beavis and butthead

Rooting FartKnocker

FartKnocker merupakan VM Challenge terbaru dari http://vulnhub.com yang merupakan series dikelola olah @TopHatSec

Kesulitan

  1. Port Knocking
  2. Dictionary Attack

Tujuan

Mencari file SECRETZ yang berada pada root folder.

Discovery

pada VM aiTech, ip dari FartKnocker yang didapat dari dhcp server adalah 192.168.56.103

dari sini, AiTech mencoba melakukan scanning untuk mendapatkan informasi dari FartKnocker VM ini

fk_nmap
 

Recon

hmm.. yang terbuka hanya port 80 saja, mungkin karena inilah mesin ini disebut fartknocker, butuh sedikit usaha untuk melihat port yang lainnya, mari kita lihat apa yang ada pada port 80 ini.

fk_http

Tautan pada tulisan Wooah merujuk pada sebuah file pcap1.pcap, aiTech coba mengunduh file ini

fk_pcap1

file ini aiTech buka dengan aplikasi wireshark, dan untuk menghemat waktu dalam menganalisa paket yang ada, Aitech men-filter packet yang hanya flag SYN dengan perintah

fk_wireshark1

Dari Conversation dialog yang ditampilkan oleh Wireshark, ada traffic dari beberapa port kearah VM. Teringat dulu pernah membaca VM Boot2Root juga dialamat ini ,

Port Knocking

mari kita coba membuat bash script untuk port knocking dengan metode yang sama:

mari kita lihat apakah script ini berfungsi 🙂

sepertinya dengan hping3 tidak bekerja, mungkin harus menggunakan nc untuk mengetuk pintunya, coba sekarang menggunakan nc, file nclogin.sh

entah kenapa script ini ga jalan juga, pret ahh…

selanjutnya coba aiTech lakukan dengan cara biasa aja

fk_burger1

yes! akhirnya dapat petunjuk baru ke url /burgerworld/

mari kita lihat apa yang ada dalam direktori tsb

isinya kembali mengarah ke file .pcap, unduh lagi file tersebut, dan coba kita lihat lagi dengan Wireshark :

fk_wireshark2

dengan Follow TCP stream pada port tersebut diarahkan pada gambar berikut

fk_stream_tcp

tulisan kuning diatas mengisyaratkan sesuatu hehehe walaupun ga mengerti artinya, sebaiknya hal yang tidak kita mengerti diposting aja di mbak gugel, pasti ada artinya 🙂

fk_eins

ok! ternyata itu penomoran dalam bahasa jerman, ok (pura-pura mengerti) – berarti ada petunjuk baru pada port 1 3 3 7 – mari kita coba mengetuk port tersebut dengan script yang sama yang sudah dilakukan sebelumnya

wah, tidak ada tanda apa pun, mm.. jangan-jangan diminta untuk masuk langsung pada port 1337 :

wow! petunjuk baru 🙂 mari kita lihat apa yang ada dalam /iamcornholio/

fk_base64

petunjuk baru 🙂 mari kita decode tulisan tersebut :

aduh … sehariaan kerjaaan hanya ketuk-ketuk pintu, mari coba knock knock lagi :

setelah itu Aitech coba scan lagi VM tersebut, dan ternyata port SSH sudah terbuka, mungkin ada petunjuk dari MOTD SSH :

fk_ssh_disc

mm.. login ssh langsung terputus, sepertinya si Author mengimplementasikan TMOUT ataupun logout/exit pada bashrc nya yang mengakibatkan setiap user yang masuk langsung terputus, mari kita coba dengan cara lain :

diatas terlihat satu file yang sedikit aneh ‘nachos’, sepertinya mengarah pada petunjuk yang sedang kita cari:

AH! ok, setelah ketuk ketuk sana sini, sekarang diminta mencari password untuk beavis ataupun root.. mm..

Dictionary Attack

Mari kita coba dengan hal yang simpel, VM ini menurut clue yang diberikan oleh Author adalah FartKnocker, yang idenya didapat dari menonton beavis dan butthead, film ini sendiri dibuat oleh Mike Judge, Aitech membuat script untuk bisa mengiterasi kata-kata tersebut [‘Mike’, ‘Judge’, ‘Beavis’, ‘Butthead’, ‘Fart’, ‘Knocker’] sehingga menjadi 1 kamus yang bisa digunakan untuk bruteforce attack :

selanjutnya, kita jalan file tersebut dan sort setiap output ke dalam file dict.txt

kalau kita lihat hasil akhir seperti ini

sekarang, kata-kata tersebut Aitech convert dengan format sederhana yang biasa digunakan :

dan tahap akhir dari episode ini, sambil berdo’a kepada Allah Yang Maha Esa 🙂 bruteforce ke FartKnocker Server :

fk_hyra

setelah mendapatkan password 🙂 AiTech coba kembali masuk dengan password yang baru 🙂

Priv Escalation

pertama sekali, mengecek privillege melalui sudo, apakah user beavis ini bisa mengaktifkan fungsi sudo. ternyata user ini memiliki autoritas sama dengan super user (root).

fk_sudo

Berikut Flag yang harus dibaca:

fk_SECRETZ
Selesai!

Terima kasih kepada @TopHatSec yang sudah membuat VM ini, dan juga kepada @g0tm1lk yang sudah menyediakan tempat hosting VMs.

Clue lainnya

fk_clue

Leave A Comment

Your email address will not be published. Required fields are marked (required):

Back to Top