальном все отлично

@anri_khv Месяц назад

Подача огонь, смотреть очень интересно, никакой серьял не даёт такого внимания респект🫵, подписался👍

@artchudinov 2 месяца назад

Подача класс!

@tka2000 7 дней назад

Фолаут после этого просто как нас настроенная таблица. Действия 0. Спасибо за ураганный контент. На одном дыхании. Еще б понять что это…

@upyrable Месяц назад

логин в систему с mood "David Blaine" :)))👍

@alexfry5080 14 дней назад

00:01 Walkthrough of DRIVE.HTB machine 02:21 Exploring potential vulnerabilities and unauthorized access on the platform 08:00 Logged into Doodle platform using user Martin's credentials. 11:28 Extract and organize usernames and passwords from database dumps. 17:58 Message encourages testing Doodle Drive utility for vulnerabilities and bugs 20:36 Decompilation process completed, analyzing program structure. 26:01 Identifying and avoiding forbidden characters in username input for security 28:15 Exploring SQL queries and dynamic loading in SQL Lite 3 33:34 Demonstration of selecting and representing data in SQLite database with string conversion Crafted by Merlin AI.

@MrCyberSec 13 дней назад

Thanks!

@Rayden433 Месяц назад

Ну ты жесткий, мистер сайберсек, прям топ

@95_Ends Месяц назад

Спасибо!

@cvechcd Месяц назад

Круто, в любом случае самый большой провал в машине - обычным текстом выложенный логин пароль на общедоступном ресурсе 😂

@MrCyberSec 28 дней назад

Каждый комментатор-критик под моими видео считает своим долгом раскритикововать машину от HTB. Друзья, это машина спроектирована таким образом, чтобы продемонстрировать этот сценарий. Это в целом, в реальном мире, конечно провал, но на данной машине - задумка призванная показать, что так может быть.

@user-hb4qc6ug1f Месяц назад

Thank you very much!

@vladk7631 24 дня назад

офигенноооооооо

@user-bm3wn3kn3v Месяц назад

однозначно лайк!!!

@nekit155rybin7 2 месяца назад

Топ, делай еще!

@ne_saxar 10 дней назад

нечего не понимаю, но выглядит интересно

@Black_Droid Месяц назад

Мужик, я ни хера не понял, что ты сказал мне! Но ты мне близок! Ты заговорил - и достучался до сердца!©

@user-bk8dn2qj9g 2 месяца назад

Топовый контент. Только сделай, как раньше - кружок в вебке, а то это прям глаза режет. Хотя судя по взгляду, мб ты сидишь в непривычной для нас обстановке -> именно поэтому решил фон не ставить

@MrCyberSec Месяц назад

Спасибо! Но кружочек уже не вернется, а вот цвет немного подкорректирую:))

@999rey 2 месяца назад

Класс!

@snobsnobov9999 2 месяца назад

Интересно ваше мнение - что думаете о пегасусе, зевсе и подобных инструментах? Можно выразить в общих чертах, сфера применения, техника и технология, в виде аналитики.

@MrCyberSec Месяц назад

Ничего особенного о них не думаю, эти инструменты не входят в мой арсенал. Используются черными шляпами для шпионажа и кражы персональных данных.

@gannaganovika9114 2 месяца назад

Коммент для продвижения)

@Keriokutori 2 месяца назад

Оказывается есть вещи поинтереснее программирования))) интересно сколько лет у меня уйдет, чтобы хакать даже простые машины?)

@user-tf1pg2lo5w Месяц назад

Первый коммент наверно на ютубе. Спасибо за контент, подписался

@MrCyberSec Месяц назад

Подобные коментарии вдохновляют:) Спасибо!

@nsnsnsnsnsnsnsns Месяц назад

Только вот SQL инъекции это не предусмотренный способ получения рута. Автор предполагает что нужно было делать buffer overflow, а это в разы тяжелее чем функцию вставить)

@V1078 24 дня назад

19:00 строго говоря это не нужно, по размеру файла (целых 887240 байт) можно с большой долей вероятности предположить бинарник

@DzintarsDev Месяц назад

Oхуенно! Ochenj interesno smotretj s tochki zrenjie razrabotki raznih sistem. Sozdojotsa vpechetlenie, shto mainstream razrabotchikam prosto netu variantov zashititsa ot vseh uvjazvimostei. Ne brosai eto delo. U Tebja talant podachi materiala! Video horosho smontirovan. Zvuk otlichnij. Svet. Legko uderzhivaesh zritelja. Prjamo kak detektiv. :)

@MrCyberSec Месяц назад

Спасибо:)