15 日目。
[Day 15] Santa is looking for a Sidekick
分野は Secure Coding。本文に何度も出てくる Sidekick とは相棒のこと、CV とは英文履歴書のことらしい。そんなの知るか
What is the name given to file uploads that allow threat actors to upload any files that they want?
解説文の中にあり、かつ「無制限」を意味する英単語を入れる。
What is the title of the web application developed by Santa's freelancer?
サイトに訪れると左上に解答がある。
What is the value of the flag stored in the HR Elf's Documents directory?
ネットワークの都合上、(たぶん)WSL では Metasploit を用いた攻撃は成功しないので大人しく AttackBox を用いる。普通に WSL 上でできました。
この問題では
という流れで攻撃を実行する。
1. ペイロードを作成する
ペイロードとは(ターゲットの)システムに実行させたいコードのことである。まずは msfvenom コマンドでペイロード(今回は EXE ファイル)を作成する。自分は今回 AttackBox 上で実行したので、eth0 の IP アドレスを LHOST に設定したが、VPN を張って取り組んでいる人は解説の通り tun0 の IP アドレスを用いる。また、LPORT は好きな番号で設定する。
2. こちら側で listen する
次に行うのは listen の準備である。解説の通り、LHOST / LPORT に先ほど設定したものと同じ IP アドレス / ポート番号を設定し、実行することで listen 状態となる。
3. ペイロードを送り込む(アップロード)
1 で作成した EXE ファイルを SantaSideKick2 のサイトを使ってアップロードする。
4. ターゲットシステムの管理者の誰かが送り込まれたペイロードを実行する
管理者のエルフのうち誰かがアップロードされたファイルをうっかり実行するまで待つだけ。という設定というか想定というか
5. 接続を確立
しばらく待つと接続が確立され、meterpreter > と表示され、向こうのシステム上でコマンドが実行できるようになる。
はじめは C:\Windows\system32 フォルダにいるはずなので pwd コマンドや cd コマンドなどを駆使して C:\Users\HR_Elf\Documents フォルダに移動する。フラグはそのフォルダ内にある。
What defence technique can be implemented to ensure that specific file types can be uploaded?
解説を読んで Answer format とにらめっこする。
What defence technique can be used to make sure the threat actor cannot recover their file again by simply using the file name?
解説を読んで Answer format とにらめっこする。
What defence technique can be used to make sure malicious files that can hurt elves are not uploaded?
解説を読んで Answer format とにらめっこする。
If you want to learn more about vulnerabilities like this one, check out our Intro to Web Hacking module!
No answer needed
感想
解説も長いし問題数も多かった!が 3 問目以外は解説を読むだけで解けたので時間はかからなかった(3 問目以外は)。3 問目は特に接続後のフラグ探しに苦戦した。Windows 君のこと、もうちょっと知りたいな、という乙女の心が大事。正直 AttackBox の遅さも相まって台パンするところだった。
……で終わるはずだったが物は試しということで WSL でやってみたらすんなり成功した。あれ?もしかして WSL で Metasploit 動く??
