HackingLab – DeIce #1.120

Ci posizioniamo sulla root di home e visualizziamo i file di tutti gli utenti alla ricerca di qualcosa di interessante con il comando ls -alR /home e troviamo subito dei documenti interessanti nelle directory di jdavenport “company_address.txt” e di ktso “personnel.doc”.

Vogliamo portare i documenti in locale quindi localizziamo la directory del sito web in /opt/lampp/htdocs

Copiamo i file dalle directory degli utenti e ne modifichiamo i privilegi con chmod così da poterli scaricare da un qualsiasi client web dalla Macchina che stiamo usando per l’attività di Pen Testing.

Dalla nostra macchina, apriamo un browser web e digitiamo: http://192.168.1.120/personnel.doc per scaricare in locale il documento.

Leave a Reply

Your email address will not be published. Required fields are marked *