Hello there, ('ω')ノ

 

久しぶりにDockerで、Mutillidaeを立ち上げてみて。

 

 

もう片方のDockerでは、Kali Linuxを立ち上げて。

MutillidaeのlocalhostをIPアドレスに置き換えて。

下記のように『dirb』コマンドでWEBのコンテンツをスキャンしてみて。

　dirb http://172.17.0.2/mutillidae

 

 

その中にphpinfo.phpがあったので、アクセスしてみると。

 

 

ちょっと想定していたものではないものがでてきてしまって。

これはこれで面白いのですが。

 

なんらかの設定をしているのかもと思って。

phpmyadminを除いて下記にサクセスしてみると。

WEBサーバ上で実行されている情報が表示され。

PHP5やMysqlが実行されていることや。

ディレクトリ構成やPHPの拡張機能も確認できるので便利でして。

　http://localhost/mutillidae/phpinfo.php

 

 

他には、robots.txtも見つかって。

これは、Googleなどの検索エンジンにWebサイトの処理方法を伝えるファイルで。

WEB管理者が隠したいファイルを確認することができて。

 

 

ブラウザでアクセスしてみると。

パスワードのディレクトリが表示され。

 

そして、パスワードのディレクトリに移動してみると。

アカウントのファイルが確認できて。

 

accounts.txtにアクセスしてみると。

『admin』のパスワードは、『adminpass』ということがわかって。

 

もう一つ、config.incも見つかったのでアクセスしてみると。

これは、うまくいかず。

 

確認のため、Mutillidaeを起動しているDocker上で直接確認することに。

このファイルでは、データベースに接続するIDとパスワードが確認できるようで。

 

 

念のため、初めに表示されたphpMyAdminの画面で確認してみた。

 

 

Best regards, (^^ゞ