¿Necesita ayuda con la búsqueda de un archivo en un servidor web mutillidae?

Question

¿Necesita ayuda con la búsqueda de un archivo en un servidor web mutillidae?

#1 de vane (1 votos)

1

Mi escuela ha configurado un servidor web con mutillidae instalado para que podamos entrenar nuestras habilidades de hacking. Nuestro objetivo es encontrar un archivo de texto. Después de un poco de pirateo, actualmente puedo usar la conexión de escritorio remoto e iniciar sesión en el servidor web con derechos de administrador. Sin embargo, después de buscar en todas partes todavía no pude encontrar el archivo de texto. Estoy seguro de que no está dentro del servidor web.
¿Es posible que el archivo esté en otra máquina que solo el servidor web pueda conectarse a él? ¿Si es así, cómo?
¿Cuáles son las posibles pistas que puedo recopilar del servidor web para encontrar el archivo de texto?

penetration-test

pregunta ysj 07.09.2012 - 16:31

fuente

1 respuesta

Lea otras preguntas en las etiquetas penetration-test

¿Hay ataques de Bluetooth en los teléfonos inteligentes que no notifiquen al usuario del ataque? herramientas que automatizan inicios de sesión / hashes hash

score 1 · Answer 1

No tengo permiso para comentar aún, así que tendré que agregar esto como respuesta.

Puedes intentar usar el comando net use y net view para ver qué el servidor está accediendo actualmente a través de la red.
Puede ir a Inicio- > ejecutar- > compmgmt.msc, luego mirar Carpetas compartidas y ver si hay algo abierto actualmente en un servidor diferente del servidor actual en el que se encuentra. (Gracias Iszi por el camino más corto a las acciones)
Otro tipo de posibilidad es que el archivo confidential.txt se almacene en un Secuencia de datos alternativa en cuyo caso puede usar Sysinternals Streams para buscar streams existentes.

Es difícil ayudar en esta situación porque podría haber una cantidad de cosas diferentes utilizadas para ocultar el archivo; incluso podría haber un "rootkit" como un controlador del sistema instalado para ocultar los archivos de la vista del usuario, pero dependiendo del nivel del desafío, podría no ser el caso.