TryHackMe

Как всегда начнём с портов хоста: Переберём директории для того, чтобы ответить на один из вопросов таска. И находим директорию /development Используем ffuf для поиска нужной информации по хосту. Ffuf — это мощный инструмент командной строки, предназначенный для перебора содержимого веб-приложений. Он позволяет автоматизировать процесс фаззинга, тем самым обнаруживая скрытые файлы и директории, а также проверяя различные параметры URL и заголовки HTTP. Фазинг даст нам две уч. записи: kay и jan Забрутим доступ к уч записи с помощью hydra Для учётки jan пароль подобрался довольно быстро...

И так... у нас есть порты ssh и http. Зайдем на главную веб-страницу хоста и посмотрим, что там есть, но параллельно запустим перебор директорий, чтобы не терять время. В исходном коде страницы находим username: R1ckRul3s. Копаем дальше. Тем временем у нас перебрались директории. Взглянем на robots.txt. Выглядит как какая-то шутка в стиле Рика, но запишем на всякий случай... Мы не нашли никакой формы для входа, а значит нужно попробовать перебрать директории при помощи аналогичной утилиты (gobuster)...

nmap -A 10.10.61.18 Видим 2 открытых порта - 22(ssh) и 80(http). Сразу ответим на вопросы, исходя из полученных данных. Заглянем на веб-страницу хоста. Ничего особенного мы тут не находим. Просмотрим директории веб-сайта. gobuster dir -u http://10.10.61.18/ -w /usr/share/wordlists/dirb/common.txt Находим 2 интересующие нас директории - /panel и /uploads с http-кодом 301 (переадресация). Если зайти в директорию js, то можно проинспектировать безопасность кода страницы. Просматриваем директорию...