Wir haben Hosts nach Diensten, offenen Ports, laufender Software und versteckten Verzeichnissen mithilfe von Scan-Tools wie Nmap und Nikto gescannt. Wir haben Details gesammelt wie die Ports, auf denen der Webserver läuft, die Version des Webservers, Domänen- und E-Mail-Informationen, versteckte Verzeichnisse, die PHP-Version und das auf dem Computer laufende Content-Management-System. Wir haben auch SSH- und FTP-Server sowie andere Dienste entdeckt, die auf nicht standardmäßigen Ports laufen. Dies war Teil von TryHackMe-Sonde.

OSCP-Notizen abrufen

Der komplette praktische Kurs zum Penetrationstest von Webanwendungen

Wir haben die folgenden Befehle verwendet, um die Nmap-Scans auszuführen:

nmap -p- -T4 IP

nmap -p80,1443,9007,443 -Eine IP

Wir haben auch die folgenden Befehle verwendet, um mit gobuster nach versteckten Verzeichnissen zu suchen

sudo dir gobuster -u http://IP:8000 -w /usr/share/wordlists/dirbuster/common.txt

Wir haben Nikto und wpscan verwendet, um weitere Details über den Webserver und das CMS zu erfahren

wpscan –url http://IP:9007 –enumerate ap,at,cb,dbe –disable-tls-checks

wpscan –url http://IP:9007 –enumerate u –disable-tls-checks

Raumantworten

Welche Version hat der Apache-Server?

Wie lautet die Portnummer des FTP-Dienstes?

Was ist der FQDN für die Website, die mit einem selbstsignierten Zertifikat gehostet wird und wichtige Serverinformationen als Homepage enthält?

Welche E-Mail-Adresse ist mit dem SSL-Zertifikat verknüpft, das zum Signieren der in Frage 3 genannten Website verwendet wird?

Wie hoch ist der Wert der PHP-Erweiterungsbuild auf dem Server?

Was ist das Banner für den FTP-Dienst?

Welche Software wird zur Verwaltung der Datenbank auf dem Server verwendet?

Was ist das auf dem Server gehostete Content Management System (CMS)?

Wie lautet die Versionsnummer des auf dem Server gehosteten CMS?

Wie lautet der Benutzername für das Admin-Panel des CMS?

Während des Schwachstellenscans OSVDB-3092 erkennt eine Datei, die zur Identifizierung der Blogging-Site-Software verwendet werden kann. Wie lautet der Name der Datei?

Wie lautet der Name der Software, die auf dem Standard-HTTP-Port verwendet wird?

Welcher Flag-Wert ist mit der auf Port 8000 gehosteten Webseite verknüpft?

Video-Komplettlösung

, , , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen