اليوم سنقوم بأذن الله بحل تحدي أخر من تحديات الـCTF
أولا قم بتحميل ملف الـVM من
أول شئ نستخدم netdiscover لمعرفه الجهاز الهدف
192.168.79.178 هو الهدف
الأن نستخدم أداه nmap لمعرفه المنافذ المفتوحه
يتضح أنه كلا من المنفذ 22 والمنفذ 3218 مفتوح والمنفذ 3218 عليه الخدمه Squid.
وعند فتح مشروع الـMetasploit والبحث عن كلمه Squid وجدت الأتي :
لذلك سنستخدم هذا الموديول الأن في عمل فحص للخدمه
يتضح أن المنفذ 80 مفتوح
ولذلك سنقوم الأن بأستخدام أضافه FoxyProxy الخاصه بالفيرفوكس لأستخدام الجهاز من البورت 3128 كا بروكسي
والأن نقوم بفتح العنوان http://192.168.79.178
والأن سنقوم بأستخدام أداه nikto لفحص الجهاز
يتضح أنه مصاب بثغره shellshock ! فلنقم بأختباره
أنها تعمل ومن الواضح أيضا أنه يوجد حساب بأسم sickos
والأن لنجهز شيل عكسي
وفي نافذه أخري
ونحصل علي الشيل
وبعد الدخول علي الجهاز وجدنا ملف مثير للأهتمام var/www/wolfcms/config.php
كما هو واضح كلمه السر هي [email protected]
والأن ندخل الجهاز من خلال خدمه SSH بأسم المستخدم sickos وكلمه السر [email protected]
والأن لنتأكد من صلاحياتنا
يتضح أنه بصلاحيات Root
المقاله مترجمه من
