0
02128428905

آموزش حل چالش های سایت HackTheBox (قسمت اول)

 

این مجموعه آموزشی تا ۱۳ فروردین ۹۹ ادامه خواهد داشت و قسمت های جدید در سایت قرار خواهد گرفت

 

با سلام خدمت تمامی دوستان عزیز و کاربران محترم تیم اولترا سیکوریتی

 

بنده قصد دارم در این پست یکی از چالش های Hackthebox که دارای امتیاز نسبتا بالایی می باشد ( Grammer ) را برای شما حل کنم. ممکن است شما حل این چالش را در منابع خارجی مشاهده کرده باشید اما نکته ای که قابل توجه است این است که هدف ما از قرار دادن این آموزش درک عمیق تر نسبت به مراحل حل چالش به شما دوستان عزیز می باشد.

برای حل چالش های سایت HackTheBox شما نیاز به اکانت دارید ، برای ثبت نام در سایت HackTheBox این لینک رو ببینید

 

 

 

برای این کار ابتدا باید بر روی گزینه Start instance کلیک نموده تا لینک آسیب پذیر را به ما بدهد.

 

 

بعد زدن گزینه Start instance یک لینک به ما میده که ما این لینک رو در مروگر خودمون وارد میکنیم تا ببینیم چه چالشی در انتظار ماست…

 

 

همانطور که مشاهده کرده اید ما به این لینک دسترسی نداریم و دقیقا چالش از ما می خواهد تا آن را دور بزنیم و بتوانیم به این لینک دسترسی بگیریم و کد را برداریم. اما چطور ؟!؟!!؟

در ابتدا قبل از هر کاری کلید F12 کیبورد را فشار می دهیم تا شاید بتوانیم سرنخی در قسمت کنسول و اینسپکتور پیدا کنیم.

 

 

 

همانطور که مشاهده کردید متاسفانه به سرنخی نرسیدیم … حال اگر کمی فکر کنیم متوجه می شویم دسترسی ها را با توجه به کوکی ها تشخیص می دهد بنابراین شاید بتوانیم با جعل کوکی ها به لینک دسترسی داشته باشیم ، برای این کار وارد Burp Suit شده و لینک را در آنجا فراخوانی می کنیم.

 

 

پس از فراخوانی لینک توسط Burp Suite آن را به قسمت Repeater می فرستیم تا در آنجا بتوانیم تغییرات خود را بر روی کوکی ها اعمال کنیم.

 

 

 

حال وارد قسمت Repeater شدیم. در این قسمت یک بار دیگر درخواست خود را ارسال می کنیم و نتیجه آن را در قسمت Response بررسی می کنیم.

 

 

همانطور که در مرورگر هم مشاهده کردید ما دسترسی به این لینک نداریم و در Burp Suite هم نتیجه مشابه است. بنده چون این چالش را قبلا حل کرده ام می دانم که فایلی بنام index.php در این سرور وجود دارد. ( من برای اینکه این پست طولانی نشه قبلش عملیات Fuzzing رو انجام دادم ) بنابراین یک درخواست به این فایل ارسال می کنیم.

 

 

باز هم به ما نمایش می دهد که شما دسترسی ندارید اما بگذارید این سری شانس خودمون رو با متد POST امتحان کنیم. برای این کار متد رو به POST تغییر می دهیم.

 

 

همانطور که مشاهده کردید با تغییر متد توانستیم به اطلاعات جدیدی دست پیدا کنیم. این بار قسمت جدیدی با عنوان Set-Cookie به ما نمایش داد.

 

 

در اینجا باید این کوکی را Decode کنیم تا بتوانیم اطلاعات آن را دستکاری کنیم. برای این کار وارد قسمت Decoder می شویم

 

 

حال با استفاده از Base64 کوکی خودمان را Decode می کنیم.

 

 

همانطور که مشاهده کردید ما توانستیم به اطلاعات خوبی دست پیدا کنیم. حال با تغییر قسمت Admin که با False تنظیم شده به True و با مساوی قرار دادن قسمت MAC با عدد صفر می توانیم خودمان را به عنوان Admin قرار بدیم.

 

 

پس از اعمال تغییرات بالا باید مجددا کوکی جعل شده را Encode کنیم تا بتوانیم از آن استفاده کنیم.

 

 

حال کوکی جعل شده را کپی کرده و در قسمت کوکی خودمان آن را Paste می کنیم.

 

 

در ادامه با ارسال مجدد درخواست ، ما را به عنوان ادمین شناخته و می توانیم به کد مربوط به حل چالش دسترسی پیدا کنیم.

 

 

شما موفق شدید یکی از چالش های HackTheBox را پشت سر گذاشته و با وارد کردن کد می توانید امتیاز این چالش را از آن خود کنید …

 

امیدوارم که از این پست لذت کافی را برده باشید …

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
3.86 (7 آرا)
دیدگاه کاربران
  • deadShod 5 مارس 2020

    خیلی خوبه که وارد این فاز ها شدید ! تشکر از شما

  • آرش 6 مارس 2020

    بسیار عالی
    خداقوت دارین واقعا

  • پیمان 6 مارس 2020

    سلام..لطفا مث پست قبلی فیلمش رو هم بزارید..فیلم باشه اسون تره..ممنون

  • محمد حسین 15 ژوئن 2020

    سلام چجوری ماموریت میتونیم بپیریم یا جستجو کنیم

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *