Всем привет! Появилась недавно идея совместного прохождения CTF с модератором
@gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее.
Взяли несложную Dina 1.0.
Для начала, как обычно немного разведки:
Dina обнаружилась в сети под адресом
192.168.0.107, далее
nmap:
Код:
nmap –sV –A 192.168.0.107
Среди всей информации, интерес представляет директория
/nothing, так как, при просмотре исходного кода мы находим список паролей:
Ну и конечно, необходимо подключить
nikto, т.к. больше ничего интересного не нашлось.
Директория
/secure содержит запароленный архив с бэкапом, нетрудно догадаться, что правильным будет один из паролей в найденном...