Crocodile
Autore: Lord Shiva • Aggiornamento: 11.01.2023 • Tempo di lettura: 07 min.
Ogni volta che andiamo a lavorare su una macchina, la prima operazione da fare è quella di scansionarla per capire quali sono le porte aperte.
$ nmap -sV -sC {IP_macchina}
La scansione fa notare 2 porte aperte: 80 (HTTP) e la 21 (FTP).
A questo punto proviamo ad accedere alla macchina con il servizio FTP.
$ ftp {it_target}
Una volta provato a conettersi, ci chiederà un nome utente. Cercando di utilizzare l'utente root ci chiede una password che non conosciamo.
Provo a utilizzare l'utente anonymous e... ci consente di entrare senza password.
Lanciando il comando ls, riusciamo a vedere 2 file all'interno della cartella che andremo a scaricare con il comando get
$ get {nome_del_file}
Aprendo i file con un editor testuale troveremo le seguenti informazioni:
Sembra che queste siano le password per tutti gli utenti autorizzati trovati nel primo file!
Quindi sembra che ora abbiamo la password per l'amministratore dell'account!
La password è rKXM59ESxesUFHAd
Quando abbiamo fatto la nostra nmap in precedenza, abbiamo notato che la porta 80 è aperta. Dalla nostra macchina target, apriamo il nostro browser e digitiamo l'IP per la nostra macchina di destinazione nella barra di ricerca dell'URL e premiamo invio:
Fecendo una scansione con gobuster troviamo una pagina di login (login.php).
$ gobuster dir -u {ip_target} -w /usr/share/dirb/wordlists/common.txt -x .php
A questo punto indirizziamo il nostro browser verso la pagina php trovata e successivamente inseriamo le credenziali trovate in precedenza.
Flag conquistata!
Domanda 1: Quale switch di scansione Nmap impiega l'uso di script predefiniti durante una scansione?
-sC
Domanda 2: Quale versione del servizio risulta essere in esecuzione sulla porta 21?
vsftpd 3.0.3
Domanda 3: Quale codice FTP ci viene restituito per il messaggio "Accesso FTP anonimo consentito"?
230
Domanda 4: Dopo esserti connesso al server FTP utilizzando il client ftp, quale nome utente forniamo quando viene richiesto di accedere in modo anonimo?
anonymous
Domanda5: Dopo esserci collegati al server FTP in modo anonimo, quale comando possiamo usare per scaricare i file che troviamo sul server FTP?
get
Domanda 6: Qual è uno dei nomi utente con privilegi più elevati in "allowed.userlist" che scarichiamo dal server FTP?
admin
Domanda 7: Quale opzione possiamo usare con Gobuster per specificare che stiamo cercando tipi di file specifici?
-x
Domanda 8: Quale file PHP possiamo identificare con la forza bruta della directory che fornirà l'opportunità di autenticarsi al servizio web?
login.php
Domanda 9: Invia la Flag
c71...........................d16