ورشة عمل أونلاين لحل تحدى Mr-Robot:1 فى موقع VulnHub

x32x01
  • بواسطة x32x01 ||
ورشة عمل أونلاين لحل تحدى Mr-Robot:1 فى موقع VulnHub

بعد الأنتهاء من حل هذا التحدى سوف تكون قادر على:
  1. عمل سكان وفحص الموقع عن طريق أداة dirb وأداة dirbuster
  2. تخمين أسم المستخدم وكلمة المرور على مدونة وردبريس Wordpress
  3. معرفة نوع الهاش المستخدم وعمل كراك لهاش MD5
  4. رفع صلاحية المستخدم العادى الى روت بعد أختراق الموقع للتحكم فى كامل السيرفر
لتحميل اللاب من على الـ VulnHub
https://www.vulnhub.com/entry/mr-robot-1,151
وللتحميل المباشر
https://download.vulnhub.com/mrrobot/mrRobot.ova
 
  • بواسطة x32x01 ||
يمكنك تشغيل اللاب على Virtualbox
وحل اللاب والوصول الى التارجت يكون عن طريق الوصول الى الثلاثة مفاتيح
بعد المرور على جميع المراحل السابقة ..
سوف نبدأ على الفور .. يمكنك الأنضمام معنا :)
 
  • بواسطة x32x01 ||
طبعا أول شئ حنعمله معرفة رقم ip الماشين
وده حيكون عن طريق nmap عن طريق الأمر
Code: 
nmap -n 192.168.1.1/24
والأمر ده حيعرض الأجهزة المتصله على الشبكة
XryDz53.png
ومن خلال النتيجة السابقة نعرف أن ايبى الماشين virtualbox
192.168.1.5
---------
ثم نقوم تخمين على اسماء الملفات للموقع عن طريق أداه dirb
عن طريق الأمر :
Code: 
dirb http://192.168.1.5

Code: 
-----------------
DIRB v2.22 
By The Dark Raver
-----------------

START_TIME: Fri Jun 17 05:45:25 2022
URL_BASE: http://192.168.1.5/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                       

---- Scanning URL: http://192.168.1.5/ ----
==> DIRECTORY: http://192.168.1.5/0/                                                                                   
==> DIRECTORY: http://192.168.1.5/admin/                                                                               
+ http://192.168.1.5/atom (CODE:301|SIZE:0)                                                                           
==> DIRECTORY: http://192.168.1.5/audio/                                                                               
==> DIRECTORY: http://192.168.1.5/blog/                                                                               
==> DIRECTORY: http://192.168.1.5/css/                                                                                 
+ http://192.168.1.5/dashboard (CODE:302|SIZE:0)                                                                       
+ http://192.168.1.5/favicon.ico (CODE:200|SIZE:0)                                                                     
==> DIRECTORY: http://192.168.1.5/feed/                                                                               
==> DIRECTORY: http://192.168.1.5/image/                                                                               
==> DIRECTORY: http://192.168.1.5/Image/                                                                               
==> DIRECTORY: http://192.168.1.5/images/                                                                             
+ http://192.168.1.5/index.html (CODE:200|SIZE:1077)                                                                   
+ http://192.168.1.5/index.php (CODE:301|SIZE:0)                                                                       
+ http://192.168.1.5/intro (CODE:200|SIZE:516314)                                                                     
==> DIRECTORY: http://192.168.1.5/js/                                                                                 
+ http://192.168.1.5/license (CODE:200|SIZE:19930)                                                                     
+ http://192.168.1.5/login (CODE:302|SIZE:0)                                                                           
+ http://192.168.1.5/page1 (CODE:301|SIZE:0)                                                                           
+ http://192.168.1.5/phpmyadmin (CODE:403|SIZE:94)                                                                     
+ http://192.168.1.5/rdf (CODE:301|SIZE:0)                                                                             
+ http://192.168.1.5/readme (CODE:200|SIZE:7334)                                                                       
+ http://192.168.1.5/robots (CODE:200|SIZE:41)                                                                         
+ http://192.168.1.5/robots.txt (CODE:200|SIZE:41)                                                                     
+ http://192.168.1.5/rss (CODE:301|SIZE:0)                                                                             
+ http://192.168.1.5/rss2 (CODE:301|SIZE:0)                                                                           
+ http://192.168.1.5/sitemap (CODE:200|SIZE:0)                                                                         
+ http://192.168.1.5/sitemap.xml (CODE:200|SIZE:0)                                                                     
==> DIRECTORY: http://192.168.1.5/video/                                                                               
==> DIRECTORY: http://192.168.1.5/wp-admin/                                                                           
+ http://192.168.1.5/wp-config (CODE:200|SIZE:0)                                                                       
==> DIRECTORY: http://192.168.1.5/wp-content/                                                                         
+ http://192.168.1.5/wp-cron (CODE:200|SIZE:0)                                                                         
==> DIRECTORY: http://192.168.1.5/wp-includes/                                                                         
+ http://192.168.1.5/wp-links-opml (CODE:200|SIZE:228)                                                                 
+ http://192.168.1.5/wp-load (CODE:200|SIZE:0)                                                                         
+ http://192.168.1.5/wp-login (CODE:200|SIZE:2733)                                                                     
+ http://192.168.1.5/wp-mail (CODE:403|SIZE:3018)                                                                     
+ http://192.168.1.5/wp-settings (CODE:500|SIZE:0)                                                                     
+ http://192.168.1.5/wp-signup (CODE:302|SIZE:0)                                                                       
+ http://192.168.1.5/xmlrpc (CODE:405|SIZE:42)                                                                         
+ http://192.168.1.5/xmlrpc.php (CODE:405|SIZE:42)

ومن هنا نتائج الأداة وبذالك نعرف أن الموقع يستخدم مدونة وردبريس
طبعا عرفنا من
Code: 
http://192.168.1.5/wp-login.php

وبعد مراجعة ملفات الموقع نصل الى
Code: 
http://192.168.1.5/robots.txt

وبذلك نصل الى المفتاح الأول ويعتبر المرحلة الأولى سهلة ..
والمفتاح الأول تجده من هنا :
Code: 
http://192.168.1.5/key-1-of-3.txt

الكل يسجل ملاحظاته حول ما وصلنا اليه ...

ومن يريد الأستفسار عن أى شئ يكتب هنا فى التعليقات وسوف أجيب عليه ..
 
المواضيع ذات الصلة
x32x01
ورشة عمل لأختراق مدونة وردبريس TryHackMe|ColddBox:Easy
  • x32x01
الردود
13
المشاهدات
1K
x32x01
x32x01
x32x01
شرح طريقة أكتشاف ثغرة Response Manipulation
  • x32x01
الردود
0
المشاهدات
557
x32x01
x32x01
x32x01
كل ما تحتاج معرفته عن ثغرة XSS
  • x32x01
الردود
0
المشاهدات
599
x32x01
x32x01
x32x01
شرح أداة Netcat كيفية الأستعمال مع أمثلة
  • x32x01
الردود
0
المشاهدات
475
x32x01
x32x01
x32x01
شرح أكتشاف ثغرات XSS فى الموقع + الأدوات اللازمة
  • x32x01
الردود
0
المشاهدات
418
x32x01
x32x01
الوسوم : الوسوم
vulnhub ورشة عمل
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
آخر المشاركات
أحدث المنتجات
إحصائيات المنتدى
المواضيع
1,665
المشاركات
1,869
أعضاء أكتب كود
372
أخر عضو
برعي المغربي
عودة
أعلى