Vi har fått en IP Address, vilket vi kommer att följa med <IP:PORT> i den här posten!
Så vi börjar med att kolla vad vi kan hitta för andra Directories och Filer genom att använda ffuf.
Vi ser att vi fick admin och server-status, men när vi hoppar in för att kolla på sidorna så får vi ej tillgång. Så vi går ännu djupare genom att söka efter lite html, php och js filer.
Vi fick mycket fler resultat, vi testar först att kolla om vi kommer in på index.php, vilket vi ej gör så vi testar vidare på panel.php och nu händer det grejer!
Nu vet vi att parametrar ingår här och vi måsta reda på vilken accessID’n är, för fick jag kolla upp ifall det fanns vanliga accessID, och testa självklara namn såsom admin, men ingen fungerade. Jag fastnade en längre tid på den här tills jag började att filtrera längd på orden, efter många försök så hamnade jag på följande filtrering med -fw 8, dvs filtrera efter en längd med 8 ord.
Vi testar url igen med getaccess, och vi blir tillsagda om att vi nu får hoppa in på en vhost som heter fuzzing_fun.htb.
Så vi lägger in den via nano /etc/hosts med IP och URL som följande:
<IP> fuzzing_fun.htb
Efter detta så testar vi att kolla på urlen.
Okej, dom hintar alltså med att det kommer att ligga på en annan vhost, så vi tar och kollar om vi kan hitta någon annan.
Nu byter vi över till gobuster för att scanna efter Vhosts!
Den första gobustern jag kör är:
Men det blev så otroligt spammat i consolen att jag var tvungen och avbryta och kolla upp hur jag kan filtrera bort alla 404 och 400, och sedan körde jag igen med följande:
Mycket trevligare för ögonen, sen ser det bra stiligare ut med ett korrekt svar 😉
Vi lägger in den nya vhosten som tidigare inne på /etc/hosts så nu ser den ut som följande:
<IP> fuzzing_fun.htb hidden.fuzzing_fun.htb
Vi går in och kollar på den nya urlen, och blir tillsaga att kolla /godeep
Så vi fuzzar igen.
Första fuzz resultatet för hidden.fuzzing_fun.htb/FUZZ = hidden.fuzzing_fun.htb/stoneedge.
Andra resultatet blev hidden.fuzzing_fun.htb/stoneedge/bbclone
Tredje resultatet blev hidden.fuzzing_fun.htb/stoneedge/bbclone/typo3
Fjärde och sista resultatet blev hidden.fuzzing_fun.htb/stoneedge/bbclone/typo3/index.php.
Där inne hittade vi äntligen våran flagga, och i efterhand så kom jag ju på att precis som i början, använda sig utav -recursion för att fortsätta gräva automatiskt istället för att svettas och köra en i taget! Men det är ju därför vi är här, för att lära oss 😉
Stort tack för mig, ses igen inom en snar framtid!
Lämna ett svar