Walkthrough: LAMPSecurity: CTF4
Cuando empece esta maquina virtual pensé que iba a ser algo mas complejo, pero bueno, esta bien para principiantes o demostraciones de vulnerabilidades bastante viejas.
Para ver los demás desafíos que he realizado pueden ir aquí, a la pagina de archivo donde encontraran una tabla con descripciones y mas cosas.
Lo primero que hay que notar son los puertos abiertos:
Cuando accedo a la pagina e investido un poco, veo que hay “id” y muy seguramente debe tener un SQLi
Se debe ejecutar un Sqlmap para tratar de obtener algunos hash o los password ya directamente
Ya con estas contraseñas, intento a ver si son las mismas que ssh:
Sin embargo, este usuario no pude hacer mayor cosa. Así que intenté uno por uno hasta que dstevens sí funcionó
Fácil.