Hello everyone !! Cũng hơi bị lâu mình chưa viết write-up cho tryhackme bởi vì có một số lý do [chủ yếu do lười :v] nên hôm nay xin viết chơi chơi một box trên tryhackme để mọi người cùng tham khảo nhé!!!
Ban đầu ta được giao nhiệm vụ là phải khai thác một box và sau khi enum box đó thì ta được một số thông tin như sau:
Như ta thấy thì webserver ở đây đang sử dụng Joomla, nhưng lại không nói rõ là version bao nhiêu -> nên ta phải đi mò vậy !!
Cùng vơi sự dựa vào một số thông tin từ challenge thông qua các câu hỏi và tất nhiên cũng cần đến sự trợ giúp của ông anh cả Google sau một khoảng thời gian không quá lâu thì mình cũng đã tìm thấy một version 3.7.0 của joomla bị dính lỗi SQL injection. Và đó cũng là một thông tin cực kỳ hữu ích :v
Sau đó mình tìm cách khai thác thì mình cũng đã tìm thấy bí kíp luyện võ. Mình xin chân thành gửi lời cảm ơn đến người đã tạo ra video này rất nhiều
Các bạn xem tại đây: CVE-2017-8917[Script exploit ở dưới desciption]
Và kết quả của chúng ra sau khi exploit bằng script bên trên:
Có một account với username là jonah cùng với một cái password bị hash. Các bạn có thể dùng JohnTheRipper để crack chúng
Ở đây, tôi tìm thấy một đường dẫn tới admin page nằm trong tệp `tryhackme`0
Vào đường dẫn đó ta có thể truy cập vào trang quản trị thông qua `tryhackme`1 và `tryhackme`2 mà ta đã tìm ở trên thông qua lỗi `tryhackme`3
Ok!! Thế là ngon rồi nhé. Giờ ta tìm cách để `tryhackme`4 thôi. Ở đây ta có thể upload shell thông qua edit lại trang `tryhackme`5 hoặc `tryhackme`6 của server. Cái này thì Google có đầy nhé, còn có cả video nữa cơ! Các bạn tự làm nhé [gợi ý là edit `tryhackme`7]
Sau khi ta get được shell rồi giờ công việc tiếp theo là privilege. Nhưng tryhackme`8 hiện tại là `jonah không được set vào `Joomla`0 group nên ở đây ta không thể làm gì được.
Ok! linpeas is the best tool for you.
Kết quả sau khi ta chạy `Joomla`1
Có một `tryhackme`2 được ghi trong file `Joomla`3 ở web-server. Ta thử vào trong đó xem có gì không thì ….
Để ý trong `Joomla`4 này có một user gọi là `Joomla`5 và mình nghĩ đó là `tryhackme`2 của user này và mình đã đúng
Blogger.com mà tiền thân là blogspot.com là một dịch vụ tạo website miễn phí của Google. Thoạt nhiên những tính năng đơn thuần của blogspot khá ư đơn giản nhưng hãy duyệt qua một lần trang nhaquan7.com để thấy blogger có thể làm được nhiều hơn thế, gần như là một website hoàn chỉnh luôn.
Continue reading →
Google có cung cấp dịch vụ tạo trang web tĩnh là Google Site với giao diện New khá hiện đại. Việc xây dựng một website với Google Sites vô cùng đơn giản. Phiên bản New của Google Site 2020 đã tối giản các yếu tố cần thiết để tạo 1 trang web. Nếu bạn đã…
Một bà mẹ bỉm sữa thường đăng bán hàng lên Facebook, Zalo rồi cái trang rao vặt khá vất vả. Rồi chẳng rõ khách hàng từ nguồn tin nào để đẩy mạnh tương tác cho hiệu quả. Tự kinh doanh online và tự làm web bán hàng tất cả trong 1 Nếu bạn không có…
Bạn cần giao diện mẫu cho trang web của một nhà sách. Looking for a fast loading website template? Xem mẫu website hiệu sách tại đây //doanhnghiepweb.com/tu-cai-shop-nha-sach-ja-uber-bookshop.html Khởi sự kinh doanh cần 1 trang web để nhanh chóng bán hàng, bạn muốn dành thời gian cho những việc khác quan trọng hơn thì giao diện…
Ngày 25/04/2017, Joomla đã ra mắt chính thức phiên bản Joomla 3.7.0. Các quản trị viên website Joomla khi truy cập vào back-end đều nhận được thông báo này. Điểm thay đổi đáng kể Từ nay Joomla không khuyến khích sử dụng giao diện back-end Hathor nữa, thay vào đó giao diện back-end Isis đã…
Nếu bạn đang tìm kiếm 1 công cụ làm website bán hàng tích hợp thanh toán được bằng bitcoin hay oncoin thì jStore của Joobi là 1 công cụ hỗ trợ sẵn phương thức thanh toán này. Ngoài ra Joobi còn cung cấp sẵn app cho Android cũng như iOS để người bán hàng thuận…
Để tạo một website đặt mua báo chí, bạn có thể sử dụng WordPress hoặc Joomla nhưng sử dụng như thế nào vài nên cài thêm plugin gì hay extension joomla nào để việc đặt báo hoạt động trơn tru và hỗ trợ tốt nhất cho chủ doanh nghiệp. Bài viết sau đây mang đến…
OS Property nổi bật hơn hẳn các công cụ mua bán bất động sản, nhà đất cho Joomla bởi lẽ OS Property cho phép đăng nhập và tạo mẩu tin rao bán ngay tại trang chủ [dành cho front-end]. Cũng như các component nhà đất khác, OS Property cho phép tích hợp Google Map vào…
Từ lúc phát hành, J2Store đã giành được số lượt tải về tăng đột biến trên Joomla Extension Directory trong khoảng thời gian ngắn. Đây là ‘cái gai trong mắt’ của bộ công cụ VirtueMart. Mặc dù Virtuemart là script thương mại điện tử được sử dụng nhiều thứ hai trên 1 triệu trang web…
Điểm hay của OS Services Booking là nó do người Việt viết ra, vì vậy những nhu cầu cho trang web của của người Việt đều dễ dàng thay đổi và thực hiện nhanh chóng. Đồng thờicông cụ đặt hẹn này còn có SMS Integration [nhắn tin đến khách hàng]. Khi kết nối với đầu…
Tháng 10/2016, Joomla tiếp tục được người dùng bình chọn là mã nguồn làm web tốt nhất [trong bảng xếp hạng 2016 không có mặt WordPress]. Joomla hiện nay ddax10 năm tuổi. Cấu tạo của Joomla là lắp ghép giao diện [template] với các chức năng [Component], đồng thời để chạy được một số giao…