• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

подскажите пожалуйста

Masterapt

Masterapt

New member
11.04.2020
2
0
BIT
0
Всем доброе время суток!!!я в этом деле еще новичок!!!прочитал кучу литературы.Стоит Линукс кали!!!
установил OWASP Mutillidae II,но даже ее взломать не могу.собираю всю инфу. вот пример:
Код: 
[200 OK] Apache[2.4.43], Country[RESERVED][ZZ], HTTPServer[Debian Linux][Apache/2.4.43 (Debian)], IP[127.0.0.1], Index-Of, Title[Index of /]
80/tcp   open  http    Apache httpd 2.4.43
| http-ls: Volume /
| SIZE  TIME              FILENAME
| -     2020-05-04 09:10  dvwa/
| -     2020-05-04 08:53  mutillidae/
http-server-header: Apache/2.4.43 (Debian)
|_http-title: Index of /
3306/tcp open  mysql   MySQL 5.5.5-10.3.22-MariaDB-1
| mysql-info:
|   Protocol: 10
|   Version: 5.5.5-10.3.22-MariaDB-1
|   Thread ID: 79
|   Capabilities flags: 63486
|   Some Capabilities: IgnoreSigpipes, Support41Auth, Speaks41ProtocolNew, SupportsCompression, InteractiveClient, SupportsTransactions, ConnectWithDatabase, FoundRows, LongColumnFlag, Speaks41ProtocolOld, IgnoreSpaceBeforeParenthesis, SupportsLoadDataLocal, DontAllowDatabaseTableColumn, ODBCClient, SupportsMultipleResults, SupportsMultipleStatments, SupportsAuthPlugins
|   Status: Autocommit
|   Salt: Rw$I"kx8Oa{izI?=Ur]^
|_  Auth Plugin Name: mysql_native_password
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops
Ну подскажите как дальше совершить взлом??что делать с этой информацией.На сайте Exploit DB уязвимости под данные версии найти не удается!!! подскажите пожалуйста.За ранние благодарю
 
Сортировать по дате Сортировать по голосам
Friedrich_Ouein

Friedrich_Ouein

Green Team
02.05.2020
50
11
BIT
4
Masterapt сказал(а):
Всем доброе время суток!!!я в этом деле еще новичок!!!прочитал кучу литературы.Стоит Линукс кали!!!
установил OWASP Mutillidae II,но даже ее взломать не могу.собираю всю инфу. вот пример:
Код: 
[200 OK] Apache[2.4.43], Country[RESERVED][ZZ], HTTPServer[Debian Linux][Apache/2.4.43 (Debian)], IP[127.0.0.1], Index-Of, Title[Index of /]
80/tcp   open  http    Apache httpd 2.4.43
| http-ls: Volume /
| SIZE  TIME              FILENAME
| -     2020-05-04 09:10  dvwa/
| -     2020-05-04 08:53  mutillidae/
http-server-header: Apache/2.4.43 (Debian)
|_http-title: Index of /
3306/tcp open  mysql   MySQL 5.5.5-10.3.22-MariaDB-1
| mysql-info:
|   Protocol: 10
|   Version: 5.5.5-10.3.22-MariaDB-1
|   Thread ID: 79
|   Capabilities flags: 63486
|   Some Capabilities: IgnoreSigpipes, Support41Auth, Speaks41ProtocolNew, SupportsCompression, InteractiveClient, SupportsTransactions, ConnectWithDatabase, FoundRows, LongColumnFlag, Speaks41ProtocolOld, IgnoreSpaceBeforeParenthesis, SupportsLoadDataLocal, DontAllowDatabaseTableColumn, ODBCClient, SupportsMultipleResults, SupportsMultipleStatments, SupportsAuthPlugins
|   Status: Autocommit
|   Salt: Rw$I"kx8Oa{izI?=Ur]^
|_  Auth Plugin Name: mysql_native_password
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops
Ну подскажите как дальше совершить взлом??что делать с этой информацией.На сайте Exploit DB уязвимости под данные версии найти не удается!!! подскажите пожалуйста.За ранние благодарю
Нажмите, чтобы раскрыть...
На самом mutillidae все сказано. Сначала sql инъекции, потом межсайтовые скрипты.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ