Рейтинг сложности: "Очень легко"
"Crocodile" является частью лаборатории "Starting Point. Tier 1."
Задачи
Task №1
Вопрос: Какой флаг nmap используется по умолчанию во время сканирования?
Ответ: -sC
Task №2
Вопрос: Какая версия службы работает на порту 21?
Ответ: Сканим цель "Nmap"
Версия: vsftpd 3.0.3
Task №3
Вопрос: Какой FTP-код возвращается нам для сообщения «Анонимный FTP-вход разрешен»?
Ответ: 230
Task №4
Вопрос: Какую команду мы можем использовать для загрузки файлов, которые мы находим на FTP-сервере?
Ответ: get
Task №5
Вопрос: Какое из имен пользователей с более высоким уровнем привилегий в полученном нами списке?
Ответ: Подключаемся по FTP к таргету.
Узнаем директории и находим файл "allowed.userlist". Последнее имя пользователя является ответом.
Имя пользователя: admin
Вопрос: Какая версия HTTP-сервера Apache работает на целевом хосте?
Ответ: 2.4.41
Task №7
Вопрос: Как называется удобный плагин для анализа веб-сайтов, который мы можем установить в наш браузер?
Ответ: Wappalyzer
Task №8
Вопрос: Какой переключатель мы можем использовать с gobuster, чтобы указать, что мы ищем определенные типы файлов?
Ответ: -x
Task №9
Вопрос: Какой файл мы нашли, что может помочь при поиске флага?
Ответ: Сканируем цель через "Gobster" и перебираем под ответ найденные файлы.
Нужный путь: login.php
Поиск флага
Открываем путь login.php. Там находится форма входа на сайт. Вспоминаем, что при подключении по FTP в директории еще находился файл "allowed.userlist.passwd".
Открыв два файла, получаем пару логин и пароль.
На следующей странице находится флаг.
Флаг:
c7110277ac44d78b6a9fff2232434d16