Abbiamo trattato la scansione degli host per servizi, porte aperte, software in esecuzione, directory nascoste utilizzando strumenti di scansione come Nmap e Nikto. Abbiamo raccolto dettagli come le porte su cui è in esecuzione il server web, la versione del server web, informazioni su dominio ed e-mail, directory nascoste, versione PHP e sistema di gestione dei contenuti in esecuzione sulla macchina. Abbiamo anche scoperto i server ssh e FTP insieme ad altri servizi in esecuzione su porte non standard. Questo faceva parte Prova HackMe Probe.
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Abbiamo utilizzato i comandi seguenti per eseguire le scansioni Nmap:
nmap -p- -T4 IP
nmap -p80,1443,9007,443 -A IP
Abbiamo anche utilizzato i comandi seguenti per cercare directory nascoste con gobuster
sudo dir gobuster -u http://IP:8000 -w /usr/share/wordlists/dirbuster/common.txt
Abbiamo utilizzato Nikto e wpscan per rivelare maggiori dettagli sul server web e sul CMS
wpscan –url http://IP:9007 –enumerate ap,at,cb,dbe –disable-tls-checks
wpscan –url http://IP:9007 –enumerate u –disable-tls-checks
Risposte in camera
Qual è il numero di porta del servizio FTP?
Qual è l'FQDN per il sito Web ospitato utilizzando un certificato autofirmato e contenente informazioni critiche sul server come home page?
Qual è l'indirizzo email associato al certificato SSL utilizzato per firmare il sito web menzionato nella domanda 3?
Qual è il valore del Creazione di estensioni PHP sul server?
Cos'è il banner per il servizio FTP?
Quale software viene utilizzato per la gestione del database sul server?
Cos'è il Content Management System (CMS) ospitato sul server?
Qual è il numero di versione del CMS ospitato sul server?
Qual è il nome utente per il pannello di amministrazione del CMS?
Durante la scansione delle vulnerabilità, OSVDB-3092 rileva un file che potrebbe essere utilizzato per identificare il software del sito di blogging. Qual è il nome del file?
Qual è il nome del software utilizzato sulla porta HTTP standard?
Qual è il valore del flag associato alla pagina Web ospitata sulla porta 8000?
Videoprocedura dettagliata