HTB 30 day challange. Week 2/Day 1

էս քանի օրը չկայի էս թեմայով, քանզի առաջին շաբաթվա պլանը արդեն կատարված էր 🙂 ու հիմա էսօր շարունակելու ենք արդեն Tier  2-ից, ու առաջին մեքենան, որ պետք է անենք անվանված է հետևյալ կերպ․ «Appointment»

 

Tier 2֊ում 5 անվճար մեքենա կա, իսկ Tier 3֊ում 4․ նշանակում ա, որ օրեր կլինեն այս շաբաթվա մեջ, որ մեկից ավել մեքենայի վրայով կանցնեք, դա հաստատ չի լինի ոչ այսօր, ոչ էլ վաղւ ։(

 

դե ինչ, սկսենք․ Հուշաթերթից հասկացա որ էս մեքենայի համար SQL injection ենք անելու․ ինչ ա SQL-ը.

SQL-ը կամ հարցումների կառուցվածքավորված լեզուն ստանդարտ լեզու է, որը նշանակված է տվյալների ռելյացիոն բազաների հետ փոխգործակցելու համար։ Structured Query Language (SQL) էստեղից ստանում ենք մեր առաջին հարցի պատասխանը։

Q: What does the acronym SQL stand for?

A: Structured Query Language

Q: What is one of the most common type of SQL vulnerabilities?

A: SQL Injection (էս էլ 3 րոպեանոց վիդեո SQL Injection-ի մասին)

Q: What is the 2021 OWASP Top 10 classification for this vulnerability?

A: գուգլ անելուց հետո, կհանդիպենք էս սայթին, որտեղ կգտնենք, որ մեր հարցի պատասխանն է՝ փիղ։

Q: What does Nmap report as the service and version that are running on port 80 of the target?

A:նենք տենանք ։Դ

Apache httpd 2.4.38 ((Debian))

Q: What is the standard port used for the HTTPS protocol?

A; 42-ում վեբսերվի վրա բզբզալուց, ու nginx ի քոնֆիգ փարս անելուց գիտեմ, որ 443 ։Դ

Q: What is a folder called in web-application terminology?

A: directory

Q: What is the HTTP response code is given for ‘Not Found’ errors?

A: 404

էս ստատոդ կոդերը արժի մեմերով հիշել․ խոսքի՝

HTTP! : r/ProgrammerHumor

ու վերջապես սկսում ենք նոր գործիքով աշխատել․ gobuster -ով․ ինչ ա gobustery. երկու բառով ասած սա գործիքա, որին տալիս ենք wordlist ու հասցե, ու ինքը էդ wordlist ով գտնումա url-ներ, ֆայլեր, դիրեկտորյաներ, ի տակ դալեե․ ավելի մանրամասն՝ այստեղ։

 Q: Gobuster is one tool used to brute force directories on a webserver. What switch do we use with Gobuster to specify we’re looking to discover directories, and not subdomains?

A: dir

Q: What single character can be used to comment out the rest of a line in MySQL?

A: #

Q: If user input is not handled carefully, it could be interpreted as a comment. Use a comment to login as admin without knowing the password. What is the first word on the webpage returned?

A: փորձենք․

նախ եկեք մեր հոսթի համար դիրեկտորյաները փնտրենք gobuster ով․

Wordlist֊եր կարող եք գտնել այստեղ։

անելուց հետո հասկացա, որ իմաստ չկար դա անելում քանի որ բացելով մեզ տված ip-ն արդեն ունենում ենք լոգինի էջ, որտեղ իրագրծում ենք մեր injection-ը։ Բայց ինչևե, ասեմ ով ովքեր, ինչ ինչեր․

gobuster {type -> type֊երը իմանալու համար –help ֆլագը օգտագործեք, ասում ա․} –url -ով կարծում եմ տրամաբանական ա եզրակացնել, որ հասցեն իսկ wordlist-ով իհարկե wordlist-ը ։Դ

լավ, բացենք մեր հասցեն, ու տեսնում ենք մեր լոգին լինելու էջը

խի հենց admin’#

քանի որ մեր ընդհանուր request-ը ունի էս տեսքը

եթե չլիներ ‘ նոր քոմմենթը, ապա վանդականիշը զուտ սովորական տեքստ կհաշվվեր, այլ ոչ թե քոմմենթ․ իսկ փասսը ցանկացած բան կարող ենք գրել, մեկա էական չի․

այսինք, մեր հարցի պատասխանն է՝

Congratulations

 

ու հիշենք սուրբ արտահայտություններից մեկը․ «Ձերն էլ, ձերն էլ»

 

և վերջում ֆլագն ենք ուղարկում՝

e3d0796d002a446c0e622226f42e9672

 

 

Եվ վերջ, այսօր այսքանը 🙂

Որպես վերջաբան, ասեմ, որ էսօր Դագեստանի «ոգին» էր մտել մեջս ։Դ ու մի քանի երգի վրա էի ամբողջ օրը, այդ թվում նաև բլոգը գրելիս․
ահա նրանք՝

ու դրանից հետո ասենք ռեքըմենդեդը՝

չեմ կարա սա չլսեմ ես ։Դ գնացի

Leave a Reply

Your email address will not be published. Required fields are marked *