Hackerlab Неделя 2: Виртуальный сервер - service enumeration через SSH и FTP

[Сергей Попов]

Старт: понедельник, 8 июня 20:00. Дедлайн: воскресенье, 14 июня, 23:59 МСК. Вторая неделя серии «Сетевая разведка за 30 дней».

Открытые порты - это только начало. Реальный recon - выжать из каждого сервиса максимум информации до начала эксплуатации. Версия сервиса даёт known CVE. Баннер выдаёт конфигурацию. Anonymous FTP - готовые файлы. Misconfig SSH - вектор атаки. На этой неделе разбираемся, как читать сервисы, а не только видеть порты.

1. Запрещено начинать решать задание раньше 20:00 МСК, до старта челенджа!
2. Флаг, который будет сдан без реального прохождения задания - не засчитаем.

Задача недели​

Виртуальный сервер - HackerLab, Pentest Machines, 200 очков, retired. По описанию задачи - VDS, на которой админ настроил SSH и FTP «как-нибудь, потом исправлю». То самое «потом» - наша целевая поверхность.

Прямая ссылка на задание: hackerlab.pro

Инструменты этой недели​

Перешли от «что открыто» к «что там работает». Все четыре инструмента отрабатывают разные слои сервиса.

• nmap -sV -p 21,22 --script=ftp-anon,ssh-auth-methods <ip> - комбо: версии + NSE-скрипты под FTP/SSH одной командой
• ftp <ip> - попробуйте anonymous логин с любым паролем. Бесплатные файлы, конфиги, бэкапы - типичные находки
• ssh-audit <ip>:22 - анализ безопасности SSH конфигурации. Слабые алгоритмы, разрешённые методы аутентификации, известные уязвимости
• nc -v <ip> <port> - ручной банер-грэб. Когда NSE не справляется или хочется сырых данных
• searchsploit <service> <version> - поиск CVE по баннеру. После -sV это первый запрос

Что почитать перед стартом​

• HackTricks: Pentesting FTP - чек-лист по FTP, включая anonymous + bounce-атаки
• HackTricks: Pentesting SSH - перечисление пользователей, версии, ssh-audit interpretation

Обсуждаем в комментариях​

• Anonymous FTP сработал - что ищете в первую очередь: configs, backups, source code, logs?
• SSH version banner отдаёт OS distribution. Это feature или information disclosure?
• Когда nc лучше telnet для banner-grab в 2026? Где не работает ни один из них?

Анти-спойлер: до воскресенья 23:59 - не выкладываем команды и пейлоады, ведущие к флагу. Обсуждаем подходы и трудности. После дедлайна - writeup'ы открыты.

Серия: Сетевая разведка за 30 дней.

 

[Сергей Попов]

Неделя 2 идёт, задача открыта, и до воскресенья ещё полно времени, так что если ты пока не начал, сейчас в самый раз.

В прошлый раз мы учились стучаться и слушать, кто отвечает. Теперь шаг глубже: мало увидеть открытый порт, нужно выжать из сервиса всё, что он готов о себе рассказать. Версия подсказывает известные уязвимости, баннер выдаёт конфигурацию, анонимный FTP открывает файлы, а небрежно настроенный SSH сам становится вектором. Именно это отличает «я просканировал порты» от «я понял, с чем имею дело», и именно на этом этапе в реальной работе выигрывается или теряется половина дела.

Задача не про скорость и не про хитрые трюки. Она про внимательность: спокойно пройти по каждому сервису, прочитать то, что он сам про себя отдаёт, и не проскочить мимо мелочи, которая и окажется ключом. Это ровно та мышца, которую стоит качать, и неделя как раз для этого.

И не сиди над ней в одиночку. В прошлый раз самым полезным оказалось именно обсуждение в треде: люди спорили про флаги nmap, делились логикой, подсказывали друг другу и при этом не раскрывали ответ. Застрял или, наоборот, нашёл красивый ход, напиши сюда. Спойлерить решение не нужно, а думать вслух можно и нужно.

Дедлайн воскресенье, 14 июня, 23:59 МСК. Времени достаточно, чтобы разобраться спокойно и по-настоящему, а не впопыхах.