ورشة عمل أونلاين لحل تحدى Mr-Robot:1 فى موقع VulnHub

x32x01
  • بواسطة x32x01 ||
ورشة عمل أونلاين لحل تحدى Mr-Robot:1 فى موقع VulnHub

بعد الأنتهاء من حل هذا التحدى سوف تكون قادر على:
  1. عمل سكان وفحص الموقع عن طريق أداة dirb وأداة dirbuster
  2. تخمين أسم المستخدم وكلمة المرور على مدونة وردبريس Wordpress
  3. معرفة نوع الهاش المستخدم وعمل كراك لهاش MD5
  4. رفع صلاحية المستخدم العادى الى روت بعد أختراق الموقع للتحكم فى كامل السيرفر
لتحميل اللاب من على الـ VulnHub
https://www.vulnhub.com/entry/mr-robot-1,151
وللتحميل المباشر
https://download.vulnhub.com/mrrobot/mrRobot.ova
 
  • بواسطة x32x01 ||
يمكنك تشغيل اللاب على Virtualbox
وحل اللاب والوصول الى التارجت يكون عن طريق الوصول الى الثلاثة مفاتيح
بعد المرور على جميع المراحل السابقة ..
سوف نبدأ على الفور .. يمكنك الأنضمام معنا :)
 
  • بواسطة x32x01 ||
طبعا أول شئ حنعمله معرفة رقم ip الماشين
وده حيكون عن طريق nmap عن طريق الأمر
Code: 
nmap -n 192.168.1.1/24
والأمر ده حيعرض الأجهزة المتصله على الشبكة
XryDz53.png
ومن خلال النتيجة السابقة نعرف أن ايبى الماشين virtualbox
192.168.1.5
---------
ثم نقوم تخمين على اسماء الملفات للموقع عن طريق أداه dirb
عن طريق الأمر :
Code: 
dirb http://192.168.1.5

Code: 
-----------------
DIRB v2.22 
By The Dark Raver
-----------------

START_TIME: Fri Jun 17 05:45:25 2022
URL_BASE: http://192.168.1.5/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                       

---- Scanning URL: http://192.168.1.5/ ----
==> DIRECTORY: http://192.168.1.5/0/                                                                                   
==> DIRECTORY: http://192.168.1.5/admin/                                                                               
+ http://192.168.1.5/atom (CODE:301|SIZE:0)                                                                           
==> DIRECTORY: http://192.168.1.5/audio/                                                                               
==> DIRECTORY: http://192.168.1.5/blog/                                                                               
==> DIRECTORY: http://192.168.1.5/css/                                                                                 
+ http://192.168.1.5/dashboard (CODE:302|SIZE:0)                                                                       
+ http://192.168.1.5/favicon.ico (CODE:200|SIZE:0)                                                                     
==> DIRECTORY: http://192.168.1.5/feed/                                                                               
==> DIRECTORY: http://192.168.1.5/image/                                                                               
==> DIRECTORY: http://192.168.1.5/Image/                                                                               
==> DIRECTORY: http://192.168.1.5/images/                                                                             
+ http://192.168.1.5/index.html (CODE:200|SIZE:1077)                                                                   
+ http://192.168.1.5/index.php (CODE:301|SIZE:0)                                                                       
+ http://192.168.1.5/intro (CODE:200|SIZE:516314)                                                                     
==> DIRECTORY: http://192.168.1.5/js/                                                                                 
+ http://192.168.1.5/license (CODE:200|SIZE:19930)                                                                     
+ http://192.168.1.5/login (CODE:302|SIZE:0)                                                                           
+ http://192.168.1.5/page1 (CODE:301|SIZE:0)                                                                           
+ http://192.168.1.5/phpmyadmin (CODE:403|SIZE:94)                                                                     
+ http://192.168.1.5/rdf (CODE:301|SIZE:0)                                                                             
+ http://192.168.1.5/readme (CODE:200|SIZE:7334)                                                                       
+ http://192.168.1.5/robots (CODE:200|SIZE:41)                                                                         
+ http://192.168.1.5/robots.txt (CODE:200|SIZE:41)                                                                     
+ http://192.168.1.5/rss (CODE:301|SIZE:0)                                                                             
+ http://192.168.1.5/rss2 (CODE:301|SIZE:0)                                                                           
+ http://192.168.1.5/sitemap (CODE:200|SIZE:0)                                                                         
+ http://192.168.1.5/sitemap.xml (CODE:200|SIZE:0)                                                                     
==> DIRECTORY: http://192.168.1.5/video/                                                                               
==> DIRECTORY: http://192.168.1.5/wp-admin/                                                                           
+ http://192.168.1.5/wp-config (CODE:200|SIZE:0)                                                                       
==> DIRECTORY: http://192.168.1.5/wp-content/                                                                         
+ http://192.168.1.5/wp-cron (CODE:200|SIZE:0)                                                                         
==> DIRECTORY: http://192.168.1.5/wp-includes/                                                                         
+ http://192.168.1.5/wp-links-opml (CODE:200|SIZE:228)                                                                 
+ http://192.168.1.5/wp-load (CODE:200|SIZE:0)                                                                         
+ http://192.168.1.5/wp-login (CODE:200|SIZE:2733)                                                                     
+ http://192.168.1.5/wp-mail (CODE:403|SIZE:3018)                                                                     
+ http://192.168.1.5/wp-settings (CODE:500|SIZE:0)                                                                     
+ http://192.168.1.5/wp-signup (CODE:302|SIZE:0)                                                                       
+ http://192.168.1.5/xmlrpc (CODE:405|SIZE:42)                                                                         
+ http://192.168.1.5/xmlrpc.php (CODE:405|SIZE:42)

ومن هنا نتائج الأداة وبذالك نعرف أن الموقع يستخدم مدونة وردبريس
طبعا عرفنا من
Code: 
http://192.168.1.5/wp-login.php

وبعد مراجعة ملفات الموقع نصل الى
Code: 
http://192.168.1.5/robots.txt

وبذلك نصل الى المفتاح الأول ويعتبر المرحلة الأولى سهلة ..
والمفتاح الأول تجده من هنا :
Code: 
http://192.168.1.5/key-1-of-3.txt

الكل يسجل ملاحظاته حول ما وصلنا اليه ...

ومن يريد الأستفسار عن أى شئ يكتب هنا فى التعليقات وسوف أجيب عليه ..
 
المواضيع ذات الصلة
x32x01
قم بأختراق أول موقع لك وبدون مساعدة من أحد عبر ثغرة بسيطة
  • x32x01
الردود
0
المشاهدات
457
x32x01
x32x01
x32x01
عشرين نصيحة مع الشرح العملي تساعدك على أكتشاف الثغرات
  • x32x01
الردود
0
المشاهدات
452
x32x01
x32x01
x32x01
كيفية معرفة ما إذا كان قد تم أختراق رمز ويب WhatsApp
  • x32x01
الردود
0
المشاهدات
524
x32x01
x32x01
x32x01
تعرف عـ TryHackMe -منصة تعليمية لأمان الشبكات والأختراق
  • x32x01
الردود
0
المشاهدات
389
x32x01
x32x01
x32x01
شرح أداة أكتشاف الثغرات Nessus Vulnerability Scanner
  • x32x01
الردود
0
المشاهدات
461
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
آخر المشاركات
أحدث المنتجات
إحصائيات المنتدى
المواضيع
1,738
المشاركات
1,948
أعضاء أكتب كود
373
أخر عضو
zezo
عودة
أعلى