Task # Task #3

Обычно не говорю того, чего не знаю.
Поэтому - пробуй.

 

Угу, я потом узнаю решения.

 

Да кроется как обычно, давно уже рута взял небось

 

Ходит слух, что пароль dooble в таске WP совпадает с его паролем от ачата... Так-что желающие залезть в приват, спешите, пока не поменял

 

что за рут?

 

хз чё там не играет видео

 

интересный таск,ждем следующий )

 

Прошел! Хороший таск, ждем еще.

 

К слову, файл config.inc.php.bak можно сбрутить по словарю из SecLists, который расположен по пути Discovery/Web-Content/quickhits.txt

 

Если зайти в phpmyadmin по логину pma
то в БД пустая таблица
вопрос...
если расширить права то появится еще таблица?

 

Нет.
И просто про термины, в данном случае доступна БД с названием phpmyadmin, в которой нет таблиц.
БД test - тоже пуста.

Из под обеих учеток (pma или my) решение одинаковое.

БД вордпресса лежит на этом же сервере, но этим двум учеткам недоступна, наверное это хотел спросить.
Но ты уже сам писал по этому поводу.

Наверное будет полезным вкурить тему о привилегиях и правах .

 

done очень долго мучился, хотя в самом начале видел источник решения, но пропустиль

 

к обычному словарю после одного из тасков на рутми прибавляю постфиксы. Возможно, кому-то будет полезен список, а кто-то добавит что-то свое)

".backup",".bck",".old",".save",".bak",".sav","~",".copy",".old",".orig",".tmp",".txt",".back",".bkp",".bac",".tar",".gz",".tar.gz",".zip",".rar"

 

вот этим часто пользуюсь https://github.com/Ekzorcist/pentest/blob/master/backup_fuzzer.py , неплохая штука, генерит список

Spoiler

Code:

~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | wc -l
360
~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | head
Index
Index.swp
Index.bak
Index.tar.bz2
Index.tgz
Index.tar.gz
Index.rar
Index.7z
Index.tmp
Index.old
~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | tail
.INDEX.php.tar.gz
.INDEX.php.rar
.INDEX.php.7z
.INDEX.php.tmp
.INDEX.php.old
.INDEX.php.0
.INDEX.php.1
.INDEX.php.2
.INDEX.php.zip
.INDEX.php~

потом этот список можно расчехлить чем то вроде

Code:

~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php > for-fuzz
~/quest/backup-fuzzer$ cat backup_find.pl
#!/usr/bin/perl

open(F,"for-fuzz");
while(<F>)
{
   $file = $_;
   chomp($file);
   $res = `curl -s 'http://site.com/$file'  -I | grep 200`;
   if($res)
   {
       print "found - $file\n";
   }
}

если сайт конечно отдаёт адекватные коды ответа на несуществующие страницы

по хорошему бы ещё в фазер добавить расширения вида .phpOLD .phpBCK .phpBACKUP .php_1 php_2 / etc

 

Так кто-ж в 2019 году чекает по 200 OK на true\false?
По этой причине я не юзаю многие известные сканнеры. ИМХО чекать надо по отдаваемому размеру контента, а там уже шаманить с вероятностью отталкиваясь от цифр.
Бывали случаи нахождения админки, и прочих файлов которые нарочно выдавали 404, при этом на сайте корректно работали заголовки 200\404.

 

по поводу фазинга прошу скидывать всю инфу в тему у меня в подписи, как прилечу наведу порядок. Фазинг сила.

 

ахах я чекаю и спустя 10 лет буду чекать. слово "чекер" увидел тригер сработал)? сколько сайтов видел где разраб настолько глуп чтобы оставлять бекапные файлы и настраивать какую то логику запросов чтобы они не читались? я пока не одного
вообще я просто скинул два скрипта, как и где их использовать это дело каждого
если человек сразу запускает брутер, то это не человек, а обезьяна, как минимум должен быть минимальный обзор, что за технологии юзает сайт, шаред это или вдс, часовой пояс. это банальный минимум

 

Это ЦТФ парень

 

ну и херово, ктф развивают навыки, убивают мышление

-- если только ими заниматься, против навыков я не имею ничего против