Используем фреймворк Havoc для прохождения HTB Outdated

Использование Havoc HTB Outdated

В этой небольшой статье рассмотрим использование фреймворка Havoc при прохождении задания Hack The Box Outdated.

Еще по теме: Прохождение Hack The Box Seal

Использование Havoc для прохождения HTB Outdated

Соб­рать и кли­ент, и сер­вер из исходни­ков очень лег­ко. Спер­ва уста­новим необ­ходимые пакеты.

Те­перь ска­чива­ем сам про­ект и собира­ем сна­чала кли­ент, потом сер­вер:

Те­перь вне­сем изме­нение в файл:

где ука­зыва­ем нас­трой­ки сер­вера, а так­же поль­зовате­лей для под­клю­чения.

Ког­да все готово, запус­каем кли­ент как  Havoc/Client/Havoc и сер­вер:

За­тем соз­даем HTTPS-лис­тенер и генери­руем наг­рузку в фор­мате .exe.

Соз­дание лис­тенера
Соз­дание лис­тенера
Соз­дание наг­рузки
Соз­дание наг­рузки

В катало­ге, где рас­положе­на наг­рузка, запус­тим прос­той веб‑сер­вер:

За­тем отправ­ляем пись­мо:

От­прав­ка сооб­щения
От­прав­ка сооб­щения

Ма­шина с багами, поэто­му засылать при­ходи­лось по нес­коль­ку раз, а то и с ревер­том самой машины. Но все же отстук получить уда­лось.

Сес­сии Havoc
Сес­сии Havoc

Ре­зуль­тат выпол­нения коман­ды whoami
Ре­зуль­тат выпол­нения коман­ды whoami

В следующей статье продолжим прохождение HTB Outdated и рассмотрим инструмент BloodHound.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий