ورشة عمل أونلاين لحل تحدى Mr-Robot:1 فى موقع VulnHub

x32x01
  • بواسطة x32x01 ||
ورشة عمل أونلاين لحل تحدى Mr-Robot:1 فى موقع VulnHub

بعد الأنتهاء من حل هذا التحدى سوف تكون قادر على:
  1. عمل سكان وفحص الموقع عن طريق أداة dirb وأداة dirbuster
  2. تخمين أسم المستخدم وكلمة المرور على مدونة وردبريس Wordpress
  3. معرفة نوع الهاش المستخدم وعمل كراك لهاش MD5
  4. رفع صلاحية المستخدم العادى الى روت بعد أختراق الموقع للتحكم فى كامل السيرفر
لتحميل اللاب من على الـ VulnHub
https://www.vulnhub.com/entry/mr-robot-1,151
وللتحميل المباشر
https://download.vulnhub.com/mrrobot/mrRobot.ova
 
  • بواسطة x32x01 ||
يمكنك تشغيل اللاب على Virtualbox
وحل اللاب والوصول الى التارجت يكون عن طريق الوصول الى الثلاثة مفاتيح
بعد المرور على جميع المراحل السابقة ..
سوف نبدأ على الفور .. يمكنك الأنضمام معنا :)
 
  • بواسطة x32x01 ||
طبعا أول شئ حنعمله معرفة رقم ip الماشين
وده حيكون عن طريق nmap عن طريق الأمر
Code: 
nmap -n 192.168.1.1/24
والأمر ده حيعرض الأجهزة المتصله على الشبكة
XryDz53.png
ومن خلال النتيجة السابقة نعرف أن ايبى الماشين virtualbox
192.168.1.5
---------
ثم نقوم تخمين على اسماء الملفات للموقع عن طريق أداه dirb
عن طريق الأمر :
Code: 
dirb http://192.168.1.5

Code: 
-----------------
DIRB v2.22 
By The Dark Raver
-----------------

START_TIME: Fri Jun 17 05:45:25 2022
URL_BASE: http://192.168.1.5/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                       

---- Scanning URL: http://192.168.1.5/ ----
==> DIRECTORY: http://192.168.1.5/0/                                                                                   
==> DIRECTORY: http://192.168.1.5/admin/                                                                               
+ http://192.168.1.5/atom (CODE:301|SIZE:0)                                                                           
==> DIRECTORY: http://192.168.1.5/audio/                                                                               
==> DIRECTORY: http://192.168.1.5/blog/                                                                               
==> DIRECTORY: http://192.168.1.5/css/                                                                                 
+ http://192.168.1.5/dashboard (CODE:302|SIZE:0)                                                                       
+ http://192.168.1.5/favicon.ico (CODE:200|SIZE:0)                                                                     
==> DIRECTORY: http://192.168.1.5/feed/                                                                               
==> DIRECTORY: http://192.168.1.5/image/                                                                               
==> DIRECTORY: http://192.168.1.5/Image/                                                                               
==> DIRECTORY: http://192.168.1.5/images/                                                                             
+ http://192.168.1.5/index.html (CODE:200|SIZE:1077)                                                                   
+ http://192.168.1.5/index.php (CODE:301|SIZE:0)                                                                       
+ http://192.168.1.5/intro (CODE:200|SIZE:516314)                                                                     
==> DIRECTORY: http://192.168.1.5/js/                                                                                 
+ http://192.168.1.5/license (CODE:200|SIZE:19930)                                                                     
+ http://192.168.1.5/login (CODE:302|SIZE:0)                                                                           
+ http://192.168.1.5/page1 (CODE:301|SIZE:0)                                                                           
+ http://192.168.1.5/phpmyadmin (CODE:403|SIZE:94)                                                                     
+ http://192.168.1.5/rdf (CODE:301|SIZE:0)                                                                             
+ http://192.168.1.5/readme (CODE:200|SIZE:7334)                                                                       
+ http://192.168.1.5/robots (CODE:200|SIZE:41)                                                                         
+ http://192.168.1.5/robots.txt (CODE:200|SIZE:41)                                                                     
+ http://192.168.1.5/rss (CODE:301|SIZE:0)                                                                             
+ http://192.168.1.5/rss2 (CODE:301|SIZE:0)                                                                           
+ http://192.168.1.5/sitemap (CODE:200|SIZE:0)                                                                         
+ http://192.168.1.5/sitemap.xml (CODE:200|SIZE:0)                                                                     
==> DIRECTORY: http://192.168.1.5/video/                                                                               
==> DIRECTORY: http://192.168.1.5/wp-admin/                                                                           
+ http://192.168.1.5/wp-config (CODE:200|SIZE:0)                                                                       
==> DIRECTORY: http://192.168.1.5/wp-content/                                                                         
+ http://192.168.1.5/wp-cron (CODE:200|SIZE:0)                                                                         
==> DIRECTORY: http://192.168.1.5/wp-includes/                                                                         
+ http://192.168.1.5/wp-links-opml (CODE:200|SIZE:228)                                                                 
+ http://192.168.1.5/wp-load (CODE:200|SIZE:0)                                                                         
+ http://192.168.1.5/wp-login (CODE:200|SIZE:2733)                                                                     
+ http://192.168.1.5/wp-mail (CODE:403|SIZE:3018)                                                                     
+ http://192.168.1.5/wp-settings (CODE:500|SIZE:0)                                                                     
+ http://192.168.1.5/wp-signup (CODE:302|SIZE:0)                                                                       
+ http://192.168.1.5/xmlrpc (CODE:405|SIZE:42)                                                                         
+ http://192.168.1.5/xmlrpc.php (CODE:405|SIZE:42)

ومن هنا نتائج الأداة وبذالك نعرف أن الموقع يستخدم مدونة وردبريس
طبعا عرفنا من
Code: 
http://192.168.1.5/wp-login.php

وبعد مراجعة ملفات الموقع نصل الى
Code: 
http://192.168.1.5/robots.txt

وبذلك نصل الى المفتاح الأول ويعتبر المرحلة الأولى سهلة ..
والمفتاح الأول تجده من هنا :
Code: 
http://192.168.1.5/key-1-of-3.txt

الكل يسجل ملاحظاته حول ما وصلنا اليه ...

ومن يريد الأستفسار عن أى شئ يكتب هنا فى التعليقات وسوف أجيب عليه ..
 

المشاركات المتشابهة

x32x01
إزاي الموقع بيشتغل من غير أنترنت ؟
  • x32x01
الردود
0
المشاهدات
79
x32x01
x32x01
x32x01
تعرف على ميزة ()enumerate فى بايثون بسهولة
  • x32x01
الردود
0
المشاهدات
33
x32x01
x32x01
x32x01
هنتكلم عن مشكلة فى الـ DNS ؟
  • x32x01
الردود
0
المشاهدات
43
x32x01
x32x01
x32x01
الفرق بين WordPress Designer و WordPress Developer
  • x32x01
الردود
0
المشاهدات
53
x32x01
x32x01
x32x01
كيف تحمي موقعك الوردبريس من الأختراقات والهجمات ؟
  • x32x01
الردود
0
المشاهدات
33
x32x01
x32x01
الوسوم : الوسوم
vulnhub ورشة عمل

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,624
المشاركات
1,812
أعضاء أكتب كود
230
أخر عضو
Mostafa Alaa
عودة
أعلى