Poisoning | Notion

Informações sobre a maquina:

Pontos: 100

Nível: Fácil

SO: Linux

→ Começamos com o básico, scaneando as portas com nmap.

**$ nmap -Pn -sV -A 10.9.2.11**

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux;protocol 2.0)
80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu))
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

→ Bom já identificamos que existe um serviço web, vamos acessar.

Acessando o site, nada de interessante foi encontrado.

→ Vamos começar a enumerar os arquivos existentes no site, utilizando o wfuzz. No meu caso estou utilizando ele no docker.

Utilizei a wordlist raft-large-files.txt
-t 50 → mandar 50 requisições simultâneas
--hc 404 → não mostra as requisições com erro 404

$ docker run -v $(pwd):/wordlist -it ghcr.io/xmendez/wfuzz wfuzz -c -z file,wordlist/raft-large-files.txt -t 50 --hc 404 <http://10.9.2.11/FUZZ>

********************************************************
* Wfuzz 3.1.0 - The Web Fuzzer                         *
********************************************************

Target: <http://10.9.2.11/FUZZ>
Total requests: 37050

=====================================================================
ID           Response   Lines    Word       Chars       Payload                                                                                                                                               
=====================================================================

000000001:   200        339 L    1777 W     39270 Ch    "index.php"                                                                                                                                              
000000525:   200        337 L    1784 W     39151 Ch    "page.php"

Obs: Apareceu mais arquivos, mas removi pois não era relevante.

→ Encontramos dois arquivos .php, analisando esses arquivo, não encontrei nada de interessante. Vamos começar agora a enumerar parâmetros em cada arquivo, utilizando o wfuzz mais uma vez.

Utilizei a wordlist burp-parameter-names.txt
-t 50 → mandar 50 requisições simultâneas
--hc 404 → não mostra as requisições com erro 404
--hh 39270 → filtrando algumas requisições não importantes

$ docker run -v $(pwd):/wordlist -it ghcr.io/xmendez/wfuzz wfuzz -c -z file,wordlist/burp-parameter-names.txt -t 50 --hc 404 --hh 39270 <http://10.9.2.11/index.php\\?FUZZ\\=adada>

********************************************************
* Wfuzz 3.1.0 - The Web Fuzzer                         *
********************************************************

Target: <http://10.9.2.11/index.php?FUZZ=adada>
Total requests: 6453

=====================================================================
ID           Response   Lines    Word       Chars       Payload                                                                                                                                               
=====================================================================

000003976:   200        339 L    1777 W     39275 Ch    "page"

→ Mandei um GET com esse parâmetro page e tivemos o seguinte retorno

[<http://10.9.2.11/index.php?page=adwdada>](<http://10.9.2.11/index.php?page=adwdada>)