хотя, я не знаю, какие там куки создает Webmin, если это от него хеш
Size: a a a
2019 October 08
плюс, неясно откуда usernamы с паролями
k
Там может быть sid в куках, как раз мд5 длины.
M
у тебя нет юзернейма, чтобы проверить
для проверки куки юзернеймы не нужны же. если это мд5 хеш, тогда да, но тут или admin (который по дефолту), или рут, или еще может быть 53CR3T - типа подсказка в фразе
M
я с утра смотрел эксплоиты xmlrpc и rpc, они оба требуют авторизации, попробую подставить туда это значение в sid. в xmlrpc не подошло, сейчас в rpc буду смотреть. там блин эксплоит под метасплоит, ему нужен имя пользователя и пароль, напрямую сид подставить нельзя. буду сейчас адаптировать
для проверки куки юзернеймы не нужны же. если это мд5 хеш, тогда да, но тут или admin (который по дефолту), или рут, или еще может быть 53CR3T - типа подсказка в фразе
я про то, что помимимо этого хеша, некоторые движки хотят еще видеть user_id или юзер нейм. поэтому и поправился, сказав что не видел какие куки создает webim
k
я с утра смотрел эксплоиты xmlrpc и rpc, они оба требуют авторизации, попробую подставить туда это значение в sid. в xmlrpc не подошло, сейчас в rpc буду смотреть. там блин эксплоит под метасплоит, ему нужен имя пользователя и пароль, напрямую сид подставить нельзя. буду сейчас адаптировать
Там есть ньюанс в юзерагенте. Если юа webmin, то требуется бейсик авторизация, иначе будет просить sid, а вот туда можно толкнуть хэш в куках. Попробуй, я не успел вчера дотестить.
M
а, не, ему не надо. я проверял сам на себе, ему по идее хватает просто подставить значение в поле sid, этого достаточно
k
А xmlrpc наиболее интересный вектор. На нем и возникли траблы у меня. На локальных файлах начал отваливаться сервис. Если не будет тормозить попробуй сразу на удаленный стукануть.
M
kazgeek
А xmlrpc наиболее интересный вектор. На нем и возникли траблы у меня. На локальных файлах начал отваливаться сервис. Если не будет тормозить попробуй сразу на удаленный стукануть.
локально работает. на удаленный требует авторизации
T
кстати твой хэш закидывал на cmd5.ru, брутился, и не сбрутился
k
локально работает. на удаленный требует авторизации
Залезь в исходники, глянь там авторизация по дефолту стоит. М.б. получится sid проприхнуть.
T
локально работает. на удаленный требует авторизации
Есть какие-нибудь успехи?)
M
Нет. От слова совсем. Я локально запустил оба эксплоита, xmlrpc и rpc, проверил режимы авторизации через cookie и базовой, подставлял этот хеш или sid куда только можно было, без толку
M
Возможно, там проблема в настройках самого сервера. Это не должно быть настолько всё сложно. А возможно я чего-то не понимаю
T
Возможно, там проблема в настройках самого сервера. Это не должно быть настолько всё сложно. А возможно я чего-то не понимаю
Может быть есть еще входные точки? Открытые порты, url, etc
M
Завтра попробую udp по сканировать. URL вряд ли, хотя тоже запущу, чего уж)
T
А на сколько дали такое задание, если не секрет?
M
На 24 часа 😆 к тому же там есть ещё одно.
T
Жаль, конечно))