HackingLab – DeIce #1.110

Exploitiamo De-ICE #1.110 v. 1.0

a questo punto contiene spoiler πŸ™‚

Per l’installazione della Macchina Virtuale seguite quanto descritto in HackingLab – DeIce #1.100 al link: https://greyhathacking.online/?p=161&page=2

Per iniziare ho eseguito nmap per verificare a quale indirizzo IP rispondesse la macchina virtuale come β€œnmap 192.168.1.0/24” ed ho ottenuto come risultato che una macchina risponde all’IP 192.168.1.110 con alcune porte aperte: ha la porta 21 per l’ftp, la porta 22 per la connessione ssh e la porta 80 per un possibile Apache: la nostra Macchina Target da exploitare.

Successivamente, per vedere quali fossero le versioni dei servizi presenti sulla macchina ho lanciato legion e l’ho lasciato macinare per qualche minuti; questo il risultato:

  • Porta 21, ftp, vsftpd 2.0.4
  • Porta 22, ssh, (stranamente non viene rilevata dalla scansione nmap di legion)
  • Porta 80, http
  • Porta 631, ipp, CUPS 1.1

Notiamo che Hydra ha riconosciuto dei possibili utenti per il servizio ftp ovvero login:anonymous e password:anonymous.


Apriamo una connessione, logghiamoci come anonymous ed esploriamo le directory della Macchina Target.
Possiamo subito osservare due directory: download ed incoming; download risulta vuota mentre incoming apparentemente contiene alcune directory del vecchio server che, evidendemente, non è poi stato sanificato così bene.

Leave a Reply

Your email address will not be published. Required fields are marked *