• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Прохождение BSCorp - Unix

massdie98

Member
04.12.2019
9
0
BIT
0
Может кто проходил, или хочет присоеденится, застрял при прохождении, ищу идеи что делать дальше.

Машина на с названием BSCorp - Unix

---------------------

Если без особых подробностей, чтобы не спойлерить, что было сделано

На сервере открыты порты ssh и веб сервера.
ssh пока не трогал, да и там что возможно? Только брут неизвестно на какой логин.

По веб серверу. Нашел скрытый сайт, нашел админку, на этом и остановился.

Первое что пробовал sqli в форме логина, заголовках (x-forwarded-for, рефере, юзер агенте), ничего не нашлось.

Пробовал брутить пароль через wfuzz, на логин id 1,2,3 со стандартными его словарями. т.к. для логина просит именно id, хотя в исходнике и есть упоминание про email. Но принимает только цифры.

По форме еще, логин проверяется регуляркой (мб как то можно обойти, но у меня не вышло), пароль преобраузеться в md5. Это судя по ошибкам которые удалось вызвать.

Наличие ошибки preg_match_all при проверке логина, навело на мысль о но из этого тоже ничего не получилось выдавить.

Пробовал еще искать файлы, папки в директории скрытой админки. Нашлась папка где предположительно лежит шаблон, конфиги и папка с основной админкой (наверно) куда отправляет после логина.

Пробовал все тем же wfuzz подбирать куки с которыми бы могло авторизовать в найденной папке где основная админка, не получилось. Да и наверно их там нет. В куках есть phpsessid и если его испортить, то вылетает ошибка, значит сессия там как минимум вызывается.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!