Nous avons couvert l'analyse des hôtes pour les services, les ports ouverts, les logiciels en cours d'exécution, les répertoires cachés à l'aide d'outils d'analyse tels que Nmap et Nikto. Nous avons rassemblé des détails tels que les ports sur lesquels le serveur Web est exécuté, la version du serveur Web, les informations sur le domaine et la messagerie électronique, les répertoires cachés, la version PHP et le système de gestion de contenu exécuté sur la machine. Nous avons également découvert les serveurs ssh et FTP ainsi que d'autres services fonctionnant sur des ports non standard. Cela faisait partie de Sonde TryHackMe.

Obtenir des notes OSCP

Le cours pratique complet sur les tests d’intrusion d’applications Web

Nous avons utilisé les commandes ci-dessous pour exécuter les analyses Nmap :

nmap -p- -T4 IP

nmap -p80,1443,9007,443 -A IP

Nous avons également utilisé les commandes ci-dessous pour rechercher les répertoires cachés avec gobuster

sudo dir gobuster -u http://IP:8000 -w /usr/share/wordlists/dirbuster/common.txt

Nous avons utilisé Nikto et wpscan pour révéler plus de détails sur le serveur Web et le CMS.

wpscan –url http://IP:9007 –énumérer ap,at,cb,dbe –désactiver-tls-checks

wpscan –url http://IP:9007 –enumerate u –disable-tls-checks

Réponses de la salle

Quelle est la version du serveur Apache ?

Quel est le numéro de port du service FTP ?

Quel est le nom de domaine complet du site Web hébergé à l'aide d'un certificat auto-signé et qui contient des informations critiques sur le serveur comme page d'accueil ?

Quelle est l'adresse e-mail associée au certificat SSL utilisé pour signer le site Web mentionné au troisième trimestre ?

Quelle est la valeur du Construction d'extensions PHP sur le serveur ?

Quelle est la bannière du service FTP ?

Quel logiciel est utilisé pour gérer la base de données sur le serveur ?

Quel est le système de gestion de contenu (CMS) hébergé sur le serveur ?

Quel est le numéro de version du CMS hébergé sur le serveur ?

Quel est le nom d'utilisateur du panneau d'administration du CMS ?

Lors de l'analyse des vulnérabilités, OSVDB-3092 détecte un fichier pouvant être utilisé pour identifier le logiciel du site de blogging. Quel est le nom du fichier ?

Quel est le nom du logiciel utilisé sur le port HTTP standard ?

Quelle est la valeur du drapeau associé à la page Web hébergée sur le port 8000 ?

Vidéo pas à pas

, , , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles