ورشة عمل أونلاين لحل تحدى Mr-Robot:1 فى موقع VulnHub

x32x01
  • بواسطة x32x01 ||
ورشة عمل أونلاين لحل تحدى Mr-Robot:1 فى موقع VulnHub

بعد الأنتهاء من حل هذا التحدى سوف تكون قادر على:
  1. عمل سكان وفحص الموقع عن طريق أداة dirb وأداة dirbuster
  2. تخمين أسم المستخدم وكلمة المرور على مدونة وردبريس Wordpress
  3. معرفة نوع الهاش المستخدم وعمل كراك لهاش MD5
  4. رفع صلاحية المستخدم العادى الى روت بعد أختراق الموقع للتحكم فى كامل السيرفر
لتحميل اللاب من على الـ VulnHub
https://www.vulnhub.com/entry/mr-robot-1,151
وللتحميل المباشر
https://download.vulnhub.com/mrrobot/mrRobot.ova
 
  • بواسطة x32x01 ||
يمكنك تشغيل اللاب على Virtualbox
وحل اللاب والوصول الى التارجت يكون عن طريق الوصول الى الثلاثة مفاتيح
بعد المرور على جميع المراحل السابقة ..
سوف نبدأ على الفور .. يمكنك الأنضمام معنا :)
 
  • بواسطة x32x01 ||
طبعا أول شئ حنعمله معرفة رقم ip الماشين
وده حيكون عن طريق nmap عن طريق الأمر
Code: 
nmap -n 192.168.1.1/24
والأمر ده حيعرض الأجهزة المتصله على الشبكة
XryDz53.png
ومن خلال النتيجة السابقة نعرف أن ايبى الماشين virtualbox
192.168.1.5
---------
ثم نقوم تخمين على اسماء الملفات للموقع عن طريق أداه dirb
عن طريق الأمر :
Code: 
dirb http://192.168.1.5

Code: 
-----------------
DIRB v2.22 
By The Dark Raver
-----------------

START_TIME: Fri Jun 17 05:45:25 2022
URL_BASE: http://192.168.1.5/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                       

---- Scanning URL: http://192.168.1.5/ ----
==> DIRECTORY: http://192.168.1.5/0/                                                                                   
==> DIRECTORY: http://192.168.1.5/admin/                                                                               
+ http://192.168.1.5/atom (CODE:301|SIZE:0)                                                                           
==> DIRECTORY: http://192.168.1.5/audio/                                                                               
==> DIRECTORY: http://192.168.1.5/blog/                                                                               
==> DIRECTORY: http://192.168.1.5/css/                                                                                 
+ http://192.168.1.5/dashboard (CODE:302|SIZE:0)                                                                       
+ http://192.168.1.5/favicon.ico (CODE:200|SIZE:0)                                                                     
==> DIRECTORY: http://192.168.1.5/feed/                                                                               
==> DIRECTORY: http://192.168.1.5/image/                                                                               
==> DIRECTORY: http://192.168.1.5/Image/                                                                               
==> DIRECTORY: http://192.168.1.5/images/                                                                             
+ http://192.168.1.5/index.html (CODE:200|SIZE:1077)                                                                   
+ http://192.168.1.5/index.php (CODE:301|SIZE:0)                                                                       
+ http://192.168.1.5/intro (CODE:200|SIZE:516314)                                                                     
==> DIRECTORY: http://192.168.1.5/js/                                                                                 
+ http://192.168.1.5/license (CODE:200|SIZE:19930)                                                                     
+ http://192.168.1.5/login (CODE:302|SIZE:0)                                                                           
+ http://192.168.1.5/page1 (CODE:301|SIZE:0)                                                                           
+ http://192.168.1.5/phpmyadmin (CODE:403|SIZE:94)                                                                     
+ http://192.168.1.5/rdf (CODE:301|SIZE:0)                                                                             
+ http://192.168.1.5/readme (CODE:200|SIZE:7334)                                                                       
+ http://192.168.1.5/robots (CODE:200|SIZE:41)                                                                         
+ http://192.168.1.5/robots.txt (CODE:200|SIZE:41)                                                                     
+ http://192.168.1.5/rss (CODE:301|SIZE:0)                                                                             
+ http://192.168.1.5/rss2 (CODE:301|SIZE:0)                                                                           
+ http://192.168.1.5/sitemap (CODE:200|SIZE:0)                                                                         
+ http://192.168.1.5/sitemap.xml (CODE:200|SIZE:0)                                                                     
==> DIRECTORY: http://192.168.1.5/video/                                                                               
==> DIRECTORY: http://192.168.1.5/wp-admin/                                                                           
+ http://192.168.1.5/wp-config (CODE:200|SIZE:0)                                                                       
==> DIRECTORY: http://192.168.1.5/wp-content/                                                                         
+ http://192.168.1.5/wp-cron (CODE:200|SIZE:0)                                                                         
==> DIRECTORY: http://192.168.1.5/wp-includes/                                                                         
+ http://192.168.1.5/wp-links-opml (CODE:200|SIZE:228)                                                                 
+ http://192.168.1.5/wp-load (CODE:200|SIZE:0)                                                                         
+ http://192.168.1.5/wp-login (CODE:200|SIZE:2733)                                                                     
+ http://192.168.1.5/wp-mail (CODE:403|SIZE:3018)                                                                     
+ http://192.168.1.5/wp-settings (CODE:500|SIZE:0)                                                                     
+ http://192.168.1.5/wp-signup (CODE:302|SIZE:0)                                                                       
+ http://192.168.1.5/xmlrpc (CODE:405|SIZE:42)                                                                         
+ http://192.168.1.5/xmlrpc.php (CODE:405|SIZE:42)

ومن هنا نتائج الأداة وبذالك نعرف أن الموقع يستخدم مدونة وردبريس
طبعا عرفنا من
Code: 
http://192.168.1.5/wp-login.php

وبعد مراجعة ملفات الموقع نصل الى
Code: 
http://192.168.1.5/robots.txt

وبذلك نصل الى المفتاح الأول ويعتبر المرحلة الأولى سهلة ..
والمفتاح الأول تجده من هنا :
Code: 
http://192.168.1.5/key-1-of-3.txt

الكل يسجل ملاحظاته حول ما وصلنا اليه ...

ومن يريد الأستفسار عن أى شئ يكتب هنا فى التعليقات وسوف أجيب عليه ..
 
المواضيع ذات الصلة
x32x01
كيفية معرفة ما إذا كان قد تم أختراق رمز ويب WhatsApp
  • x32x01
الردود
0
المشاهدات
486
x32x01
x32x01
x32x01
كيف يمكن أختراق قاعدة بيانات موقع ؟
  • x32x01
الردود
0
المشاهدات
562
x32x01
x32x01
x32x01
ما هو هجوم juice jacking ؟ وكيف يتم ذلك ؟
  • x32x01
الردود
0
المشاهدات
446
x32x01
x32x01
x32x01
أفضل المواقع و الأدوات لفك تشفير الهاش hash
  • x32x01
الردود
0
المشاهدات
526
x32x01
x32x01
x32x01
أفضل 15 طريقة لكيفية أختراق حسابات الفيسبوك Facebook
  • x32x01
الردود
0
المشاهدات
599
x32x01
x32x01
الوسوم : الوسوم
vulnhub ورشة عمل
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
آخر المشاركات
أحدث المنتجات
إحصائيات المنتدى
المواضيع
1,662
المشاركات
1,866
أعضاء أكتب كود
370
أخر عضو
Ahmedmo95
عودة
أعلى