Всё срабатывает (только кавычки не забудь поставить правильные прямые), (на экране просто введётся строка), а после 2ю (python /tmp/asd.py - вызов терминала под рутом) вставляй и всё заработает.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
CTF CTF. Взлом Mr.Robot VM.
- Автор темы Vander
- Дата начала
Можно пожалуйста поподробнее как узнать какой правильный логин?
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
Перебирать из 2000 надписей логины это же очень долго. Даже если выбирать похожее на логин.
На vulnhub есть достаточно много врайтапов которые демонстрирует разные техники и векторы.Тобиж там не одна сюжетная линия.За статью спасибо.
И вот еще, к сожалению проверить пока возможности нет, но если у вас выйдет, отпишитесь нам плз)) -
Ссылка скрыта от гостей
ghostphisher
местный
ТС уже ответил, я дополню, что в реальных случаях помогает - Enumerating usernames, мы можем с долей некой вероятности получить список пользователей WP
[doublepost=1487411932,1487409358][/doublepost]
Вот тут у меня что то не сложилось =\
Я видимо не совсем верно с данным расширением пробую работать. Можно подробнее по данному моменту?
Что именно не сложилось?ТС уже ответил, я дополню, что в реальных случаях помогает - Enumerating usernames, мы можем с долей некой вероятности получить список пользователей WP
[doublepost=1487411932,1487409358][/doublepost]
Вот тут у меня что то не сложилось =\
Я видимо не совсем верно с данным расширением пробую работать. Можно подробнее по данному моменту?
ghostphisher
местный
Получить при помощи расширения для Firefox хэш
[doublepost=1487435544,1487432780][/doublepost]Немного дополню
Если не указать /tmp не создается файл (по крайне мере у меня)
echo "import pty; pty.spawn('/bin/bash')" > asd.py
/bin/sh: 8: cannot create asd.py: Permission denied
echo "import pty; pty.spawn('/bin/bash')" > /tmp/asd.py
python /tmp/asd.py
daemon@linux:/opt/bitnami/apps/wordpress/htdocs$
[doublepost=1487436025][/doublepost]И вот способ как найти пользователя с помощью словаря
sudo patator http_fuzz url=
Ссылка скрыта от гостей
method=POST body='log=FILE0&pwd=nn&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.Х.ХХХ%2Fwp-admin%2F&testcookie=1' follow=1 accept_cookie=1 0=./fsocity_sort.dic -x ignore:fgrep='Invalid username'Не мое.
Добрый час, хотел бы узнать на на Малину можно поставить? данный CTF, ноут слабенький 4 гб озу ) на виртуалку не хочеться ставить
Ошибка заключается не только в кавычках но и пробел не нужен (‘/bin/bash’) будет так echo "import pty; pty.spawn('/bin/bash')" > /tmp/asd.py
Прикольно, прошол по статье, интересно когда так все руками, если копировать то да есть ошибки.
Еще может на будущие делать какието подводные ками что бы было интересней.
Ну или хотя даже не знаю )) гдето скобку не ставить ил ковычку . что бы быольше ручками работали.
Я по руководству ручкоми за 10 минут разобрался просто один раз прочитав.
Хочу на lab 10 попробовать не читая начать проходить ) а потом уже подсматривать.
Спс за разбор ctf
[doublepost=1491665913,1491655721][/doublepost]
Метод тоже работает только не смог реализовать подбор поролей через hashcat наверное дров нету ))
Так же не нашел первый поинт в виде Base64 в файле license.txt пришлось использовать Ваш метод.
Далее в данной статье он использует шелл weevely которы имеет бэкдур генериует тем самым и закидывает в виде плагина на сайт.
Ну а дальше почти тоже самое.
Еще может на будущие делать какието подводные ками что бы было интересней.
Ну или хотя даже не знаю )) гдето скобку не ставить ил ковычку . что бы быольше ручками работали.
Я по руководству ручкоми за 10 минут разобрался просто один раз прочитав.
Хочу на lab 10 попробовать не читая начать проходить ) а потом уже подсматривать.
Спс за разбор ctf
[doublepost=1491665913,1491655721][/doublepost]
Метод тоже работает только не смог реализовать подбор поролей через hashcat наверное дров нету ))
Так же не нашел первый поинт в виде Base64 в файле license.txt пришлось использовать Ваш метод.
Далее в данной статье он использует шелл weevely которы имеет бэкдур генериует тем самым и закидывает в виде плагина на сайт.
Ну а дальше почти тоже самое.
Так секрет, этоПриветствую Vander! Какие учётные данные для входа в mrRobot?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!