- vừa được xem lúc

[Write-up] Hackthebox: Keeper. Một việc rất đơn giản nhưng thường bị bỏ quên

0 0 14

Người đăng: Phạm Hiếu

Theo Viblo Asia

Tổng quan

Việc thay đổi mật khẩu mặc định là việc rất quan trọng, nó là việc tối thiểu để người dùng bảo vệ thông tin của mình, nhưng lại bị bỏ quên dẫn đến việc có thể rò rỉ thông tin cũng như bị xâm nhập vào hệ thống

1. Recon

Sử dụng Nmap để kiểm tra Server mục tiêu

sudo nmap -sC -sV -vvv 10.10.11.227

Nhận được kết quả là Server mở 2 cổng lần lượt là ssh và http.

PORT STATE SERVICE REASON VERSION
22/tcp open ssh syn-ack ttl 63 OpenSSH 8.9p1 Ubuntu 3ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: | 256 35:39:d4:39:40:4b:1f:61:86:dd:7c:37:bb:4b:98:9e (ECDSA)
| ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKHZRUyrg9VQfKeHHT6CZwCwu9YkJosNSLvDmPM9EC0iMgHj7URNWV3LjJ00gWvduIq7MfXOxzbfPAqvm2ahzTc=
| 256 1a:e9:72:be:8b:b1:05:d5:ef:fe:dd:80:d8:ef:c0:66 (ED25519)
|_ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBe5w35/5klFq1zo5vISwwbYSVy1Zzy+K9ZCt0px+goO
80/tcp open http syn-ack ttl 63 nginx 1.18.0 (Ubuntu)
| http-methods: |_ Supported Methods: GET HEAD
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: nginx/1.18.0 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Truy cập bằng trình duyệt nhận được một trang web login của Request Tracker

2. Exploit

Đầu tiên kiểm tra xem ứng dụng nó là gì và tìm kiếm các thông tin về nó trên doc. Thì đây là Request Tracker thì nghiên cứu qua nó là 1 ứng dụng theo dõi, quản lý quy trình công việc, yêu cầu của khách hàng. Thì việc đầu tiên đơn giản nhất là tìm kiếm tài khoản mật khẩu mặc định của ứng dụng để có thể thử truy cập. Sau khi google mình được kết quả

Truy cập thành công, quá ảo

Sau khi tìm kiếm trên hệ thống tìm được 1 người dùng

Người dùng này tên là lnorgaard và comment có phần password Welcome2023!

Có thể đây là tài khoản mật khẩu để đăng nhập ssh

Truy cập và có được flag user

3. Recomendation

  • Nên thay đổi mật khẩu mặc định của hệ thống có độ phức tạp nhất định
  • Không nên lưu những thông tin nhạy cảm ở trên hệ thống đặc biệt là ở bản rõ

Bình luận

Bài viết tương tự

- vừa được xem lúc

Tài nguyên nghiên cứu sâu Html

1. Articles and standards. . HTML 5.

0 0 196

- vừa được xem lúc

Embedded Template in Go

Getting Start. Part of developing a web application usually revolves around working with HTML as user interface.

0 0 55

- vừa được xem lúc

Full Stack Developer Roadmap 2021

Cách để trở thành một Full Stack Web Developer trên thế giới hiện nay. Các công ty đang luôn săn đón những developer có nhiều kĩ năng để cung cấp cho họ sự linh hoạt trong các dự án.

0 0 38

- vừa được xem lúc

Những kiến thức hay về Gradient: Gradient đẹp nhất chỉ được tìm thấy ở ngoài thiên nhiên!

. Quen thuộc từ lâu với rất nhiều người, nền Gradient chỉ là những bức nền với 2 hay nhiều dải màu sắc được hòa trộn với nhau. Đơn giản là vậy, nhưng càng ngày Gradient càng phổ biến hơn trong thiết kế Website ngày nay.

0 0 300

- vừa được xem lúc

What Is Session Fixation?

Session Fixation là một kỹ thuật tấn công web. Kẻ tấn công lừa người dùng sử dụng session ID đặc biệt.

0 0 46

- vừa được xem lúc

Làm thế nào để Design của Website thu hút hơn?

Xin chào các bạn. Bởi thế, không phải bàn cãi, thiết kế giao diện vừa thu hút, vừa chuyên nghiệp và ấn tượng là một trong những yếu tố quan trọng nhất trong cả quá trình phát triển 1 website.

0 0 36