shikata ga nai

Private? There is no such things.

dirbコマンドでMutillidae Ⅱをスキャンしてみた

Hello there, ('ω')ノ

 

久しぶりにDockerで、Mutillidaeを立ち上げてみて。

 

f:id:ThisIsOne:20200220164442p:plain

 

もう片方のDockerでは、Kali Linuxを立ち上げて。

MutillidaeのlocalhostをIPアドレスに置き換えて。

下記のように『dirb』コマンドでWEBのコンテンツをスキャンしてみて。

 dirb http://172.17.0.2/mutillidae

 

f:id:ThisIsOne:20200220165107p:plain

 

その中にphpinfo.phpがあったので、アクセスしてみると。

 

f:id:ThisIsOne:20200220165815p:plain

 

ちょっと想定していたものではないものがでてきてしまって。

これはこれで面白いのですが。

 

f:id:ThisIsOne:20200220170959p:plain


なんらかの設定をしているのかもと思って。

phpmyadminを除いて下記にサクセスしてみると。

WEBサーバ上で実行されている情報が表示され。

PHP5やMysqlが実行されていることや。

ディレクトリ構成やPHPの拡張機能も確認できるので便利でして。

 http://localhost/mutillidae/phpinfo.php

 

f:id:ThisIsOne:20200220165703p:plain

 

他には、robots.txtも見つかって。

これは、Googleなどの検索エンジンにWebサイトの処理方法を伝えるファイルで。

WEB管理者が隠したいファイルを確認することができて。

 

f:id:ThisIsOne:20200220170903p:plain

 

ブラウザでアクセスしてみると。

パスワードのディレクトリが表示され。

 

f:id:ThisIsOne:20200220171202p:plain

そして、パスワードのディレクトリに移動してみると。

アカウントのファイルが確認できて。

 

f:id:ThisIsOne:20200220171325p:plain

accounts.txtにアクセスしてみると。

『admin』のパスワードは、『adminpass』ということがわかって。

 

f:id:ThisIsOne:20200220171404p:plain


もう一つ、config.incも見つかったのでアクセスしてみると。

これは、うまくいかず。

 

f:id:ThisIsOne:20200220173314p:plain


確認のため、Mutillidaeを起動しているDocker上で直接確認することに。

このファイルでは、データベースに接続するIDとパスワードが確認できるようで。

 

f:id:ThisIsOne:20200220173201p:plain

 

念のため、初めに表示されたphpMyAdminの画面で確認してみた。

 

f:id:ThisIsOne:20200220175850p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain