Asmaa's CyberSecurity Place 👩🏻‍💻🔒

بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/bruteit ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا بورت 22 وبورت 80 نرجع نسوي Aggressive سكان على نفس هذه البورتات sudo nmap IP -vv -A -p 80,22 على بورت 22 عندنا SSH server ونظام الجهاز هو Ubuntu Linux، وعلى بورت 80 عندنا Apache server بنبحث عن المسارات الموجودة على بورت 80 باستخدام gobuster gobuster dir -w /usr/share/dirb/wordlists/common.txt -u htttp://IP/ -t 64 طلع معانا المسار admin نروح له في المتصفح، وبيطلع معانا صفحة تسجيل دخول، لكن ما عندنا معلومات للدخول، لذلك بنسوي brute force، لكن بنخلي اسم المستخدم اللي نجرب عليه فقط admin، لأن غالبا بيكون عندي مستخدم اسمه admin، بدل ما نجرب آلاف أسماء ا...

Brute It Room Link:  https://tryhackme.com/r/room/bruteit ============================================================= sudo nmap IP -Pn . You have 22,80 ports open. Run Nmap with -sV to see the versions for both. To know the version of the Linux distribution you can look at the results from the Nmap’s scan on the target for both SSH and Apache services Ubuntu . The page on the browser is just the default page for Apache. To get the hidden folder gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://IP -r , the hidden folder is /admin. Which is a login form. As it is an admin panel, it is most likely that the username is admin. To get the password intercept the login page using burpsuite to easily fill the blanks in your brute force using Hydra, also try login with invalid credentials to get the error message to be able to put it in your attack. sudo hydra -l admin -P /usr/share/wordlists/rockyou.txt IP http-post-form "/admin/:user=admin&pass=^PASS^:Username or passwo...

بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي: https://tryhackme.com/r/room/gallery666 ==================================================== كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا بورت 80 و 8080، نرجع نسوي Aggressive سكان على نفس هذه البورتات sudo nmap IP -vv -A -p 80,8080 البورت 80 و 8080 كلها عليها Apache server نروح للمتصفح ونزور البورتات، بورت 8080 تعطينا صفحة تسجيل دخول، أما بورت 80 عندنا الصفحة الرئيسية لأباتشي سيرفير.  نرجع لصفحة تسجيل الدخول، ونشوف لو يضبط معاها SQL injection، واللي هو إننا ندخل في خانة اسم المستخدم  ' or '1'='1' -- - ثم نحط أي كلمة سر، بعد كذا نسوي sign in، وبيضبط معانا، معناته إن هذه الصفحة vulnerable to SQLi.  أول ما ندخل بيطلع معانا الصفحة الرئيسية وبداخلها ألبومات وصور. وبرضو في...

Gallery Room Link:  https://tryhackme.com/r/room/gallery666 ================================================================ After the Nmap scan, you will see 2 ports open 80 and 8080. 8080 doesn’t have anything interesting. In 80 the main page has the home page for nginx server. Use gobuster to find any hidden directories. There is /gallery . In /gallery you have a login page. Try to see if sqli works on it.  Enter "  ‘ or ‘1’ = ‘1’ -- - "   in the username field and see if it allows you to get in, and it did :). Once you are in you can answer the second question which is the CMS, the website uses Simple Image Gallery. Although there is a known vulnerability for this, you don’t need it. Go to albums from the top horizontal menu. Then, click on any of the albums and upload a .php webshell, I used the one from pentestmonkey. Do not forget to change the IP into your IP and set up a netcat listener with the same port number as in the shell. Once you have your webshel...

بسم الله اللي يبغى يشوف الحل مشروح فيديو يرجع للفيديو على قناتي باليوتيوب على هذا الرابط: رابط التحدي:  https://tryhackme.com/r/room/cmspit ================================================================= كلمة IP في كل الكوماندز اللي أكتبها تُستبدل بالـIP للمشين حقتكم على TryHackMe أول حاجة نشغل الـmachine ونتأكد إننا اتصلنا بشبكة TryHackMe والاتصال مضبوط، بعدين نبدأ بأول خطوة للحل وهي إننا نسوي scan للشبكة باستخدام nmap sudo nmap IP -vv طلع معانا بورتين 22 و 80، نرجع نسوي Aggressive سكان على نفس هذه البورتات sudo nmap IP -vv -A -p 80,22 بورت 22 عليها SSH والنظام هو ubuntu، وعلى بورت 80 عندنا Apache server.  بنروح للمتصفح ونشوف ايش موجود على الصفحة الرئيسية، عندنا cockpit وهو نوع من CMS  واللي هي Content Management Systems و هي أنظمة تساعد المستخدمين يسوون، ويديرون، ويعدلون على مواقع إنترنت، بدون ما يكون عندهم معرفة كبيرة بالبرمجة، أو حتى ما يكون عندهم معرفة إطلاقًا، مثال عليها WordPress. بالعادة لما نلاقي CMS أول معلومة نحاول نحصل عليها هي النسخة للنظام، أحيان تكون النس...