새로운 독점 기계들
Adagio (아다지오)
난이도: 중간
CVSS 점수: 9.8 (심각)
관심 분야: 정찰 & 시스템
기술: Kerberos, ADIDNS
언어: Python & PowerShell
레벨: Penetration Testing Level 2 (침투 테스트 레벨 2)
기술: 네트워크 개발
Adagio는 중간 난이도의 Windows 기계로, 일부 일반적인 Active Directory (활성 디렉터리) 구성 오류를 보여줍니다. 이 오류들은 도메인 컨트롤러 기계에서 도메인 관리자 액세스로 이어집니다. 초기 액세스는 ASREPRoasting을 통해 획득하며, 비밀번호 재사용을 통해 두 번째 사용자로 측면 이동할 수 있습니다.
BloodHound가 제시한 경로를 따라가면, DC 컴퓨터 객체에 대해 GenericWrite 액세스를 가진 더 높은 권한을 가진 사용자에게 액세스할 수 있습니다. 이는 리소스 기반 제한된 위임 공격을 가능하게 합니다. 일반적인 공격 방법은 ms-DS-MachineAccountQuota 설정에 의해 방지되므로, 다른 접근 방법을 따라야 합니다.
Couch (캐우치)
난이도: 쉬움
CVSS 점수: 9.8 (심각)
관심 분야: 데이터베이스
기술: Apache CouchDB
언어: Python
레벨: Penetration Testing Level 1 (침투 테스트 레벨 1)
기술: CVE (보안 취약점) 이용
Couch는 쉬운 Linux 기계로, Apache CouchDB 버전 3.2.1에서 원격 코드 실행 취약점을 보여줍니다. 이 버전은 CVE-2022-24706이 할당된 취약점을 가지고 있습니다. 공격자는 인증 없이 기본적으로 제대로 보호되지 않은 설치에 액세스하여 관리자 권한을 획득할 수 있습니다.
Business Logic Machine (Valuta) (비즈니스 로직 머신 (발루타))
난이도: 중간
관심 분야: 웹 & 결제 게이트웨이
기술: Flask
언어: Python
레벨: Penetration Testing Level 1 (침투 테스트 레벨 1)
기술: 웹 개발
Valuta는 중간 난이도의 Linux 기계로, 여러 취약점을 보여줍니다. 이 취약점들은 제품을 비합법적으로 지불하게 만듭니다. 이는 쿠키 조작과 부적절한 통화 변환을 통해 이루어집니다.
새로운 훈련 기계들
12월 20일부터 1월 16일까지는 커뮤니티 기계들이 퇴역되었습니다.
Shoppy (숍피)
쉬운 Linux 기계로, 로그인 패널과 사용자 검색 기능이 있는 웹사이트를 특징으로 합니다. 이 기능들은 NoSQL 인젝션에 취약합니다.
이를 이용하여 모든 사용자의 비밀번호 해시를 얻을 수 있습니다. 한 사용자의 비밀번호 해시를 크래킹한 후, 우리는 서버에서 실행되는 Mattermost 챗에 인증할 수 있고, 거기서 사용자 jaeger의 SSH 자격증명을 얻습니다. 사용자 deploy로의 측면 이동은, 패스워드 매니저 바이너리를 리버스 엔지니어링하여 수행되며, 이는 해당 사용자의 패스워드를 드러냅니다. 우리는 사용자 deploy가 docker 그룹의 구성원임을 발견합니다. 그의 권한을 이용하여 루트 플래그를 읽을 수 있습니다.
Health (헬스)
중간 난이도의 Linux 기계로, 메인 웹페이지에서 SSRF 취약점을 특징으로 합니다. 이 취약점을 이용하여 로컬호스트에서만 사용 가능한 서비스에 액세스할 수 있습니다.
구체적으로, Gogs 인스턴스는 로컬호스트를 통해서만 접근할 수 있으며, 이 특정 버전은 SQL 인젝션 공격에 취약합니다. 공격자는 Gogs 인스턴스