SQLite format 3������@ ��� ������������������������������������������������������������������� �-�����������
��Y��������������/���C���indexsqlite_autoindex_children_1children� �������tableimageimage�CREATE TABLE image (
node_id INTEGER,
offset INTEGER,
justification TEXT,
anchor TEXT,
png BLOB,
filename TEXT,
link TEXT,
time INTEGER
)
������wtablegridgrid�CREATE TABLE grid (
node_id INTEGER,
offset INTEGER,
justification TEXT,
txt TEXT,
col_min INTEGER,
col_max INTEGER
)b�������tablecodeboxcodebox�CREATE TABLE codebox (
node_id INTEGER,
offset INTEGER,
justification TEXT,
txt TEXT,
syntax TEXT,
width INTEGER,
height INTEGER,
is_width_pix INTEGER,
do_highl_bra INTEGER,
do_show_linenum INTEGER
)�������mtablenodenode�CREATE TABLE node (
node_id INTEGER UNIQUE,
name TEXT,
txt TEXT,
syntax TEXT,
tags TEXT,
is_ro INTEGER,
is_richtxt INTEGER,
has_codebox INTEGER,
has_table INTEGER,
has_image INTEGER,
level INTEGER,
ts_creation INTEGER,
ts_lastsave INTEGER
)'���;���indexsqlite_autoindex_node_1node��� ���������������������k ����'
� ������"CMScustom-colors$A[Y)�A[Y}xn�����'
� ������!WebDavcustom-colors$A[W;A[X2v���)�'
� �������Dirb\DirBustercustom-colors$A?&xA[V1
m�����'
� �������Niktocustom-colors$A?&o�A?&l���%�'
� �������Web Servicescustom-colors"A?&Nk�����'
� �������UDPcustom-colors$A?&Ѝ�A[?Lk�����'
� �������TCPcustom-colors$A?&A[>CXk���#�'
� �������Enumerationcustom-colors*A?&s.=ui�����'
���������10.x.x.xnmap -sC -sV -oA ./mirai 10.10.10.48
Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-07 18:23 EDT
Nma����{���)�'
� �������Dirb\DirBustergobuster dir -w /usr/share/dirb/wordlists/big.txt -u custom-colors$A?&o�A?&l���%�'
� �������Web Servicescustom-colors"A?&Nk�����'
� �������UDPcustom-colors$A?&Ѝ�A[?Lk���#�'
� �������Enumerationcustom-colors*A?&s.=ui�����'
���������10.x.x.xcustom-colors��A"�A
��������n����$��L��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������k ����'
� ������"CMScustom-colors$A[Y)�A[Y}xn�����'
� ������!WebDavcustom-colors$A[W;A[X2l�����'
� ������ Othercustom-colorsA[EϯA[Tc�i
����'
� �������DBcustom-colorsA[E�A[Selk�����'
� �������SNMPcustom-colorsA[DԢA[G!Bj�����'
� �������SMBcustom-colorsA[�PA[DNn
��)�'
� �������Other Servicescustom-colorsXA[Ad
�V���k����k���������������������������������������������������������������������������������������������v���)�'
� �������Script Resultscustom-colorsXAIZ|xAIq���/�'
� �������Post Exploitationcustom-colors*AIZnn���<�%w'
� �������ExploitationService Exploited:
Vulnerability Type:
Exploit POC:
Description:
Discovery of Vulnerability
Exploit Code Used
Proof\Local.txt File
☐ Screew���%�'
� �������ExploitationService Exploited: P����
�����X��#��X������������������������������������������������������������������������������/]'
� �������Running ProcessesProcess Listcustom-colors$AIw��q&���#w'
� �������File SystemWriteable Files\Directories
Directory List
custom-colors$A[3�QZ���-U'
� �������Host InformationOperating System
Architecture
Domain
Installed Updates
custom-colors$A[4*
�����O��O�\�O�����������������������������������������������������������������
����G'
� ������
NetworkIPConfig\IFConfig
Network Processes
ARP
DNS
Routecustom-colors$A[*܁p���)�'
� �������Users & GroupsUsers
Groupscustom-colors$A[k׀.���9q'
� ������
Installed ApplicationsInstalled Applicationscustom-colors$AILg
����O��^��O�����������������������������������������������������������������g�����'
� �������Goodiescustom-colorsVA?& c���=�+i'
� �������Priv EscalationService Exploited:
Vulnerability Type:
Exploit POC:
Description:
Discovery of Vulner^���+_'
� �������Priv EscalationService Exploited:
Vulnerability Type:
Exploit POC:
Description:
Discovery of Vulnerability
sudo -l
��������)c'
� �������Scheduled JobsScheduled Taskscustom-colors$ANl�
���������-������������������@���/�'
� �������Proof\Flags\OtherUser - ff837707441b257a20e32199d7c8838d
Root - 3d3e483143ff12ec505d026fa13e020bcustom-colors$AףBxhs(���#i'
���������MethodologyNetwork Scanning
☐ nmap -sn 10.11.1.*
☐ nmap -sL 10.11.1.*
☐ nbtscan -r 10.11.1.0/24
☐ smbtree
Software Versions
Potential Exploitscustom-colors�ANlH{xi�����'
� �������Passwordscustom-colors$A?'!f�����'
� ������ Hashescustom-colors$A?&&����ich_text>Individual Host Scanning
☐ nmap --top-ports 20 --open -iL iplist.txt
☐ nmap -sS -A -sV -O -p- ipaddress
☐ nmap -sU ipaddress
Service Scanning
WebApp
☐ Nikto
☐ dirb
☐ dirbuster
☐ wpscan
☐ dotdotpwn
☐ view source
☐ davtest\cadevar
☐ droopscan
☐ joomscan
☐ LFI\RFI Test
Linux\Windows
☐ snmpwalk -c public -v1 ipaddress 1
☐ smbclient -L //ipa����ddress
☐ showmount -e ipaddress port
☐ rpcinfo
☐ Enum4Linux
Anything Else
☐ nmap scripts (locate *nse* | grep servicename)
☐ hydra
☐ MSF Aux Modules
☐ Download the softward
Exploitation
☐ Gather Version Numbes
☐ Searchsploit
☐ Default Creds
☐ Creds Previously Gathered
☐ Download the software
Post Exploitation
Linux
☐ linux-local-enum.sh
☐ linuxprivchecker.py
☐ linux-exploit-suggestor.sh
☐ unix-privesc-check.py
Windows
☐ wpc.exe
☐ windows-exploit-suggestor.py
☐ windows_privesc_check.py
☐ windows-privesc-check2.exe
Priv Escalation
☐ acesss internal services (portfwd)
☐ add account
Windows
☐ List of exploits
Linux
☐ sudo su
☐ KernelDB
☐ Searchsploit
Final
☐ Screenshot of IPConfig\WhoamI
☐ Copy proof.txt
☐ Dump hashes
☐ Dump SSH Keys
☐ Delete filescustom-colors��ANl<�A[ڸ.,
���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������h � ��'
��������Log Bookcustom-colors(�AI^�����h_text>http://10.10.10.48
===============================================================
Gobuster v3.0.1
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
===============================================================
[+] Url: http://10.10.10.48
[+] Threads: 10
[+] Wordlist: /usr/share/dirb/wordlists/big.txt
[+] Status codes: 200,204,301,302,307,401,403
[+] User Agent: gobuster/3.0.1
[+] Timeout: 10s
===============================================================
2020/04/07 18:43:15 Starting gobuster
===============================================================
/admin (Status: 301)
/versions (Status: 200)
===============================================================
2020/04/07 18:45:28 Finished
===============================================================
custom-colors$A?&xAף@
�J����p scan report for 10.10.10.48
Host is up (0.095s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
| ssh-hostkey:
| 1024 aa:ef:5c:e0:8e:86:97:82:47:ff:4a:e5:40:18:90:c5 (DSA)
| 2048 e8:c1:9d:c5:43:ab:fe:61:23:3b:d7:e4:af:9b:74:18 (RSA)
| 256 b6:a0:78:38:d0:c8:10:94:8b:44:b2:ea:a0:17:42:2b (ECDSA)
|_ 256 4d:68:40:f7:20:c4:e5:52:80:7a:44:38:b8:a2:a7:52 (ED25519)
53/tcp open domain dnsmasq 2.76
| dns-nsid:
|_ bind.version: dnsmasq-2.76
80/tcp open http lighttpd 1.4.35
|_http-server-header: lighttpd/1.4.35
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.53 seconds
custom-colors$A?&Aף?�
����
Matching Defaults entries for pi on localhost:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User pi may run the following commands on localhost:
(ALL : ALL) ALL
(ALL) NOPASSWD: ALL
Exploit Code Used
sudo su
cat /root/root.txt
I lost my original root.txt! I think I may have a backup on my USB stick...
root@raspberrypi:/# cd media/usbstick
root@raspberrypi:/media/usbstick# ls
damnit.txt lost+found
root@raspberrypi:/media/usbstick# cat damnit.txt
Damnit! Sorry man I accidentally deleted your files off the USB stick.
Do you know if there is any way to get them back?
-James
strings mount point = strings /dev/sdb
Proof\Local.txt File
☐ Screenshot with ifconfig\ipconfig
☐ Submit too OSCP Exam Panel
custom-colors�AףC2=q����i-Hole/Raspian
Vulnerability Type: Misconfiguration
Exploit POC: Default Credentials Left Active
Description: Default Credentials Left Active
Discovery of Vulnerability
Default credentials
Exploit Code Used
https://discourse.pi-hole.net/t/password-for-pre-configured-pi-hole/13629/3
pi:raspberry
Proof\Local.txt File
☐ Screenshot with ifconfig\ipconfig
☐ Submit too OSCP Exam Panel
custom-colors,AףC$�������������������������������������������������������������������������������������������������������������