Tổng quan

Việc thay đổi mật khẩu mặc định là việc rất quan trọng, nó là việc tối thiểu để người dùng bảo vệ thông tin của mình, nhưng lại bị bỏ quên dẫn đến việc có thể rò rỉ thông tin cũng như bị xâm nhập vào hệ thống

1. Recon

Sử dụng Nmap để kiểm tra Server mục tiêu

sudo nmap -sC -sV -vvv 10.10.11.227

Nhận được kết quả là Server mở 2 cổng lần lượt là ssh và http.

PORT   STATE SERVICE REASON         VERSION
22/tcp open  ssh     syn-ack ttl 63 OpenSSH 8.9p1 Ubuntu 3ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   256 35:39:d4:39:40:4b:1f:61:86:dd:7c:37:bb:4b:98:9e (ECDSA)
| ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKHZRUyrg9VQfKeHHT6CZwCwu9YkJosNSLvDmPM9EC0iMgHj7URNWV3LjJ00gWvduIq7MfXOxzbfPAqvm2ahzTc=
|   256 1a:e9:72:be:8b:b1:05:d5:ef:fe:dd:80:d8:ef:c0:66 (ED25519)
|_ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBe5w35/5klFq1zo5vISwwbYSVy1Zzy+K9ZCt0px+goO
80/tcp open  http    syn-ack ttl 63 nginx 1.18.0 (Ubuntu)
| http-methods: 
|_  Supported Methods: GET HEAD
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: nginx/1.18.0 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Truy cập bằng trình duyệt nhận được một trang web login của Request Tracker

2. Exploit

Đầu tiên kiểm tra xem ứng dụng nó là gì và tìm kiếm các thông tin về nó trên doc. Thì đây là Request Tracker thì nghiên cứu qua nó là 1 ứng dụng theo dõi, quản lý quy trình công việc, yêu cầu của khách hàng. Thì việc đầu tiên đơn giản nhất là tìm kiếm tài khoản mật khẩu mặc định của ứng dụng để có thể thử truy cập. Sau khi google mình được kết quả

Truy cập thành công, quá ảo

Sau khi tìm kiếm trên hệ thống tìm được 1 người dùng

Người dùng này tên là lnorgaard và comment có phần password Welcome2023!

Có thể đây là tài khoản mật khẩu để đăng nhập ssh

Truy cập và có được flag user

3. Recomendation

• Nên thay đổi mật khẩu mặc định của hệ thống có độ phức tạp nhất định
• Không nên lưu những thông tin nhạy cảm ở trên hệ thống đặc biệt là ở bản rõ