Sto facendo alcuni esercizi di hacking e devo accedere al database di un sito in modo da poter cancellare tutti i record.
Il modo di entrare nel pannello amministratore è attraverso una password (senza nome utente). Ho provato alcuni modi per entrare (SQLi, SSI, cookies) ma non ci sono riuscito. Ma, leggendo alcune pagine del sito, ho trovato qualcosa sulle "notizie" che parlano di Google che esegue il crawling di alcuni collegamenti che non dovrebbero e che hanno risolto, quindi controllare il file robots.txt mi dà una directory / secret in cui esiste un file php chiamato admin.php (quello che controlla la password corretta) e admin.bak.php . Quando ha aperto il backup, ha restituito:
error matching hash dc2240d8ee745db929a6944ae7a8d016
Questo hash è MD4 perché ho trovato un file su una delle directory nascoste del server in cui stavano cercando di generare un hash MD4.
Ho provato:
findmyhash -h dc2240d8ee745db929a6944ae7a8d016
e
hashcat -m 900 -a 0 dc2240d8ee745db929a6944ae7a8d016
ma nessuno di loro è riuscito a decifrarlo. Come potrei fare questo?