Penetration Testing + Interest = Penetrest (My Journey)

This lab is one of Kioptrix series that I learned before take OSCP exam on 2015. For this post I write with only Thai language. However you can simply understand my step from pictures.  post วันนี้เอา lab สมัยตอนเตรียมตัวสอบ oscp มา walkthrough ย้อนหลังอีก 1 lab ชื่อ Kioptrix level 1 ครับ เขียนรีวิวไว้ตั้งแต่สอบเสร็จปี 2015 เช่นกัน ช่วงนี้เอาเรื่องเก่าๆมาทบทวน พบว่าลืมไปเยอะเหมือนกัน มีกระบี่ต้องคอยลับคมนะครับ มาเริ่มกันเลยดีกว่า ผมทำ lab นี้โดย run ตัวเป้าหมายบน VM นะครับ  1. ก่อนอื่นก็เลยต้องใช้ net discover เพื่อค้นหาในวง subnet ของเราว่าเป้าหมายเป็น ip อะไร # netdiscover -r 192.168.xx.0/24 2. รัน nmap เพื่อหา service ที่น่าสนใจ # nmap -p1-65535 -sS -sV -A 192.168.xx.20 3. พบ port 80 ลอง ใช้ nikto ทำการ scan พบบางอย่างน่าสนใจ ตามภาพ เราจะทำ exploit จากข้อมูลที่ได้ในขั้นตอน recon กับ discover วิธีการที่ 1 จากผลของ nmap พบว่าเป็น linux 2.4.9 ซึ่งค่อนข้างเก่า และมีการใช้ samba ด้วย ดังนั้นเราจะลองใช้ tools ชื่อ enum4linux ซึ่งมีใน kali อยู่แล้ว scan ได้ผลด

This simply post is written from my problem when I do penetration testing on customer's web application running on HTTPs protocol or when I try to find a bug on public website. I write in thai language but everyone can easy understand by looking picture below. post เบาๆ อันนี้เขียนจากว่า  ไปทำการทดสอบเจาะระบบ Web Application ที่ไซต์ลูกค้า แล้วลูกค้าใช้ HTTPs  พอจะใช้ Burp suite ทำการ intercept เวปไซต์ที่เป็น HTTPs บน firefox มันจะขึ้น error ที่บอกว่ามีการใช้ HSTS  จะลองหา Bug ของพวก gmail, facebook หรือ เวปไซต์ HTTPs อื่นๆ ก็จะขึ้นเช่นเดียวกัน ตามรูป  เราจะแก้ไขโดยการ import CA cert ของ Burp suite เข้าไปเพื่อให้เป็น Burp เป็น trusted root ใน firefox โดยมีวิธีดังนี้ ในที่นี้จะ assume ว่ามีการ run burp เป็น proxy ไว้เรียบร้อยแล้วนะ โดยที่ firefox ก็จะต้องชี้ไปยัง burp ด้วย (ถึงได้เกิด error ด้านบนขึ้นมา) 1. ใช้ firefox เข้า http://burp 2.  คลิ๊กที่ CA Certificate ด้านขวามือ จะให้เรา download ตัว "cacert.der" มาเก็บไว้ที่ที่ต้องการ 3. ไปท