• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

подскажите пожалуйста

Masterapt

New member
11.04.2020
2
0
BIT
0
Всем доброе время суток!!!я в этом деле еще новичок!!!прочитал кучу литературы.Стоит Линукс кали!!!
установил OWASP Mutillidae II,но даже ее взломать не могу.собираю всю инфу. вот пример:
Код:
[200 OK] Apache[2.4.43], Country[RESERVED][ZZ], HTTPServer[Debian Linux][Apache/2.4.43 (Debian)], IP[127.0.0.1], Index-Of, Title[Index of /]
80/tcp   open  http    Apache httpd 2.4.43
| http-ls: Volume /
| SIZE  TIME              FILENAME
| -     2020-05-04 09:10  dvwa/
| -     2020-05-04 08:53  mutillidae/
http-server-header: Apache/2.4.43 (Debian)
|_http-title: Index of /
3306/tcp open  mysql   MySQL 5.5.5-10.3.22-MariaDB-1
| mysql-info:
|   Protocol: 10
|   Version: 5.5.5-10.3.22-MariaDB-1
|   Thread ID: 79
|   Capabilities flags: 63486
|   Some Capabilities: IgnoreSigpipes, Support41Auth, Speaks41ProtocolNew, SupportsCompression, InteractiveClient, SupportsTransactions, ConnectWithDatabase, FoundRows, LongColumnFlag, Speaks41ProtocolOld, IgnoreSpaceBeforeParenthesis, SupportsLoadDataLocal, DontAllowDatabaseTableColumn, ODBCClient, SupportsMultipleResults, SupportsMultipleStatments, SupportsAuthPlugins
|   Status: Autocommit
|   Salt: Rw$I"kx8Oa{izI?=Ur]^
|_  Auth Plugin Name: mysql_native_password
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops
Ну подскажите как дальше совершить взлом??что делать с этой информацией.На сайте Exploit DB уязвимости под данные версии найти не удается!!! подскажите пожалуйста.За ранние благодарю
 

Friedrich_Ouein

Green Team
02.05.2020
50
11
BIT
4
Всем доброе время суток!!!я в этом деле еще новичок!!!прочитал кучу литературы.Стоит Линукс кали!!!
установил OWASP Mutillidae II,но даже ее взломать не могу.собираю всю инфу. вот пример:
Код:
[200 OK] Apache[2.4.43], Country[RESERVED][ZZ], HTTPServer[Debian Linux][Apache/2.4.43 (Debian)], IP[127.0.0.1], Index-Of, Title[Index of /]
80/tcp   open  http    Apache httpd 2.4.43
| http-ls: Volume /
| SIZE  TIME              FILENAME
| -     2020-05-04 09:10  dvwa/
| -     2020-05-04 08:53  mutillidae/
http-server-header: Apache/2.4.43 (Debian)
|_http-title: Index of /
3306/tcp open  mysql   MySQL 5.5.5-10.3.22-MariaDB-1
| mysql-info:
|   Protocol: 10
|   Version: 5.5.5-10.3.22-MariaDB-1
|   Thread ID: 79
|   Capabilities flags: 63486
|   Some Capabilities: IgnoreSigpipes, Support41Auth, Speaks41ProtocolNew, SupportsCompression, InteractiveClient, SupportsTransactions, ConnectWithDatabase, FoundRows, LongColumnFlag, Speaks41ProtocolOld, IgnoreSpaceBeforeParenthesis, SupportsLoadDataLocal, DontAllowDatabaseTableColumn, ODBCClient, SupportsMultipleResults, SupportsMultipleStatments, SupportsAuthPlugins
|   Status: Autocommit
|   Salt: Rw$I"kx8Oa{izI?=Ur]^
|_  Auth Plugin Name: mysql_native_password
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops
Ну подскажите как дальше совершить взлом??что делать с этой информацией.На сайте Exploit DB уязвимости под данные версии найти не удается!!! подскажите пожалуйста.За ранние благодарю
На самом mutillidae все сказано. Сначала sql инъекции, потом межсайтовые скрипты.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!