Skip to content
Permalink
Branch: master
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
17 lines (9 sloc) 996 Bytes

kotitehtävä 1

Aloitin tehtävän asentamalla Teron ohjeiden (http://terokarvinen.com/2018/install-metasploitable-3-vulnerable-target-computer) mukaisesti Metasploitable 3 vagrant laatikon.

Laatikko ei käynnistynyt suoriltaa, vaan antoi virhettä: ´´´/usr/lib/ruby/vendor_ruby/vagrant/action/builtin/box_add.rb:361:in box_add': undefined method name' for nil:NilClass (NoMethodError) ´´´

Ongelma näyttäisi johtuneen siitä, että jakelussa oli vanhempi 1.8.1 versio Vagrantista, joka ei jostain syystä halunnut toimia. Ongelman sai korjattua asentamalla uudemman Vagrant 2.1.2 version suoraan heidän sivuiltaan.

Laatikon noustua ylös pääsin osoitteen http://localhost:8080 kautta katsomaan tiedostoja, joita virtuaalikone hostasi.

Payroll_app.php oli erittäin helppo. Siihen upposi perinteinen admin käyttäjätunnus ja salasanaksi SQL-injektio: "asd' OR '1=1". Tuolla salasanalla pääsi ohittamaan admin käyttäjän salasanan ja pääsi näkemään kaikki tiedot.

You can’t perform that action at this time.