Task # Task #3

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by dooble, 26 Jan 2019.

  1. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    231
    Likes Received:
    601
    Reputations:
    145
    Обычно не говорю того, чего не знаю.
    Поэтому - пробуй.
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Угу, я потом узнаю решения.
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Да кроется как обычно, давно уже рута взял небось :(
     
  4. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Ходит слух, что пароль dooble в таске WP совпадает с его паролем от ачата... Так-что желающие залезть в приват, спешите, пока не поменял :D
     
    PCD and dooble like this.
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    что за рут?
     
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
     
    MichelleBoxing likes this.
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    хз чё там не играет видео
     
  8. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    интересный таск,ждем следующий )
     
  9. redscout

    redscout Member

    Joined:
    29 Aug 2016
    Messages:
    8
    Likes Received:
    11
    Reputations:
    6
    Прошел! Хороший таск, ждем еще.
     
  10. redscout

    redscout Member

    Joined:
    29 Aug 2016
    Messages:
    8
    Likes Received:
    11
    Reputations:
    6
    К слову, файл config.inc.php.bak можно сбрутить по словарю из SecLists, который расположен по пути Discovery/Web-Content/quickhits.txt
     
  11. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    492
    Likes Received:
    187
    Reputations:
    5
    Если зайти в phpmyadmin по логину pma
    то в БД пустая таблица
    вопрос...
    если расширить права то появится еще таблица?
     
  12. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    231
    Likes Received:
    601
    Reputations:
    145
    Нет.
    И просто про термины, в данном случае доступна БД с названием phpmyadmin, в которой нет таблиц.
    БД test - тоже пуста.

    Из под обеих учеток (pma или my) решение одинаковое.

    БД вордпресса лежит на этом же сервере, но этим двум учеткам недоступна, наверное это хотел спросить.
    Но ты уже сам писал по этому поводу.

    Наверное будет полезным вкурить тему о привилегиях и правах ;).
     
    #52 dooble, 4 Feb 2019
    Last edited: 4 Feb 2019
    rudi likes this.
  13. unstppbl

    unstppbl Level 8

    Joined:
    12 Nov 2018
    Messages:
    8
    Likes Received:
    10
    Reputations:
    6
    done :) очень долго мучился, хотя в самом начале видел источник решения, но пропустиль :(
     
  14. Franky_T

    Franky_T Level 8

    Joined:
    6 Nov 2018
    Messages:
    21
    Likes Received:
    66
    Reputations:
    58
    к обычному словарю после одного из тасков на рутми прибавляю постфиксы. Возможно, кому-то будет полезен список, а кто-то добавит что-то свое)

    ".backup",".bck",".old",".save",".bak",".sav","~",".copy",".old",".orig",".tmp",".txt",".back",".bkp",".bac",".tar",".gz",".tar.gz",".zip",".rar"
     
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    вот этим часто пользуюсь https://github.com/Ekzorcist/pentest/blob/master/backup_fuzzer.py , неплохая штука, генерит список

    Code:
    ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | wc -l
    360
    ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | head
    Index
    Index.swp
    Index.bak
    Index.tar.bz2
    Index.tgz
    Index.tar.gz
    Index.rar
    Index.7z
    Index.tmp
    Index.old
    ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php | tail
    .INDEX.php.tar.gz
    .INDEX.php.rar
    .INDEX.php.7z
    .INDEX.php.tmp
    .INDEX.php.old
    .INDEX.php.0
    .INDEX.php.1
    .INDEX.php.2
    .INDEX.php.zip
    .INDEX.php~
    

    потом этот список можно расчехлить чем то вроде

    Code:
    ~/quest/backup-fuzzer$ python backup_fuzzer.py -nd -cs index.php > for-fuzz
    ~/quest/backup-fuzzer$ cat backup_find.pl
    #!/usr/bin/perl
    
    open(F,"for-fuzz");
    while(<F>)
    {
       $file = $_;
       chomp($file);
       $res = `curl -s 'http://site.com/$file'  -I | grep 200`;
       if($res)
       {
           print "found - $file\n";
       }
    }
    
    если сайт конечно отдаёт адекватные коды ответа на несуществующие страницы

    по хорошему бы ещё в фазер добавить расширения вида .phpOLD .phpBCK .phpBACKUP .php_1 php_2 / etc
     
    _________________________
    Franky_T and crlf like this.
  16. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    174
    Reputations:
    119
    Так кто-ж в 2019 году чекает по 200 OK на true\false? :D
    По этой причине я не юзаю многие известные сканнеры. ИМХО чекать надо по отдаваемому размеру контента, а там уже шаманить с вероятностью отталкиваясь от цифр.
    Бывали случаи нахождения админки, и прочих файлов которые нарочно выдавали 404, при этом на сайте корректно работали заголовки 200\404.
     
    redscout and dooble like this.
  17. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    по поводу фазинга прошу скидывать всю инфу в тему у меня в подписи, как прилечу наведу порядок. Фазинг сила.
     
    dooble likes this.
  18. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    ахах я чекаю :) и спустя 10 лет буду чекать. слово "чекер" увидел тригер сработал)? сколько сайтов видел где разраб настолько глуп чтобы оставлять бекапные файлы и настраивать какую то логику запросов чтобы они не читались? я пока не одного
    вообще я просто скинул два скрипта, как и где их использовать это дело каждого
    если человек сразу запускает брутер, то это не человек, а обезьяна, как минимум должен быть минимальный обзор, что за технологии юзает сайт, шаред это или вдс, часовой пояс. это банальный минимум
     
    _________________________
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Это ЦТФ парень
     
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    ну и херово, ктф развивают навыки, убивают мышление

    -- если только ими заниматься, против навыков я не имею ничего против :)
     
    _________________________