Уязвимость в Webmin: Как Проходил Таск PigeonsRevenge
В рамках 5 сезона CTF на площадке ACLabs проходил таск PigeonsRevenge, представляющий собой необычную машину с увлекательным сюжетом и интересными уязвимостями. Главная цель — помочь старому почтовому голубю Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Атакующая цепочка комбинирует реальную критическую уязвимость с набором классических техник.
Подробности
Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую уязвимость CVE-2019-15107 в Webmin версии 1.910 с набором классических техник ATT&CK. Эта уязвимость имеет критический уровень опасности (9.8 CRITICAL) и позволяет выполнить удаленный код исполнения. Цепочка атаки включает активную разведку, port knocking, эксплуатацию публичного приложения, Metasploit reverse-shell, туннелирование Ligolo-ng, инъекцию через переменную окружения в кастомный бинарник, обход фильтра табуляцией и закрепление с root-привилегиями.Что делать
Для защиты от подобных атак важно своевременно обновлять программное обеспечение, включая Webmin, до последних версий, чтобы устранить известные уязвимости. Также важно применять другие меры безопасности, такие как использование VPN, MFA и регулярная смена паролей. Кроме того, необходимо использовать безопасные протоколы передачи данных, такие как TLS, и защищать API-интерфейсы от несанкционированного доступа. Итог: Задача PigeonsRevenge представляет собой увлекательный пример применения различных техник и эксплуатации уязвимостей для достижения определенной цели. Она подчеркивает важность безопасности и необходимости принятия мер для защиты от потенциальных атак.Источник: Хабр — Информационная безопасность