Abbiamo trattato la scansione degli host per servizi, porte aperte, software in esecuzione, directory nascoste utilizzando strumenti di scansione come Nmap e Nikto. Abbiamo raccolto dettagli come le porte su cui è in esecuzione il server web, la versione del server web, informazioni su dominio ed e-mail, directory nascoste, versione PHP e sistema di gestione dei contenuti in esecuzione sulla macchina. Abbiamo anche scoperto i server ssh e FTP insieme ad altri servizi in esecuzione su porte non standard. Questo faceva parte Prova HackMe Probe.

Ottieni note OSCP

Il corso pratico completo sul Penetration Testing delle applicazioni Web

Abbiamo utilizzato i comandi seguenti per eseguire le scansioni Nmap:

nmap -p- -T4 IP

nmap -p80,1443,9007,443 -A IP

Abbiamo anche utilizzato i comandi seguenti per cercare directory nascoste con gobuster

sudo dir gobuster -u http://IP:8000 -w /usr/share/wordlists/dirbuster/common.txt

Abbiamo utilizzato Nikto e wpscan per rivelare maggiori dettagli sul server web e sul CMS

wpscan –url http://IP:9007 –enumerate ap,at,cb,dbe –disable-tls-checks

wpscan –url http://IP:9007 –enumerate u –disable-tls-checks

Risposte in camera

Qual è la versione del server Apache?

Qual è il numero di porta del servizio FTP?

Qual è l'FQDN per il sito Web ospitato utilizzando un certificato autofirmato e contenente informazioni critiche sul server come home page?

Qual è l'indirizzo email associato al certificato SSL utilizzato per firmare il sito web menzionato nella domanda 3?

Qual è il valore del Creazione di estensioni PHP sul server?

Cos'è il banner per il servizio FTP?

Quale software viene utilizzato per la gestione del database sul server?

Cos'è il Content Management System (CMS) ospitato sul server?

Qual è il numero di versione del CMS ospitato sul server?

Qual è il nome utente per il pannello di amministrazione del CMS?

Durante la scansione delle vulnerabilità, OSVDB-3092 rileva un file che potrebbe essere utilizzato per identificare il software del sito di blogging. Qual è il nome del file?

Qual è il nome del software utilizzato sulla porta HTTP standard?

Qual è il valore del flag associato alla pagina Web ospitata sulla porta 8000?

Videoprocedura dettagliata

, , , ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli