Forwarded from /me ᕼᗩᑕKEᖇ
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress. Проэксплуатируем SQL-инъекцию и узнаем учетные данные, потом получим доступ к хосту через уязвимость загрузки файлов, а усложнено это все будет работающим Web Application Firewall. Продвинемся и повысим привилегии, сделав туннель для проброса SSH и выполнив инъекцию в команду rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
📖Продолжение
📚Посмотреть в формате PDF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress. Проэксплуатируем SQL-инъекцию и узнаем учетные данные, потом получим доступ к хосту через уязвимость загрузки файлов, а усложнено это все будет работающим Web Application Firewall. Продвинемся и повысим привилегии, сделав туннель для проброса SSH и выполнив инъекцию в команду rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
📖Продолжение
📚Посмотреть в формате PDF
Telegraph
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
#OSINT #GLOBAL
Поиск по USERNAME/NICKNAME:
- https://namechk.com/
Поиск по EMAIL:
- https://haveibeenpwned.com/
- https://hacked-emails.com/
- https://ghostproject.fr/
- https://weleakinfo.com/
- https://pipl.com/
- https://leakedsource.ru/
- Приложение "Skype"
Поиск по номеру телефона:
- https://phonenumber.to
- https://pipl.com/
- Приложение "GetContact"
- Приложение "NumBuster"
- Приложение "Truecaller" или сайт https://www.truecaller.com/
- http://doska-org.ru/
- Приложение "Skype"
Общий поиск по соц. сетям, большой набор разных инструментов для поиска:
- http://osintframework.com/
Поиск местоположения базовой станции сотового оператора:
- http://unwiredlabs.com
- http://xinit.ru/bs/
Получение фотографий из соц. сетей из локального района (по геометкам):
- http://sanstv.ru/photomap
♦️ Ресурсы для поиска по Никнейму
https://namechk.com/ - Namechk | Username, Domain & Trademark Search
https://knowem.com/ - KnowEm Username Check for Social Networks, Domains and Trademarks
https://www.namecheckr.com/ - namecheckr.com - Social and Domain Name Availability Search For Brand Professionals
http://usersherlock.com/ - Free Username Search - Lookup any username on UserSherlock.com
https://usersearch.org/ - Username Search - Search for any username or email address to find the identity amongst billions
https://thatsthem.com/ - Find People for Free | Get Their Contact Info | ThatsThem
https://inteltechniques.com/menu.html - OSINT Search Tool by IntelTechniques | Open Source Intelligence
♦️Другие ресурсы
https://foller.me/ - Twitter Analytics
https://followerwonk.com/ - social analytics mega-tool that digs through Twitter data
https://tinfoleak.com/ - Search for Twitter users leaks
https://twicsy.com/ - Twicsy is social pics
https://opencorporates.com/ - largest open database of companies in the world
http://www.orsr.sk/search_osoba.asp?lan=en - Business register | Ministry of Justice of the Slovak Republic
https://www.sec.gov/edgar/searchedgar/cik.htm - EDGAR Company Filings | Central Index Key Lookup
https://opencorpdata.com/ - Open corporate business database
http://mailtester.com/ - E-mail address verification
https://domainbigdata.com/ - big database of domains and whois records
https://viewdns.info/ - data about a given website or IP address
Поиск по USERNAME/NICKNAME:
- https://namechk.com/
Поиск по EMAIL:
- https://haveibeenpwned.com/
- https://hacked-emails.com/
- https://ghostproject.fr/
- https://weleakinfo.com/
- https://pipl.com/
- https://leakedsource.ru/
- Приложение "Skype"
Поиск по номеру телефона:
- https://phonenumber.to
- https://pipl.com/
- Приложение "GetContact"
- Приложение "NumBuster"
- Приложение "Truecaller" или сайт https://www.truecaller.com/
- http://doska-org.ru/
- Приложение "Skype"
Общий поиск по соц. сетям, большой набор разных инструментов для поиска:
- http://osintframework.com/
Поиск местоположения базовой станции сотового оператора:
- http://unwiredlabs.com
- http://xinit.ru/bs/
Получение фотографий из соц. сетей из локального района (по геометкам):
- http://sanstv.ru/photomap
♦️ Ресурсы для поиска по Никнейму
https://namechk.com/ - Namechk | Username, Domain & Trademark Search
https://knowem.com/ - KnowEm Username Check for Social Networks, Domains and Trademarks
https://www.namecheckr.com/ - namecheckr.com - Social and Domain Name Availability Search For Brand Professionals
http://usersherlock.com/ - Free Username Search - Lookup any username on UserSherlock.com
https://usersearch.org/ - Username Search - Search for any username or email address to find the identity amongst billions
https://thatsthem.com/ - Find People for Free | Get Their Contact Info | ThatsThem
https://inteltechniques.com/menu.html - OSINT Search Tool by IntelTechniques | Open Source Intelligence
♦️Другие ресурсы
https://foller.me/ - Twitter Analytics
https://followerwonk.com/ - social analytics mega-tool that digs through Twitter data
https://tinfoleak.com/ - Search for Twitter users leaks
https://twicsy.com/ - Twicsy is social pics
https://opencorporates.com/ - largest open database of companies in the world
http://www.orsr.sk/search_osoba.asp?lan=en - Business register | Ministry of Justice of the Slovak Republic
https://www.sec.gov/edgar/searchedgar/cik.htm - EDGAR Company Filings | Central Index Key Lookup
https://opencorpdata.com/ - Open corporate business database
http://mailtester.com/ - E-mail address verification
https://domainbigdata.com/ - big database of domains and whois records
https://viewdns.info/ - data about a given website or IP address
Namechk
Namechk - Username and Domain Name Checker - Search All Domain Names and User Names to see if they're available
There are 351 million registered domain names and counting. Every day, thousands more are registered. Since domain names can only be used by one company or
Узнаем дату постройки своего дома.
Инфраструктура во многих городах России развивается настолько стремительно, что порой кажется будто новострои растут как грибы после дождя. Однако, если вы не обладаете суперсилой, позволяющей определять на глаз «сталинка» перед вами, «хрущёвка» или просто застройщик очень экономил — есть интересный сервис.
КонтикMaps — сайт, где можно посмотреть возраст домов в одном из крупных городов России. Цвет здания на карте связан с датой заложения первого кирпичика (или из чего там сейчас строят дома), а выбрать конкретный период можно с помощью ползунков фильтра.
На данный момент можно посмотреть 13 крупных городов России, а помимо чисто эстетической пользы есть и практическая: не лишним будет узнать дату постройки дома, в котором собираешься покупать квартиру на вторичном рынке.
Инфраструктура во многих городах России развивается настолько стремительно, что порой кажется будто новострои растут как грибы после дождя. Однако, если вы не обладаете суперсилой, позволяющей определять на глаз «сталинка» перед вами, «хрущёвка» или просто застройщик очень экономил — есть интересный сервис.
КонтикMaps — сайт, где можно посмотреть возраст домов в одном из крупных городов России. Цвет здания на карте связан с датой заложения первого кирпичика (или из чего там сейчас строят дома), а выбрать конкретный период можно с помощью ползунков фильтра.
На данный момент можно посмотреть 13 крупных городов России, а помимо чисто эстетической пользы есть и практическая: не лишним будет узнать дату постройки дома, в котором собираешься покупать квартиру на вторичном рынке.