NGUYỄN THÀNH ĐẠT

DE160496
Quét mạng để lấy địa chỉ IP mục tiêu

Địa chỉ IP máy mục tiêu là 10.0.2.7

Dùng nmap để xác định cổng đang mở

Ta có: cổng http 8080
cổng dịch vụ ssh 22
Dùng dirbuster để scan thư mục ẩn

Hoặc

Chúng ta thu được thư mục robots.txt

Và cái đặc biệt ở đây là “ * “
Nên ta thêm * vào sau URL thì

Có 1 lỗi hiện thị khác là mecurryfacts/

Chúng ta thấy cái Load a fact nè

Thử thêm số 1 vào sau nha

Tới bước này chúng ta sẽ khai thác nó
Đã có các lổ hổng về web nên ta dùng các lệnh cơ bản của sqlmap -h để
xem cách sử dụng nó

sqlmap -u http://10.0.2.7:8080/mercuryfacts/ --dbs --batch

sqlmap -u http://10.0.2.7:8080/mercuryfacts/ -D mercury --dump-all --
batch
Xuất hiện bản passwd và user
Ta thấy được webmaster có tiềm năng nhất
Cổng 22 nãy mở nên ta dùng ssh

Cứ cái txt nào hay hiện thì cứ cat ra nhé

Phía sau : là passwd đó ạ

Dấu = ta xác định nó là base64

echo "bWVyY3VyeW1lYW5kaWFtZXRlcmlzNDg4MGttCg==" | base64 -d
passwd là

Leo thang thôi kkk

Linuxmaster sử dụng bash là /usr/in/check_syslog.sh là root

Sử dụng lênh head để đọc

Tail
check_syslog.sh ta dùng VIM để xử lý nó

tạo biến môi trường