HackingLab – DeIce #1.120

Web Attack – SQL Injections {contains spoilers}

“Questa è la storia, Charlie il CEO di una piccola società, la No Security Corp.’s, dopo che siete riusciti ad ottenere il file dei salari ed il file con i nominativi dei clienti della ditta arricchito dai codici PAN delle loro carte di credito dal server FTP compromesso vi invita ad effettuare un nuovo tentativo di pentesting a partire da un server WEB aduso solo interno alla configurazione che viene utilizzato per caricare e visualizzare una lista di prodotti tramite Data Base.
Come prova dell’accesso fornite le informazioni relative agli utenti del sito.
Potete cominciare quando volete.
Buona fortuna.”

EnumerationARP-SCAN
NMAP
NIKTO
LEGION
WebSite EnumerationDIRBUSTER
DIRB
GOBUSTER
SQL InjectionSQLMAP
Password AttacksSQLMAP
Privilege EscalationSCRIPTING
La macchina virtuale può essere scaricata al link: https://drive.google.com/open?id=1Ym7nw029i_fvMUrEg08GA-cAyzD2nLAk

Leave a Reply

Your email address will not be published. Required fields are marked *