راهنمای چالش جمع آوری اطلاعات وب

در این پست قصد داریم تا به مراحل بدست آوردن فلگ مربوط به چالش جمع آوری اطلاعات وب بپردازیم.

در ابتدا برای بدست آوردن آدرس IP مربوط به ماشین مجازی چالش، از ابزار nmap به صورت زیر استفاده می‌کنیم:

سپس IP بدست آمده را در مرورگر باز می‌کنیم:

همانطور که در تصویر بالا نیز مشخص می‌باشد، صفحه سفید بوده و اطلاعات خاصی برای نمایش وجود ندارد. در ادامه دایرکتوری‌های سایت را مورد بررسی قرار می‌دهیم:

پس از استخراج دایرکتوری سایت، آن را باز می‌کنیم که با صفحه زیر مواجه می‌شویم:

در ادامه به منظور شناسایی نسخه وب سرور از ابزار Whatweb استفاده می‌کنیم:

با توجه به اینکه سایت بر روی وب سرور آپاچی قرار دارد، ممکن است سایت با زبان‌های برنامه نویسی Python، PHP یا موارد مشابه ایجاد شده باشد. بدین منظور پسوند .php را با استفاده از ابزار dirb بر روی سایت تست می‌کنیم:

در ادامه کلیه فایل‌های شناسایی شده را مورد بررسی قرار می‌دهیم که نسخه PHP و همچنین نسخه libPNG در یکی از فایل‌های شناسایی شده، قابل مشاهده می‌باشد:

همچنین صفحه ورود به سامانه نیز قابل دسترس می‌باشد:

در ادامه می‌بایست پسوند .txt نیز مورد بررسی قرار داده شود که نتیجه آن به شکل زیر می‌باشد:

در ادامه به صفحه شناسایی شده مراجعه می‌کنیم:

مسیرهای موجود در تصویر بالا و همچنین لینک مشخص شده را مورد بررسی قرار می‌دهیم که به صفحه زیر می‌رسیم:

یکی از مسیرهای موجود در این صفحه، جالب به نظر می‌رسد که با بررسی آن به فایل زیر می‌رسیم:

فایل sql موجود را باز نموده و به دنبال اطلاعاتی مانند نام کاربری و کلمه عبور می‌گردیم که همانطور که در تصویر زیر مشخص شده است، برخی از نام‌های کاربری سامانه به همراه کلمات عبور قابل مشاهده می‌باشد:

با یکی از اطلاعات موجود در این فایل امکان لاگین به سامانه وجود دارد که تصویر زیر ورود به سامانه را نشان می‌دهد:

پس از ورود به سامانه به دنبال فایل‌های دیگر در سامانه هستیم که اطلاعات دیگری را در اختیار ما قرار دهد و به فلگ نهایی برسیم. در ادامه صفحات شناسایی شده را بیشتر مورد بررسی قرار داده و پسوندهای دیگری مانند zip، old، rar و bak را هم بررسی می‌کنیم که نتیجه آن به صورت زیر خواهد بود:

پس از مراجعه به مسیر و دانلود فایل، کلمه عبور ادمین قابل مشاهده می‌باشد:

مرحله بعدی شناسایی فلگ نهایی است. پس از بررسی‌های انجام شده مشخص می‌شود که ظاهراً این فلگ، بعد از ورود به سامانه و در بخش LAB 01 قرار دارد:

در این بخش به نظر می‌رسد که باید دایرکتوری حساسی که پیش از این شناسایی شد قرار داده شود. ولی Confirm Value غیرفعال است که برای فعال سازی آن، سورس صفحه و فعال نمودن آن در سمت کلاینت را بررسی می‌کنیم. همانطور که در تصویر زیر قابل مشاهده می‌باشد، عبارت disabled در سورس وجود دارد:

با حذف عبارت disabled، وارد نمودن نام دایرکتوری حساس و کلیک بر روی عبارت Confirm Value، فلگ نهایی نمایش داده خواهد شد:

به علت حفظ محرمانگی فلگ‌ها، از نمایش آن خودداری شده است.

از شما دوستان گرامی بابت مطالعه این مقاله تشکر می‌کنم و امیدوارم محتوای آن و همچنین چالش مربوطه مورد توجه شما قرار گرفته باشد.

لینک چالش:

challenginno.ir/challenge/web-reconnaissance

نویسنده: احسان نیک آور