مقال : حل تحدي Csharp: VulnJson من تحديات الـCTF

اليوم سنقوم بأذن الله بحل تحدي أخر من تحديات الـCTF

أولا قم بتحميل ملف الـVM من

أول شئ نستخدم netdiscover لمعرفه الجهاز الهدف

192.168.79.178 هو الهدف

الأن نستخدم أداه nmap لمعرفه المنافذ المفتوحه

يتضح أنه كلا من المنفذ 22 والمنفذ 3218 مفتوح والمنفذ 3218 عليه الخدمه Squid.

وعند فتح مشروع الـMetasploit والبحث عن كلمه Squid وجدت الأتي :

 

لذلك سنستخدم هذا الموديول الأن في عمل فحص للخدمه

 

يتضح أن المنفذ 80 مفتوح

 

 

ولذلك سنقوم الأن بأستخدام أضافه FoxyProxy الخاصه بالفيرفوكس لأستخدام الجهاز من البورت 3128 كا بروكسي

 

والأن نقوم بفتح العنوان http://192.168.79.178

والأن سنقوم بأستخدام أداه nikto لفحص الجهاز



 

 

يتضح أنه مصاب بثغره shellshock ! فلنقم بأختباره

أنها تعمل ومن الواضح أيضا أنه يوجد حساب بأسم sickos

والأن لنجهز شيل عكسي

وفي نافذه أخري

ونحصل علي الشيل

وبعد الدخول علي الجهاز وجدنا ملف مثير للأهتمام var/www/wolfcms/config.php

 

كما هو واضح كلمه السر هي [email protected]

والأن ندخل الجهاز من خلال خدمه SSH بأسم المستخدم sickos وكلمه السر [email protected]

 

والأن لنتأكد من صلاحياتنا

يتضح أنه بصلاحيات Root

 

المقاله مترجمه من

 

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى تويتر وجوجل يقعون تحت طائلة استجواب الكونجرس الأمريكي