Hai bisogno di aiuto con la ricerca di un file in mutillidae webserver

1

La mia scuola ha installato un server web con mutillidi installati per addestrare le nostre capacità di hacking. Il nostro obiettivo è trovare un file di testo. Dopo un po 'di hacking, sono attualmente in grado di utilizzare la connessione desktop remoto e accedere al server web con i diritti di amministratore. Tuttavia, dopo aver cercato ovunque, non riuscivo ancora a trovare il file di testo. Sono sicuro che non è all'interno del webserver.
È possibile che il file sia su un'altra macchina che solo il server web è in grado di connettersi ad esso? Se é cosi, come?
Quali sono gli indizi possibili che posso raccogliere dal server web per trovare il file di testo?

    
posta ysj 07.09.2012 - 16:31
fonte

1 risposta

1

Non ho ancora il permesso di commentare, quindi dovrò aggiungere questo come risposta.

  1. Puoi provare a usare il comando net use e net view per vedere cosa il server sta attualmente accedendo alla rete.
  2. Potresti andare su start- > run- > compmgmt.msc quindi guardare le cartelle condivise e vedere se qualcosa è attualmente aperto su un server diverso dal server corrente su cui ti trovi. (grazie a Iszi per il percorso più breve per le condivisioni)
  3. Un altro tipo di possibilità strana è che il file confidential.txt è memorizzato in un flusso di dati alternativo nel qual caso è possibile utilizzare Stream Sysinternals per cercare flussi esistenti.

È difficile aiutare in questa situazione perché potrebbe esserci un numero qualsiasi di cose diverse utilizzate per nascondere il file; potrebbe persino essere installato un "rootkit" come driver di sistema per nascondere i file dalla vista utente, ma a seconda del livello della sfida, potrebbe non essere il caso.

    
risposta data 10.09.2012 - 19:21
fonte

Leggi altre domande sui tag