Come recuperare la password dell'amministratore di una webapp?

0

Sto facendo un esempio di pentesting su un'app Web e ho scaricato tutto il database.

Ho una tabella con gli utenti in testo semplice e l'hash delle password.

Devo trovare la password dell'amministratore (so che è possibile perché quello è l'obiettivo finale dell'esempio). Ma la password di admin è hash e non può essere annullata con nessuna tabella di ricerca.

Potresti elencare tutti i modi tramite il quale potrei accedere come amministratore? Cioè, quali sono i molti modi in cui posso trovare la password dell'amministratore?

C'è una vulnerabilità di caricamento di file perché sono in grado di caricare un file .php, ma si evitano chiamate di sistema via PHP: "Impossibile bifare ecc ..." quindi non penso che il caricamento di una shell sia modo. Ma ascolterò tutti i tuoi suggerimenti.

Il server Web è IIS 7.5 e il DBMS è MySQL. Supponi che non ci sia sale.

Spero di essere chiaro.

Grazie in anticipo.

    
posta ibrahim87 10.12.2013 - 22:44
fonte

2 risposte

4

I have to find the admin's password (I know that it's possible because that is the example's final goal). But admin's password is hashed and cannot be reverse with any lookup table.

Tuttavia, puoi trovare una collisione di hash che calcola lo stesso valore. Ci vorrà molto tempo? Sì, ma la quantità di tempo può essere o non essere fattibile, a seconda dell'algoritmo di hashing utilizzato.

Could you please list all the ways via I could login as the admin? That is, what are the many ways I could find the admin's password?

Sebbene possano non sembrare, queste sono domande diverse. Ad esempio, se trovi una stringa che esegue lo hash allo stesso modo (come descritto sopra), non avrai la password , ma avrai una a password che funziona .

Un approccio più comune è rubare la sessione , in cui possiedi l'identificatore che dovrebbe dimostrare di essere un utente , ma non hanno la possibilità di accedere come loro una volta che la sessione scade. Questo è abbastanza banale da fare in qualsiasi momento le sessioni vengono trasmesse su testo in chiaro.

Ci sono molti diversi attacchi che potresti provare, ma dipendono un bel po 'dall'applicazione specifica - se potessi fare la stessa cosa su ogni app, la inseriremo semplicemente in uno strumento di pentesting e taglieremo la persona. È impossibile per noi darti dei buoni consigli senza conoscere le specifiche dell'app che stai cercando di interrompere.

E il punto di un esercizio come questo è quello di imparare da solo, neh?

    
risposta data 10.12.2013 - 23:25
fonte
1

Usa JohntheRipper o HashCat o qualche tipo di software per la violazione delle password.

Inserisci un dizionario delle password. Il dizionario delle password è un elenco di password LIKELY e COMMON e di solito alcune permutazioni di queste.

Dà anche al programma i tuoi hash.

Il programma eseguirà un iterazione del dizionario eseguendo il hashing di ciascuna password nel dizionario e confrontando ciascun hash all'elenco di hash che è stato scaricato. Se c'è una corrispondenza, il programma te lo dirà.

Questo è chiamato password cracking .

Ci sono tonnellate di dizionari là fuori. RockYou. John. Caino. Basta cercarli utilizzando Google. Questi dizionari non sono niente di speciale (non un file .exe o .bin o altro) solo un .txt.

Happy Cracking

Dopo aver riletto il tuo post ... è probabile che abbia frainteso la tua situazione.

Dovresti anche provare un SQL injection sul campo di accesso. Non voglio rovinarti la caccia, quindi dirò solo questo.

Prova ad inserire caratteri speciali MySQL e istruzioni MySQL nei campi username e / o password. Verifica se sei in grado di ricevere messaggi di errore dall'app web. Scopri anche se puoi utilizzare caratteri sql speciali per ignorare l'app Web che controlla la password inserita. .

    
risposta data 10.12.2013 - 23:54
fonte

Leggi altre domande sui tag