Hacking in un semplice server linux [chiuso]

Naviga le tue risposte
-4

Sono molto nuovo nell'hacking in generale, quindi volevo saperne di più. Ho un esercizio, per cui abbiamo un pi lampone con un semplice sito web su di esso e dobbiamo ottenere un file e la chiave privata gpg memorizzata sul pi greco. È una domanda per principianti, quindi la soluzione dovrebbe essere molto semplice, ma non so su quali aspetti concentrarsi. Finora ho eseguito nmap sul raspberry pi e mostra che le porte 22 e 80 sono aperte. Ho provato a utilizzare ncrack ma ci vogliono più di 5 ore, senza risultati.

Qualche idea su cosa dovrei cercare?

Grazie!

    
posta beginnerHacker 16.10.2015 - 10:44
fonte

1 risposta

3

da quello che posso dire che stai giocando a un gioco CTF, sei probabilmente intenzionato a trovare una vulnerabilità all'interno dell'applicazione web per estrarre un file dal server e questo o che questi file sono destinati a darti accesso a lo ssh.

Questa è la mia ipotesi, guarda l'applicazione web per qualsiasi richiesta di file o casella di testo e vai da lì.

espandendo ulteriormente la mia risposta:

Il CTF più comune sta ricevendo il file passwd ../../../../../../../passwd oppure puoi provare ad ottenere il codice sorgente e decodificare il passaggio del sistema da passo. questa è la migliore risposta che posso dare in base alle informazioni fornite. se questo è un compito dato e il box Linux è arrivato con le porte 22/80 ssh è stato probabilmente usato per modificare il file originale di FS in modo che potesse essere duplicato e distribuito, quindi suggerirò di concentrarti esclusivamente sulla webapp. (e forse alcuni nomi utente e password predefiniti sulla connessione ssh. admin / admin admin / password admin / 12345 etc etc

    
risposta data 16.10.2015 - 13:26
fonte

Leggi altre domande sui tag

Impara i test di penetrazione in ambiente domestico senza molti soldi [chiuso] Possiamo utilizzare più certificati SSL per singola istanza con più accessi utente [chiuso]