LINK BÀI LAB: https://www.vulnhub.com/entry/vulncms-1,710/
Tiến hành setup lab thành công
Scan nmap:
Scan gobuster port 80:
Có 2 thư mục khác nằm trong file robots.txt. Xem từng thư mục
/home.html
Có vẻ gợi ý đổi tên host thành fsociety.web(truy cập /etc/hosts để thêm tên miền)
/about.html
Không nên dùng burce force tốn thời gian...:v
Scan port 5000 thu được web sử dụng WPS:
Scan được rất nhiều thư mục ẩn:
Thử truy cập từng trang một......
/atom tải về một source code
Không scan được mà có thể truy cập được... Có vấn đề
Thử đổi đường dẫn xem code bên dưới có đổi không thì hiện giao diện cmd.
User và pass của joomla(port 8081)
Tìm kiếm các trường hợp nhưng không thể đọc cũng không thể up root
Thu được 3 user
SCAN PORT 8081:
Login với thông tin thu được ở trên:
Tìm kiếm được tên user người dùng và chuỗi có thể là password
Login thành công thu được user.txt
Port 9001:
Link: https://www.exploit-db.com/exploits/41564
OR unix/webapp/drupal_drupalgeddon2 msfconsole
cat tyrell.pass
Username: tyrell
Password: mR_R0bo7_i5_R3@!_
SSH vào tài khoản trên.
Kiểm tra để leo thang:
Oke dễ rồi bây giờ thực hiện lên root là xong
Done !!