Мы уже рассказывали, как взломать ZIP и RAR помощью Zydra. Сегодня, на примере прохождения уязвимой виртуальной машины Sekhmet, с площадки Hack The Box, мы рассмотрим взлом ZIP с разрешенным просмотром списка файлов, применив атаку на основе известного открытого текста и инструмент bkcrack.
Еще по теме: Взлом пароля ZIP методом брутфорс на Python
Взлом ZIP с помощью bkcrack на Kali Linux
В домашнем каталоге пользователя находим бэкап, который скачиваем на локальную машину.
1 |
scp -i id_rsa webster@10.10.11.179:~/backup.zip ./ |
Видим несколько интересных файлов, но архив защищен паролем, при этом просмотр списка файлов разрешен. Схема с получением хеша и его дальнейшим перебором у таких архивов не сработает, но можно провести атаку на основе известного открытого текста.
Для такой атаки нужен известный нам файл, который также есть в архиве. Я выбрал файл /etc/passwd. Его нужно заархивировать — тоже с паролем (я выбрал passwd) — и скачать на локальную машину. Когда все будет готово, мы можем воспользоваться утилитой bkcrack.
Первом делом получим ключ, для чего укажем целевой архив (параметр -C), известный файл (параметр -с), наш архив (параметр -P) и пароль от него (параметр -p).
1 |
./bkcrack -C backup.zip -c etc/passwd -P passwd.zip -p passwd |
А теперь устанавливаем на архив новый пароль.
1 |
./bkcrack -C backup.zip -U new.zip new -k d6829d8d 8514ff97 afc3f825 |
Теперь открываем new.zip с паролем new и выбираем интересующие вас файлы, например файлы кеша Kerberos.
А теперь выбираем из файлов все строки и находим учетные данные в файле cache_windcorp.htb.ldb.
Теперь узнаем режим для перебора хеша. Это можно сделать, поискав маркер в справке hashcat.
1 |
hashcat --example | grep '\$6\$' -A2 -B2 |
Таким образом, это хеш SHA-512, для которого нужно указывать режим 1800 (параметр -m).
1 |
hashcat -a 0 -m 1800 ray.hash rockyou.txt |
Получаем пароль, с которым успешно авторизуемся на хосте по SSH.
Мы рассмотрели взлом ZIP с разрешенным просмотром списка файлов. В следующей статье продолжим проходить Sekhmet HTB и благодаря Kerberos повысим привилегии на хосте.
ПОЛЕЗНЫЕ ССЫЛКИ: