Task # Task #3

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by dooble, 26 Jan 2019.

  1. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    147
    Likes Received:
    394
    Reputations:
    103
    Обычно не говорю того, чего не знаю.
    Поэтому - пробуй.
     
  2. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,013
    Likes Received:
    1,362
    Reputations:
    43
    Угу, я потом узнаю решения.
     
  3. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    869
    Reputations:
    312
    Да кроется как обычно, давно уже рута взял небось :(
     
  4. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    237
    Likes Received:
    104
    Reputations:
    58
    Ходит слух, что пароль dooble в таске WP совпадает с его паролем от ачата... Так-что желающие залезть в приват, спешите, пока не поменял :D
     
    PCD and dooble like this.
  5. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,013
    Likes Received:
    1,362
    Reputations:
    43
    что за рут?
     
  6. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    495
    Likes Received:
    869
    Reputations:
    312
     
    MichelleBoxing likes this.
  7. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,013
    Likes Received:
    1,362
    Reputations:
    43
    хз чё там не играет видео
     
  8. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    49
    Likes Received:
    13
    Reputations:
    15
    интересный таск,ждем следующий )
     
  9. redscout

    redscout Member

    Joined:
    29 Aug 2016
    Messages:
    8
    Likes Received:
    11
    Reputations:
    6
    Прошел! Хороший таск, ждем еще.
     
  10. redscout

    redscout Member

    Joined:
    29 Aug 2016
    Messages:
    8
    Likes Received:
    11
    Reputations:
    6
    К слову, файл config.inc.php.bak можно сбрутить по словарю из SecLists, который расположен по пути Discovery/Web-Content/quickhits.txt
     
  11. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    513
    Likes Received:
    148
    Reputations:
    5
    Если зайти в phpmyadmin по логину pma
    то в БД пустая таблица
    вопрос...
    если расширить права то появится еще таблица?
     
  12. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    147
    Likes Received:
    394
    Reputations:
    103
    Нет.
    И просто про термины, в данном случае доступна БД с названием phpmyadmin, в которой нет таблиц.
    БД test - тоже пуста.

    Из под обеих учеток (pma или my) решение одинаковое.

    БД вордпресса лежит на этом же сервере, но этим двум учеткам недоступна, наверное это хотел спросить.
    Но ты уже сам писал по этому поводу.

    Наверное будет полезным вкурить тему о привилегиях и правах ;).
     
    #52 dooble, 4 Feb 2019
    Last edited: 4 Feb 2019
    rudi likes this.
  13. unstppbl

    unstppbl Level 8

    Joined:
    12 Nov 2018
    Messages:
    7
    Likes Received:
    9
    Reputations:
    6
    done :) очень долго мучился, хотя в самом начале видел источник решения, но пропустиль :(
     
  14. Franky_T

    Franky_T Level 8

    Joined:
    6 Nov 2018
    Messages:
    20
    Likes Received:
    60
    Reputations:
    52
    к обычному словарю после одного из тасков на рутми прибавляю постфиксы. Возможно, кому-то будет полезен список, а кто-то добавит что-то свое)

    ".backup",".bck",".old",".save",".bak",".sav","~",".copy",".old",".orig",".tmp",".txt",".back",".bkp",".bac",".tar",".gz",".tar.gz",".zip",".rar"
     
    Mister_Bert0ni, t0ma5 and Gorbachev like this.
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    вот этим часто пользуюсь https://github.com/Ekzorcist/pentest/blob/master/backup_fuzzer.py , неплохая штука, генерит список

    Code:
    ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | wc -l
    360
    ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | head
    Index
    Index.swp
    Index.bak
    Index.tar.bz2
    Index.tgz
    Index.tar.gz
    Index.rar
    Index.7z
    Index.tmp
    Index.old
    ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | tail
    .INDEX.php.tar.gz
    .INDEX.php.rar
    .INDEX.php.7z
    .INDEX.php.tmp
    .INDEX.php.old
    .INDEX.php.0
    .INDEX.php.1
    .INDEX.php.2
    .INDEX.php.zip
    .INDEX.php~
    

    потом этот список можно расчехлить чем то вроде

    Code:
    ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php > for-fuzz
    ~/quest/backup-fuzzer$ cat backup_find.pl
    #!/usr/bin/perl
    
    open(F,"for-fuzz");
    while(<F>)
    {
       $file = $_;
       chomp($file);
       $res = `curl -s 'http://site.com/$file'  -I | grep 200`;
       if($res)
       {
           print "found - $file\n";
       }
    }
    
    если сайт конечно отдаёт адекватные коды ответа на несуществующие страницы

    по хорошему бы ещё в фазер добавить расширения вида .phpOLD .phpBCK .phpBACKUP .php_1 php_2 / etc
     
    _________________________
    Franky_T and crlf like this.
  16. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    237
    Likes Received:
    104
    Reputations:
    58
    Так кто-ж в 2019 году чекает по 200 OK на true\false? :D
    По этой причине я не юзаю многие известные сканнеры. ИМХО чекать надо по отдаваемому размеру контента, а там уже шаманить с вероятностью отталкиваясь от цифр.
    Бывали случаи нахождения админки, и прочих файлов которые нарочно выдавали 404, при этом на сайте корректно работали заголовки 200\404.
     
    redscout and dooble like this.
  17. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,915
    Likes Received:
    747
    Reputations:
    198
    по поводу фазинга прошу скидывать всю инфу в тему у меня в подписи, как прилечу наведу порядок. Фазинг сила.
     
    _________________________
    dooble likes this.
  18. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    ахах я чекаю :) и спустя 10 лет буду чекать. слово "чекер" увидел тригер сработал)? сколько сайтов видел где разраб настолько глуп чтобы оставлять бекапные файлы и настраивать какую то логику запросов чтобы они не читались? я пока не одного
    вообще я просто скинул два скрипта, как и где их использовать это дело каждого
    если человек сразу запускает брутер, то это не человек, а обезьяна, как минимум должен быть минимальный обзор, что за технологии юзает сайт, шаред это или вдс, часовой пояс. это банальный минимум
     
    _________________________
  19. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,013
    Likes Received:
    1,362
    Reputations:
    43
    Это ЦТФ парень
     
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    ну и херово, ктф развивают навыки, убивают мышление

    -- если только ими заниматься, против навыков я не имею ничего против :)
     
    _________________________
Loading...