В современном мире кибербезопасности тренировки и практические занятия играют ключевую роль в подготовке специалистов. Одной из популярных учебных платформ является Hack The Box (HTB), предоставляющая возможность отработать навыки проникновения в различные целевые системы. Одной из таких машин стала Dog — сервер с установленной системой управления контентом Backdrop CMS. В данной статье мы проведём подробный разбор процесса атаки на эту машину, от начальной разведки до финального повышения привилегий, уделяя внимание тонкостям эксплуатации специфичных уязвимостей Backdrop CMS. Backdrop CMS представляет собой форк Drupal, поэтому многие методы атаки и эксплоитации схожи, однако стоит обращать внимание на версии и специфические особенности реализации.
В случае с машиной Dog уровень сложности атаки был оценён как лёгкий, что делает её отличной отправной точкой для начинающих пентестеров. Начинается любой аудит и атака с этапа разведки. Самым популярным инструментом является сканер nmap, который позволяет быстро определить открытые порты и запущенные сервисы. Для анализа машины Dog мы добавляем её адрес в локальный файл hosts, чтобы обращаться к ней по удобному доменному имени dog.htb.
Запуск сканирования с параметрами, предполагающими быструю проверку всех портов, а затем таргетинг уже обнаруженных с дополнительным осмотром, позволяет выявить ключевые точки входа — такие как ssh на порту 22 и веб-сервер на 80. Анализ HTTP-сервера часто предоставляет массу информации — начиная от наличия файлов конфигураций, с которыми, порой, можно работать напрямую, до технических деталей самого сайта. В частности, для Dog был обнаружен файл robots.txt и действующий репозиторий Git, расположенный на сервере. Это крайне важная находка, так как часто разработчики забывают удалять рабочие ветки и секретные файлы из публичного доступа.
Инструмент git-dumper позволяет выгрузить весь доступный репозиторий и провести анализ истории коммитов, что может выявить конфиденциальные данные, такие как пароли, ключи или пути к административным разделам. Работа с репозиторием через удобные IDE, например VSCodium, облегчает поиск нужной информации, в частности версии CMS и настроек. Следующим шагом является попытка найти используемую версию Backdrop CMS, что важно для выявления готовых эксплоитов. Многие уязвимости и способы атаки зависят именно от версии. Поиск в интернете и в специализированных базах эксплоитов позволяет собрать информацию о возможностях для получения удалённого выполнения команд.
Чтобы полноценно задействовать эксплоиты и обойти защитные механизмы, часто требуется авторизоваться в административной панели. Для этого полезно искать в конфигурационных файлах, таких как settings.php, данные для подключения к базе данных. Иногда именно там можно найти пароли или даже логины. В случае отсутствия логина поиск почтовых адресов, связанных с доменом, помогает провести социальную инженерию или подобрать учетные данные на основе утечек и распространённых практик.
Одной из ключевых возможностей Backdrop CMS является загрузка собственных модулей, что при наличии уязвимостей позволяет выполнить собственный код на сервере, получив удалённое выполнение кода (RCE). Эксплуатация этой уязвимости является критичной и может открыть полный контроль над системой. При успешном получении RCE следующим этапом становится локальное повышение привилегий. Для этого можно использовать встроенные административные утилиты Backdrop CMS, которые дают доступ к системным функциям. Также стоит задуматься о системных возможностях, таких как sudo или аналоги, и уязвимостях ядра операционной системы.
Понимание архитектуры системы, деталей ядра и установленных сервисов помогает подобрать правильные методы для закрепления и повышения прав. В среде Linux, используемой на машине Dog, зачастую можно обнаружить версии ОС, которые имеют известные и публичные эксплоиты повышения привилегий. Работа с HTB Dog — отличный пример того, как с помощью последовательного и методичного подхода можно пройти путь от простой разведки до полного контроля над целевой машиной. Она демонстрирует значимость навыков работы с git-репозиториями, технического анализа CMS, понимания принципов веб-безопасности и системного администрирования. Важной рекомендацией при работе с HTB и аналогичными средами является строгое соблюдение правил анонимности и использование виртуальных машин.
Это предотвращает утечки личной информации и защищает исследователя от нежелательных последствий, поскольку взаимодействие с тренировочными машинами часто происходит в общей сети с прочими участниками. В итоге, HTB Dog — это не только возможность проверить собственные силы в взломе Backdrop CMS, но и образовательный кейс, который помогает понять современные методы атак на CMS, пути эксплуатации и важность грамотного подхода к безопасности. Постоянное совершенствование навыков, изучение уязвимостей и их эксплуатация в контролируемой среде — ключевые факторы становления профессионала в области кибербезопасности. Различные этапы атаки на Dog включают исследование открытых сервисов, анализ кода в git-репозитории, поиск конфигурационных файлов с учетными данными, использование известных уязвимостей для исполнения кода и финальное повышение привилегий с помощью инструментов CMS. Такой системный подход позволяет эффективно и безопасно вести пентест и глубже понимать механизмы защиты и контроля на серверных системах.
Таким образом, изучение и практика на HTB Dog выгодно дополняют теоретические знания, формируя практическое мышление и навыки работы с реальными уязвимостями, что крайне важно в карьере профессионального специалиста по информационной безопасности.
