Preignition
Autore: Lord Shiva • Aggiornamento: 06.01.2023 • Tempo di lettura: 04 min.
In questa macchina vengono utilizzati alcuni strumenti come gobuster, utili per ricercare directory, sottodomini o altro.
Domanda 1: Directory Il brute force è una tecnica utilizzata per trovare percorsi su un server Web o per trovare pagine nascoste. Qual è un altro nome per questo? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.
dir busting
Domanda 2: Quale opzione usiamo per la scansione di nmap per specificare che vogliamo eseguire il rilevamento della versione.
-sV
Domanda 3: Quale servizio è in esecuzione sulla porta 80/tcp?
http
Domanda 4: Quale nome e versione del servizio è in esecuzione sulla porta 80/tcp?
nginx 1.14.2
Domanda 5: Quale opzione usiamo per specificare a Gobuster che vogliamo eseguire specificamente il dir busting?
dir
Un esempio di comando per cercare directory con gobuster è il seguente:
$ gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u "{ip_o_dominio_in_target}"Domanda 6: Quando si usa gobuster per dir bust, quale opzione aggiungiamo per assicurarci che trovi le pagine PHP?
-x php
Domanda 7: Quale pagina viene trovata durante le nostre attività di dir busting?
admin.php
Domanda 8: Qual è il codice di stato HTTP riportato da Gobuster per la pagina scoperta?
200
Domanda 9: Invia la Flag
648..........................c73