จากครั้งที่แล้วเราได้เล่น Pluck ไปแล้ว วันนี้มาเล่นโจทย์ที่ง่ายกว่านั้นอีกหน่อย ซึ่งเพิ่งจะปล่อยให้ download มาเล่นได้ไม่นาน นั่นคือ Billu_b0x ครับ โดยสามารถ download ได้จาก link นี้ครับ

1. Scan ping sweep ทั้ง network

จากผลการ scan พบว่า Billu_b0x จะอยู่ที่ IP 10.211.55.27 ส่วน Kali ของเราจะเป็น IP 10.211.55.3

2. Scan port พบว่ามี port 22,80 เปิดให้บริการอยู่

3. เมื่อเข้ามายังเว็บไซด์จะเห็นว่าเป็นหน้า login แล้วท้าให้ทำ SQL Injection อีกด้วย

แต่ทดสอบเบื้องต้นแล้วขึ้น Dialog เป็น “Try Again” ตลอด

4. เลยหาทางอื่นดูโดยใช้ dirb ในการ brute force path ต่างๆของเว็บไซด์ครับ

จะพบว่ามี path ที่น่าสนใจอยู่คือ panel, server-status, show, test, phpmy และอื่นๆ

5. พอเข้าไปที่หน้า test พบว่าต้องการ file parameter ด้วย เลยลองกำหนดเป็น file=index.php ดู

ปรากฏว่าเราสามารถ download file index.php กลับมาได้ จากนั้นดู source code ของ index.php

จะพบการ include c.php และ head.php อยู่

6. ทดสอบดู c.php จะพบ source code ของการเชื่อมต่อ database

จะพบว่ามีการใช้ credential ในการเชื่อมต่อไปยัง database ดังนี้

  • user: billu
  • password: b0x_billu
  • database: ica_lab

7. จาก step 4 เราพบว่ามี phpmy ด้วย ซึ่งจากการทดสอบเข้าไปดูก็ปรากฏว่าเป็น phpmyadmin

8. ทีนี้เราก็จะอ่าน configuration ของ phpmyadmin โดยการอ่านไฟล์ที่ path /var/www/phpmy/config.inc.php ได้ source code ออกมาเป็น

พบว่า root user มี password เป็น roottoor

9. เอา credential ใน step 8 ไปลองเข้าผ่าน ssh ดู ก็ปรากฏว่าสามารถเข้าระบบโดยเป็น root user ได้ครับ